Vulnhub靶场 Billu_b0x 练习

最新推荐文章于 2024-12-01 16:31:55 发布
原创 最新推荐文章于 2024-12-01 16:31:55 发布 · 1k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #渗透测试 #Linux #文件包含 #kali #提权 #sql注入

目录


0x00 准备


下载链接:https://download.vulnhub.com/dc/DC-6.zip

介绍:

This Virtual machine is using ubuntu (32 bit)

Other packages used: -

  • PHP
  • Apache
  • MySQL

This virtual machine is having medium difficulty level with tricks.

One need to break into VM using web application and from there escalate privileges to gain root access

For any query ping me at https://twitter.com/IndiShell1046

Enjoy the machine



0x01 主机信息收集


kali的IP地址:192.168.119.128,eth0

发现目标主机IP:netdiscover -i eth0 -r 192.168.119.0/24

目标主机IP:192.168.119.133

探测目标主机的开放端口,执行命令:nmap -sV -p 1-65535 -A 192.168.119.133
在这里插入图片描述



开放了22端口(openssh5.9),80端口(apache2.2.22)。

直接在浏览器访问80端口:
在这里插入图片描述



0x02 站点信息收集


这个靶机的介绍里面有说明这是个apache+php+mysql的站点。利用插件也可以知道这是个php站点。

看一下站点的目录结构:dirsearch -u 192.168.119.133
在这里插入图片描述



依次访问一下发现几个看起来比较有用的地方,add是一个上传图片的地方:
在这里插入图片描述



images里面是站点用到的一些图片:
在这里插入图片描述



index页面就是前面看到的首页了,有username和password的输入框。

phpmy是phpmyadmin的登录页面:
在这里插入图片描述



test页面是一个提示,利用file参数提供文件路径:
在这里插入图片描述



in页面是phpinfo的页面:
在这里插入图片描述



0x03 漏洞查找与利用


根据上面查找出来的信息,可以尝试三个思路。一个是首页的sql注入,另一个是文件上传,还有一个是文件包含。

1. 文件包含


前面在test页面有个提示,可以用file参数提供文件路径。

访问:192.168.119.133/test?file=/etc/passwd

访问:192.168.119.133/test?file=/etc/passwd/test?file=…/…/…/…/…/…/…/etc/passwd

都是一样的提示,file参数是空的。

考虑用POST方式提交:
在这里插入图片描述



可以看到读取文件成功。
(这里用POST方式提交的时候也可以用curl命令:curl -d "file=/etc/passwd" http://192.168.119.133/test

尝试读取网站的其他文件,前面扫描出来的目录可以都试一下,例如读取add.php:
在这里插入图片描述



在c.php中看到了数据库的用户名是billu,密码是b0x_billu,默认数据库是ica_lab:
在这里插入图片描述



在index.php中看到了登录的数据库查询语句:select * from auth where pass=\''.$pass.'\' and uname=\''.$uname.'\’ ,并且使用了str_replace函数移除了用户名和密码中包含的单引号。
在这里插入图片描述



在test.php中看到源码。这段代码的大体意思是通过post给file参数提供一个文件路径,如果这个文件存在,就设置相关的http信息来下载文件,如果文件不存在或者file参数没有值,则输出一段提示信息:
在这里插入图片描述



2. SQL注入


在上一步文件包含的时候查看了index页面的源代码,发现了sql查询语句,单数输入的单引号被过滤了:

select * from auth where pass=\''.$pass.'\' and uname=\''.$uname.'\’

只是单引号被过滤了,#\还没被过滤。思路就是用#注释掉最后一个单引号,中间的单引号用反斜杠转义一下。

where pass=‘123\’ and uname=’123#’

这样的话就变成了查询 pass是 123\’ and uname= 的情况。



数据库中应该没有这样的password。那就再后面拼接一个or,所以构造下面这样的查询语句:

where pass=‘123\’ and uname=’ or 1=1 #’

上面这个语句的意思就是查询pass是123\’ and uname= 或者 1=1。这时候应该查询成功了。


所以构造的用户名是: or 1=1 #
密码是:123\
在这里插入图片描述



登录成功以后跳转到panle页面:
在这里插入图片描述



3. 文件上传


点击continue以后,会出现用户名和image。
在这里插入图片描述



点击 add user,continue以后会出现上传文件的地方。上传一个非图片的文件后会提示只能上传图片类的文件:

