kali滲透綜合靶機(八)--Billu_b0x靶機

kali滲透綜合靶機(八)--Billu_b0x靶機

靶機下載地址:https://download.vulnhub.com/billu/Billu_b0x.zip

一、主機發現

1.netdiscover -i eth0 -r 192.168.10.0/24

　　

二、埠掃描

1. masscan --rate=10000 -p0-65535 192.168.10.160

 　　

三埠服務識別

1.nmap -sV -T4 -O 192.168.10.160 -p 22,80

　　

四、漏洞發現與利用

1.掃描網站目錄

Dirb http://192.168.10.160

　　

2.嘗試80埠的訪問,嘗試弱口令以及爆破,萬能密碼注入,失敗,暫時放棄

　　

3. 發現http://192.168.10.160/add ，嘗試上傳一個圖片,可以看到沒有提示成功沒有提示失敗,多次上傳,猜測可能該頁面是純靜態頁面，用來迷惑攻擊者

　　

4.發現http://192.168.10.160/test 測試之後,get測試不成功，用post測試,判斷存在任意檔案下載漏洞

　　

　　

5.發現http://192.168.10.160/in,可以看到一些敏感資訊

　　

6.實驗包含,包含c.php檔案,看到資料庫賬戶以及密碼

　

7.換字典重新掃描

　　

8. http://192.168.10.160/phpmy/  發現mysql資料庫後臺登入介面,使用上面獲得資料庫賬戶密碼登入,登入成功

　　

9.登入成功之後,發現首頁的賬戶密碼

　　

10.嘗試登入首頁

　　

11.發現該頁面存在本地檔案包含漏洞,可以利用前面test頁面存在的任意檔案下載漏洞(post形式的檔案包含),下載該頁面的程式碼,審計程式碼可以看到存在檔案包含漏洞

　　

12.上傳一個php反彈shell圖片馬,然後利用檔案包含

　　

13.攻擊端監聽埠,獲得反彈的shell

　　

14.檢視核心版本,然後再kali使用searchsploit查詢是否有exp

　　

15.開始提權

　　

16.檔案包含獲得管理員密碼

　　

17,ssh登入

　　

18.上傳一句話圖片馬,執行系統命令，測試

　　

19.編碼,然後執行，獲得shell

　　

　　

20.寫入一句話,然後菜刀連線

　　

21.利用菜刀上傳反彈php反彈shell，然後利用包含漏洞執行反彈shell

　　

 

總結:

1.資訊收集

2.目錄掃描,phpinfo資訊洩露,注入，ssh使用者和資料庫使用者一樣存在風險

3.test頁面存在post形式的檔案包含(檔案任意下載),panel.php頁面存在檔案包含漏洞

4.檔案上傳get shell

5.核心漏洞提權