vulnhub靶机b0x

最新推荐文章于 2025-08-05 17:49:12 发布
最新推荐文章于 2025-08-05 17:49:12 发布
阅读量357 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53665747/article/details/131327044

难度:初级到中级

端口扫描

 

仅开放了两个端口

 详细服务信息

web探测 

提示我们用sql注入,这里对于登录窗口的sql注入就是构造进后台了。

但是经过尝试 常见的姿势并没有办法进入后台,那么先暂且放弃这,下一步的思路就是去看看目录有什么信息。

目录扫描

 同样的字典两款不同扫描器会有不同的结果,所以后续还是用两次扫描吧。

这里给出了几个目录,这里我不再去一一进入访问。这里看过去以后发现test这个目录下的内容比较有用,其他的没什么用。做的时候自己手动看一下就好。

这里自己遇到了兔子洞对于add这个目录很感兴趣

但是一直上传不成功。。。。。卡在这好久

 这里其实应该就先暂时放弃这里转而下一个目标。自己经验不足还是死磕导致人迷糊了。

 

这里提示我们用file参数提供路径信息,那我们自然而然想到可能存在文件包含

文件下载漏洞利用

这里通过get行不通,那么试试post

通过post提交数据就可以下载下来一份文件了,很显然这里不是文件包含漏洞而是文件下载漏洞。

tong

通过阅读源码不难发现是一个文件下载漏洞,首先定义一个函数file_download,判断要下载的文件是否存在。存在的话构造返回信息然后读取文件内容。在通过调用函数实现文件下载。

这里是我第一个卡的地方,自己对于漏洞的利用还是不灵活,总结还是基础不扎实,对于攻击手法没有一个框架的思维。无论文件包含还是下载,除了可以看常见的系统配置文件以外,更重要的是我们可以通过这两个漏洞去读取web目录下的任意文件。首先网站运行必然是web权限,所以不存在权限受限问题,第二我们可以通过url判断网站的文件的相对位置,再通过../读取文件。这里自己经验不足,没想到。

后续这里下一步的操作就是用这个下载漏洞去下载源码,还记得index的sql注入提示吗,去下载下来。

 前面目录扫描的时候我们可以看到index和test是在一个目录下,所以用./代表当前目录 

代码审计 

这里自己代码学的不是很好,sql这点看了很多文章自己总结一下。

总结就是在不添加 ' 的情况下如何完成闭合。 

首先我们要理解一件事情,如果在一对单引号或一对双引号之间要再用一次单引号或双引号,那么就会产生报错。

例如

' ' ' 

因为在程序中引号都是成对出现的,那么这时就出现了无法闭合的矛盾的。

再看我们的程序,首先通过前两行字符替换将 ' 替换为空,这样我们就无法进行手动添加 ' 进行闭合了

其中 '.$pass.' 这是一个变量名,其中的单引号并不影响闭合,所以不论我们怎么添加 ' ,最后的查询结果都是

pass=' xxx' and uanme = ' xxx ';

那么我们应该怎么去构造闭合呢?

我们可以通过添加反斜杠转义’,什么意思呢,我们可以通过 \ 改变闭合的位置

例如

pass=' xxxx\' and uname =' or 1=1 #';

构造这样一条语句,那么最终进行查询的语句是什么呢

pass = ' xxxx' and uname =' or 1=1 #'

但是其中pass部分因为我们添加了转义符号,第二个引号被转义成一个字符串,不参与闭合从而导致闭合向后退了到了 第二个等号后第一个位置处,那么我们再把最后一个'过滤掉就可以完成注入闭合。

like this 

pass =  'xxxxxx'( ps:被转义的单引号,被视作一个字符串) and uname = '

+

or 1=1 #'

分成两部分,第二部分永真所以构成了闭合,可以直接进入系统

 

文件包含漏洞 

注意这时我们进入后台了,电脑已经有了cookie,此时我们再用之前的文件下载去读panel看看能得到什么。

 

第一部分是关于文件包含,通过load参数来读取。第二部分是文件上传,且是白名单处理。

那么不难想到我们上传文件是刚刚uploaded_images那个文件夹。可以手动验证。

 直接在这个地方利用就好,因为是白名单我们没办法进行绕过,只能结合文件包含漏洞利用。

构造图片马

 这里jpg图片的选取可以用upload目录下的图片但注意别用这个

因为他其中有一个phpinfo的代码,我利用很久不成功。

 利用

 

 

