vulnhub靶机Billu_b0x渗透测试

该靶机设定了一些常见的Web应用漏洞，如文件包含、任意文件下载、注入等。 （VulnHub是一个安全平台，内含众多渗透测试的靶场镜像，只需要下载至本地并在虚拟机上运行，即可得到一个完整的渗透测试练习系统，每一个靶机都有相关目标去完成。）

Vulnhub它是一个提供各种网络攻防靶场的平台，里面大部分的环境是要用VMware或者VirtualBox打开运行的。

Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集： Vulnhub靶机介绍： vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载： 官网地址：https://download.vulnhub.com/evilbox/EvilBox—One.ova

官方链接：网盘链接：https://pan.baidu.com/s/1zirpZ00DbhwKlfbMrmq-fQ 提取码: i3cc导入之后要在设置中将其调为NAT模式默认情况我们是不知道靶机的密码的，目的是通过kali获取靶机中的flag信息。

本文章仅用作实验学习，实验环境均为自行搭建的公开vuinhub靶场，仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录，不做任何导向。请勿在现实环境中模仿，操作。1.密码爆破(九头蛇)2.图片逆向分析(binwalk（路由逆向分析工具）exiftool（图虫）strings（识别动态库版本指令）)3.内核提权（没有gcc的环境的替代方法）

Vulnhub 是一个漏洞靶场平台，里面含有大量的靶场镜像，只需要下载虚拟机镜像，导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口，尽可能排除新版本遇到的环境Bug，详解介绍渗透测试全过程。如果你是新手小白，本文将带你一窥渗透测试的世界。

简介VulnHub是一个面向所有人开放的安全靶场，里面有很多安全环境，只要下载相关镜像，在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关，如果有耐心一定可以到达峰顶。许多考oscp人员，也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场，给大家进行演示，希望让初学者知道渗透测试的套路，可以更快的成长。官网：https://www.vulnhub.com/参考了一些国外设计靶场...

题目：Billu_b0x 攻击机：kali-linux ip地址： 靶机：vulnhub-Billu_b0x 开始解题： 一、信息收集： nmap获取目标主机信息： 这一步主要获取目标主机的端口信息等，先对整段进行扫描。 这里刚开始没注意，靶机默认的事nat模式，我扫了半天一直扫不出来，大家做的时候注意一下。 这里看到103这里开了22和80端口，基本确定是靶机了。再进一步探测端口信息。 nmap -sS -sV -A -p- 192.168.1.103 出

Billu_b0x 是 Vulnhub 上的经典中等难度靶机，主要考察从信息收集到提权的完整渗透流程：先通过端口和目录扫描发现网站入口，利用 SQL 注入或文件包含进入后台并上传 WebShell，再通过反弹 Shell 获取低权限用户，最后结合内核漏洞完成提权，最终拿到 root 权限，非常适合初学者系统练习 Web 渗透与 Linux 提权。

netdiscover探测目标主机ip。nmap探测开放的端口和服务。扫描站点目录，依次访问。发现一个index登录页，phpmyadmin的登录页。在test页根据提示发现了文件包含，可以读取源码。文件包含查看源码，发现sql查询语句，根据这个语句进行sql注入，成功登录index页面。上传图片马，执行系统命令，进行反弹shell。读取配置文件，获取敏感信息，进行ssh链接。获得系统的版本信息，进行内核提权。

0x00前言 由于2020年疫情原因，被迫宅家已有两个月之久，假期里边摸鱼边学习也浪费了不少时光。感叹光阴似箭的同时，临近毕业也加倍地感受到就业的压力。最近听了某位OSCP大佬的安利，决定开始拿VulnHub练练手。 本系列文章用来记录VulnHunb靶机的渗透过程，欢迎各位师傅讨论学习。 0x01靶机信息 靶机名称：Billu_b0x 下载地址：https://downloa...

VulnHub靶场渗透实战11-Billu_b0x

Vulnhub Billu_b0x靶机 中等难度靶机，以web渗透模板为主 说明 靶场下载地址：https://www.vulnhub.com/entry/billu-b0x,188/ 渗透靶机：VMware 攻击靶机：本地机+kail（VMware） Flag：获取 root 权限 启动 Billu_b0x 靶机，界面显示登录界面，这是正常运行情况，我们也并没有登录账号，需要自己去渗透测试进行提权。回到我们的攻击机 文章目录Vulnhub Billu_b0x靶机说明信息收集发现IP扫描端口漏洞挖掘测试

这里读取到了index.php的源码，存在任意文件读取漏洞，分别尝试读取passwd和shadow，看看能不能获得shadow文件爆破hash直接获取到root密码。index.php包含了c.php，head.php，而index.php又是一个登录页面，很有可能包含的就是数据库配置文件，继续利用文件读取漏洞读取源码。通过观察/test目录，页面提示需要传入一个file的值，联想到任意文件读取、文件包含，这里先get去传参一个index.php。

本文详细解析了Vulnhub靶机Billu_b0x的实战渗透过程，重点揭示了通过深度信息搜集和智能目录爆破快速发现隐藏phpMyAdmin目录的高效方法。与传统渗透路径相比，这种降维打击策略可将平均耗时从2.5小时缩短至25分钟，特别适合红队演练和渗透测试人员提升效率。

简介 VulnHub是一个面向所有人开放的安全靶场，里面有很多安全环境，只要下载相关镜像，在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关，如果有耐心一定可以到达峰顶。许多考oscp人员，也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场，给大家进行演示，希望让初学者知道渗透测试的套路，可以更快的成长。 官网：https://www.vulnhub.com/ 信息收...

靶机介绍 官方下载地址：https://www.vulnhub.com/entry/billu-b0x,188/ 这个靶机没有flag，关于本地文件包含的 运行环境： 靶机： 运行环境： 靶机：网络连接方式设为桥接，IP地址：192.168.124.25 攻击机：通网段下的kali linux，IP地址：192.168.124.24 开始渗透 获取IP地址 扫描端口 扫描目录 开始访问页面 80端口首页是一个登录页面，提示我们SQL注入 使用万能密码和sqlmap注入都没有注入成功，访问其他页面看一

billu_b0x靶场难度：适中；感觉很多东西还没掌握，后期继续完善！