最低0.47元/天 解锁文章

200万优质内容无限畅学
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2726
VulnHub靶场渗透实战11-Billu_b0x
billu_b0x靶场通关
tpaer的博客
03-03 957
billu_box靶场通关
红队打靶:billu_b0x打靶思路详解(vulnhub
Bossfrank的博客
07-17 4278
本文是vulhub靶机bulli_b0x的详细打靶过程,涉及到的知识点包括SQL注入文件包含漏洞利用、php代码审计、图片马的制作等。靶机不难,但细节很多,信息搜集是关键!细节包括使用POST的方法寻找文件包含的漏洞参数、读取index.php的源码确定sql注入的逻辑、上传图片马、找到触发图片马执行的路径、反弹shell的指令要进行url编码、敏感文件搜索碰撞数据库密码与ssh账号密码等等。
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1718
test。
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 4588
CTF综合靶场渗透系列-Billu_b0x
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 931
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
Vulnhub靶机 Billu_b0x(渗透测试详解)
最新发布
2301_80358831的博客
12-01 1158
Vulnhub靶机 Billu_b0x(渗透测试详解)
靶机练习Billu_b0x
10-04
通过该靶场,能够初步了解web渗透的基本流程。小白在了解了web各种漏洞原理,之后,可以练习一下该靶场靶场做法很多。我也是一个小白,来这里记录一下学习的过程,不喜勿喷!!!感谢!!!
VnlnHub Billu_b0x
weixin_45682839的博客
10-09 521
涉及知识包括:端口服务探测、敏感目录收集、SQL注入、文件上传漏洞、任意文件包含漏洞、linux本地、任意文件下载漏洞、敏感信息收集等。
billu_b0x渗透测试记录
weixin_73094474的博客
03-09 1447
代码审计值得花时间,有利于我们利用sql注入直接绕过登录框文件上传图片马,以及利用文件包含漏洞间接启用图片马当版本较低时,直接考虑内核,高效。
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7946
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 2196
一、环境配置 kali:192.168.92.5 nat模式 靶机:192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
靶机渗透【billu_b0x】
学信安技术 卫国家之门
01-10 8196
文章目录*一. billu_b0x 靶机安装*1. 靶机下载2. 开启靶机*二. billu_b0x 靶机渗透*1. 信息收集2. Web渗透3. 反弹shell4. 一. billu_b0x 靶机安装 1. 靶机下载 百度网盘链接取码 billu_b0x.rar 取码:8whr 2. 开启靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 billu_b0x 靶机解压位置 开启后如图所示 二. billu_b0x 靶机渗透 开启一台 Kali
Billu_b0x靶场渗透测试
qq_41567985的博客
11-05 281
总结一下今天的打靶,这个靶场有很多漏洞可以利用,但是我也只是利用了一两个,中间反弹shell那里花了挺多时间的,但是也有升,让我学到了很多种反弹shell的方法!使用了很多命令都不是很行,也在里面使用了wget发现还是不行,后面才查到没有限需要去/tmp目录下。确实啊,tmp目录本来就容易被忽视,777的限,这个应该要好好的完善一下限才行。把限免load改成上传的php文件改成jpg文件之后的名字-send-并且反弹成功。始终反弹不成功,按照网上的方法也都试了试,还是不成功,不是很明白。
Billu_b0x靶机
2401_86440402的博客
10-07 696
访问/test.php,翻译发现file参数为空,我们尝试拼接其他路径,访问内容,发现存在file传参,我们尝试传参,发现get传参无反应,放入老版火狐进行POST进行传参,并尝试。查看代码,我们发现其中包含了c.php、head2.php,我们尝试访问,以及POST传参load参数。在c.php中发现了类似数据库账号密码,我们尝试使用账号密码登陆到数据库。发现我们访问的文件被包含并输出为文件,我们尝试输出我们扫描出的其他文件。右击靶机-->设置-->网络适配器-->高级-->MAC地址。
Billu_b0x的渗透测试
Cper的博客
10-26 694
靶场的测试实践和不同思路
Billu_b0x渗透总结
qq_45300786的博客
06-05 4900
Billu_b0x这个靶机也是断断续续的才做完,途中遇到了很多不懂的,但是这也表明进步的空间很大,这个靶机很适合我们这种初级的学习者,其中不乏趣味性,也有点难度,但总体思路是清晰的,有兴趣的同学不妨试试。 1.主机发现 arp-scan -l 或者 nmap -sn 192.168.223.0/24 -oG - 2.端口扫描 nmap -sS 192.168.223.132 或者 nmap -sS -A -Pn -p- -n 192.168.223.132 或者 nmap 192.168.223.0/24
Billu_b0x
PromisingQ
04-01 3505
完整过程 开启虚拟机用kali扫了半天没扫到,还以为环境有问题…最后发现是网络模式设置的仅主机…改成net以后,nmap -sP 192.168.144.1/24 nmap -p 1-655535 -sV 192.168.144.144 访问80端口 很明显登录框,尝试SQL注入,直接上最高等级,不过还是未果sqlmap -r post.txt --level=5 --risk=3 然后就扫一下目录呗, (字典太大,而且有重复,扫了一个小时,需要优化…) 经过筛选,发现5个可疑的地址: http://
vulnhub靶场Billu_b0x
kukudeshuo的博客
07-21 846
vulnhub靶场Billu_b0x 环境准备 靶机下载地址:https://www.vulnhub.com/entry/billu-b0x,188/ 攻击机:kali(192.168.58.130) 靶机:Billu_b0x(192.168.58.159) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 ...
入门靶场Billu_b0x:Web渗透学习与实践
"Billu_b0x靶机练习是一个适合初学者的Web渗透入门实践,旨在帮助用户了解基本的Web渗透流程。通过该靶场,用户可以锻炼自己的技能,包括主机发现、端口扫描和信息收集等。文章作者作为小白,分享了其学习过程中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值