弹回来了

phpmyadmin

在www目录下还有一个phpmy,这里我前期用的字典比较小没有扫到,而且前面目录扫描的文件可以全下载下来,可以找到一个账号密码,登进去也是一个攻击点。 

通过查看config.inc.php可以得到一组账号密码

没想到可以直接连。。。。

另外这个是Ubuntu的3.12.0 这个有一个可以利用系统提权的文件。

完美契合这个靶机,可以利用。

总结 

本次靶机学到了不少,更多还是漏洞利用的学习,之前对于文件包含这类漏洞只能想到/etc/passwd这个点,没有想到过下载源码。对于php来说文件包含虽不像下载那样可以看任意文件,但也能做到看文件。其次就是对于sql闭合的学习,学到了如何在'被过滤的情况下进行注入。

Eminem_zzzz
关注
vulnhub靶机nyxvm
weixin_53665747的博客
07-22 353
靶机整体比较简单,ssh私钥泄露利用然后用gtfobins提权。
Vulnhub靶机 Billu_b0x(渗透测试详解)
2301_80358831的博客
12-01 1140
Vulnhub靶机 Billu_b0x(渗透测试详解)
Vulnhub靶机笔记01——Billu_b0x
2301_76329510的博客
04-16 1712
test。
vulnhub靶机 -- billu: b0x
weixin_46107179的博客
05-11 482
靶机下载地址:下载地址 搭建好环境,进行主机发现靶机的ip地址为192.168.137.147 对其进行nmap扫描,进行端口发现(22,80) 访问80端口,发现是一个登录框,叫我们尝试SQL注入,用简单的弱口令以及sqlmap跑不出来,然后尝试用burp的SQL字典来跑,跑出来了; 这里通过抓包,将其需要爆破的账号密码添加字典,并且选择cluster bomb模式 第一个字典可以选择kali里面自带的Fuzzing里面的SQL字典 第二个字典,可以就用burp自带的字典,自己添加一下键盘上的所有可
[VulnHub靶机渗透]一:billu_b0x
qq_45927819的博客
03-06 3606
文章目录实验环境实验步骤一、信息收集1.1 扫描主机所在网段进行主机发现1.2 端口扫描1.3 网站指纹信息扫描(whatweb)1.4 dirb爆破Web目录二、web渗透2.1 ssh爆破并获取shell2.2 web站点渗透2.2.1 index.php(登陆界面)2.2.2 add.php (空壳文件)2.2.3 test.php(文件包含可利用)2.2.4 phpmy (phpmyadmin)补充:2.2.5 phpmyadmin挂马2.2.5.1 利用outfile写文件挂马**2.2.5.2
vulnhub靶机billu_b0x精讲
2401_83799022的博客
12-27 1129
这里读取到了index.php的源码,存在任意文件读取漏洞,分别尝试读取passwd和shadow,看看能不能获得shadow文件爆破hash直接获取到root密码。index.php包含了c.php,head.php,而index.php又是一个登录页面,很有可能包含的就是数据库配置文件,继续利用文件读取漏洞读取源码。通过观察/test目录,页面提示需要传入一个file的值,联想到任意文件读取、文件包含,这里先get去传参一个index.php。
Vulnhub靶机:Billu_b0x
qq_48904485的博客
03-06 925
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Billu_b0x(192.168.56.107)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip。
vulnhub靶机 djinn1
witwitwiter的博客
09-10 4086
vulnhub靶机 djinn:1 靶机地址djinn: 1 ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -A -T4 192.168.5.130 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-10 10:01 CST Nmap scan report f
Vulnhub 靶机 Billu_b0x
干铮的博客
10-10 1012
1.主机发现 ping扫描 Nmap -sP 192.168.43.0/24 端口扫描 Nmap 192.168.43.217 -A -p- -oN nmap.A C:\Users\ASUS>Nmap 192.168.43.217 -A -p- -oN nmap.A Starting Nmap 7.70 ( https://nmap.org ) at 2020-10-09 14:29 ?D1ú±ê×?ê±?? Nmap scan report for indishell (192.
VulnHub靶机渗透】三:Billu_b0x
野原新之助
04-06 1180
靶机设定了一些常见的Web应用漏洞,如文件包含、任意文件下载、注入等。 (VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成。)
vulnhub靶机Billu_b0x渗透测试
Long_gone的博客
10-11 569
