kali渗透综合靶机(八)--Billu_b0x靶机

kali渗透综合靶机(八)--Billu_b0x靶机

靶机下载地址:https://download.vulnhub.com/billu/Billu_b0x.zip

一、主机发现

1.netdiscover -i eth0 -r 192.168.10.0/24

　　

二、端口扫描

1. masscan --rate=10000 -p0-65535 192.168.10.160

　　

三、端口服务识别

1.nmap -sV -T4 -O 192.168.10.160 -p 22,80

　　

四、漏洞发现与利用

1.扫描网站目录

Dirb http://192.168.10.160

　　

2.尝试80端口的访问,尝试弱口令以及爆破,万能密码注入,失败,暂时放弃

　　

3. 发现http://192.168.10.160/add ，尝试上传一个图片,可以看到没有提示成功没有提示失败,多次上传,猜测可能该页面是纯静态页面，用来迷惑攻击者

　　

4.发现http://192.168.10.160/test 测试之后,get测试不成功，用post测试,判断存在任意文件下载漏洞

　　

　　

5.发现http://192.168.10.160/in,可以看到一些敏感信息

　　

6.实验包含,包含c.php文件,看到数据库账户以及密码

　

7.换字典重新扫描

　　

8. http://192.168.10.160/phpmy/  发现mysql数据库后台登录界面,使用上面获得数据库账户密码登录,登录成功

　　

9.登录成功之后,发现首页的账户密码

　　

10.尝试登录首页

　　

11.发现该页面存在本地文件包含漏洞,可以利用前面test页面存在的任意文件下载漏洞(post形式的文件包含),下载该页面的代码,审计代码可以看到存在文件包含漏洞

　　

12.上传一个php反弹shell图片马,然后利用文件包含

　　

13.攻击端监听端口,获得反弹的shell

　　

14.查看内核版本,然后再kali使用searchsploit查找是否有exp

　　

15.开始提权

　　

16.文件包含获得管理员密码

　　

17,ssh登录

　　

18.上传一句话图片马,执行系统命令，测试

　　

19.编码,然后执行，获得shell

　　

　　

20.写入一句话,然后菜刀连接

　　

21.利用菜刀上传反弹php反弹shell，然后利用包含漏洞执行反弹shell

　　

总结:

1.信息收集

2.目录扫描,phpinfo信息泄露,注入，ssh用户和数据库用户一样存在风险

3.test页面存在post形式的文件包含(文件任意下载),panel.php页面存在文件包含漏洞

4.文件上传get shell

5.内核漏洞提权