打开靶机后先扫描靶机IP: netdiscover 确定靶机IP后扫描端口开放情况: nmap -sV -A -p 0-65535 192.168.34.163 可以看见有22和80端口开放,然后访问页面看一下: 是一个登录界面,然后扫描一下目录看看有扫描东西: dirb http://192.168.34.163 dirb http://192.168.34.163 -X .php...
vulnhub靶机:funbox 3
J_linnb的博客
02-22 706
【代码】vulnhub靶机:funbox 3。
VulnHub靶场渗透实战11-Billu_b0x
随心所欲不逾矩
07-31 2722
VulnHub靶场渗透实战11-Billu_b0x
VulnHub靶机渗透】四:Dina-1
野原新之助
04-13 1197
靶机设定一些线索,引导用户得到相关信息,并使用了一个包含漏洞(代码执行)的Web应用系统版本。 VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
SAP-ABAP: Open SQL集合函数COUNT(统计行数)、SUM(数值求和)、AVG(平均值)、MAX/MIN(极值)深度指南
最新发布
baidu_35680696的博客
08-05 15
SAP-ABAP: Open SQL集合函数COUNT(统计行数)、SUM(数值求和)、AVG(平均值)、MAX/MIN(极值)深度指南
【赵渝强老师】达梦数据库的DMSQL
赵渝强老师CSDN博客主页
08-04 395
存储过程和存储函数在功能上相当于客户端的一段SQL批处理程序,但是在许多方面有着后者无法比拟的优点,它为用户提供了一种高效率的编程手段,成为现代数据库系统的重要特征。可以认为这种技术是执行DMSQL程序的一种机器,它可以接受任何有效的DMSQL程序,按照语言本身所规定的语义执行,并将结果返回给客户。DMSQL程序可以分为存储模块和客户端DMSQL程序两类。在DMSQL程序中,包括一整套数据类型、条件结构、循环结构和异常处理结构等,DMSQL程序中可以执行SQL语句,SQL语句中也可以使用DMSQL函数。
javacc实现简单SQL解析器
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
08-04 554
本文通过JavaCC工具实现SQL查询语句的解析,生成语法树并精确标注节点位置。从简单的SELECT语句到复杂的语法树构建,逐步深入讲解实现过程,包括代码示例和运行结果。适合Java开发者学习SQL解析技术,掌握JavaCC的使用方法。
Mybatis 简单练习,自定义sql关联查询
~
08-04 919
demo项目包含两个核心实体类(Depart和Employee)及其映射关系处理,通过Mapper接口和XML配置实现数据操作。主要功能包括部门级联查询、员工条件查询、动态更新及批量查询等。技术亮点体现在MyBatis的高级映射(resultMap处理字段映射、association/collection处理关联关系)和动态SQL(if/trim条件判断、foreach批量操作)的应用上。项目采用标准分层架构,将SQL与Java代码解耦,配置文件集中管理,是学习MyBatis框架的典型示例。
Mybatis学习之特殊SQL的执行(六)
PP东博客
08-05 228
{ids}不推荐使用,因为这边会自动添加单引号,变成 delete from t_user where id in (‘9,10’)。上述三种方式,推荐是哟第二第三种。Java的Mapper接口。Java的Mapper接口。Java的Mapper接口。Java的Mapper接口。Mapper.xml文件。Mapper.xml文件。Mapper.xml文件。Mapper.xml文件。
vulnhub靶机jan
12-27
### 关于 VulnHub 平台上的 Jan 靶机 #### 环境准备 对于渗透测试环境的选择,通常会采用 Kali Linux 作为攻击平台。Kali 是一款专门为渗透测试设计的操作系统,内置了大量的安全工具[^2]。 #### 初始信息收集 针对任何靶机的第一步都是进行全面的信息收集。这包括但不限于网络扫描、服务识别和服务版本检测。可以利用 `nmap` 进行初步的端口扫描和操作系统指纹识别: ```bash nmap -A <target_ip> ``` #### Web 应用分析 许多靶机会提供 web 接口供玩家探索。此时应该仔细审查网页源代码并尝试发现隐藏文件夹或路径。如果遇到 base64 编码的内容,则可能需要对其进行解码来揭示潜在线索[^1]。 #### 用户认证绕过与暴力破解 当面对受保护资源时,考虑是否存在弱密码或其他形式的身份验证缺陷。Hydra 工具能够帮助执行字典攻击以猜测常见用户名/密码组合: ```bash hydra -l admin -P /usr/share/wordlists/rockyou.txt ssh://<target_ip> ``` #### 权限提升技巧 一旦获得低权限 shell 访问后,下一步就是寻找方法提高当前用户的访问级别。LXD 容器逃逸是一种常见的提权手段,在某些情况下可能会被利用。 尽管上述内容提供了通用性的指导方针,但对于特定名称为 "Jan" 的 VulnHub 靶机的具体细节并未提及。建议查阅官方文档或者社区贡献者分享的相关 Walkthrough 文章获取更精确的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值