vulnhub靶场 — Me and My Girlfriend

最新推荐文章于 2024-09-27 12:05:02 发布
最新推荐文章于 2024-09-27 12:05:02 发布
阅读量183 收藏 3
点赞数 3
文章标签: vulnhub linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80472909/article/details/141390834
版权

靶场下载链接:https://www.vulnhub.com/entry/me-and-my-girlfriend-1%2C409/

描述

Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked at a private company, "Ceban Corp", something has changed from Alice's attitude towards Bob like something is "hidden", And Bob asks for your help to get what Alice is hiding and get full access to the company!

Difficulty Level: Beginner

Notes: there are 2 flag files

Learning: Web Application | Simple Privilege Escalation

下载的ova文件, 用VM打开, 就是这个样子, 没有用户名和密码进不去
在这里插入图片描述登录到kali上去,查看自己的ip
在这里插入图片描述nmap扫描一下c段, 看一下靶机的地址
(靶机的镜像需要在设置里面开启NAT模式)
这个就是靶机的地址, 开启了22端口和80端口
在这里插入图片描述访问一下80端口
在这里插入图片描述在这里插入图片描述

使用X-Forwarded-For 修改成 本地ip, 使用插件改
在这里插入图片描述先注册一个账号,然后登录
可以发现在url上面存在两个参数, ?page=profile&user_id=12
, 尝试更改一下id的值, 可以发现其他账户的用户名和密码, 存在一个水平越权
将id改为5可以发现一个alice的用户, 就是前面的描述里面的人物, 可以得到它的一个用户和密码
密码:4lic3
在这里插入图片描述既然得到了用户和密码, 尝试ssh远程登录
ssh alice@192.168.75.130 , 可以成功登录进去
在这里插入图片描述ll查看隐藏文件
在这里插入图片描述

进入到 .my_secret目录 , 可以拿到第一个flag
在这里插入图片描述想要查找一下另外一个flag文件, 很多都是权限不足
在这里插入图片描述sudo -l 查看一下权限, 可以发现能够以root用户执行 /usr/bin/php 命令, 不需要密码
在这里插入图片描述

需要用到php提权
sudo php -r 'system("/bin/bash");'
所以现在就是root用户了
在这里插入图片描述

找到第二个flag
在这里插入图片描述

pwfortune
关注
vulnhub靶场之Me and My Girlfriend: 1
qq_34613171的博客
02-08 349
难度等级:初学者 注意:有2个标志文件 学习:Web应用程序| 简单特权升级 查看源码,发现要加入x-forwarded-for头。在这里插入图片描述 成功进入到登录页面。 点击register,随便注册一个账号。 这里发现注册id为12,前面应该有几个人。 成功登录。 点击profile,发现是一个修改密码的界面,我们把Chage按钮在源代码里修改为可点击,然后发送,burp抓包。...
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1328
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
VulnHub靶场-Me and My Girlfriend: 1
weixin_48972359的博客
04-16 981
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
vulnhub : Me and My Girlfriend
weixin_45112649的博客
01-15 316
练习+加深记忆固编写此文章。因为自身基础不够会在练习的过程中将不熟悉的东西查资料,并附在超链接中。
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 718
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2190
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
初试Vulnhub靶场之Me and My Girlfriend(下)
Mrs_H的博客
09-12 280
初试Vulnhub靶场之Me and My Girlfriend(下) 承接上文 上回说到咱们通过ssh拿到了flag1,这次咱们接着来继续玩这个靶机。至于中途去干嘛了,下一篇文章我应该会给予解答。也就是我中途去补充的一些关于这次操作的一些基础知识,会在下一篇文章中给予大家解答。话不多说,咱们直接开始。 nikto扫描 nikto与dirb是一类货色,都是扫描web,一个扫描web服务器,另一个扫描web网站的目录。上一回咱们用了dirb扫描目录,看到了其中robots.txt文件所隐藏的内容。这一次咱们用
Vulnhub靶机:ME AND MY GIRLFRIEND_ 1
LainWith的博客
01-29 1696
目录介绍信息收集主机发现主机信息探测网站探测sql注入-失败水平越权-成功获取到所有账号密码SSH爆破SSH登录Flag1提权拿到Flag2方法1:php命令执行方法2:php反弹shell参考 介绍 系列:Me and My Girlfriend(此系列仅此一台) 发布日期: 2019年12月13日 难度: 初级 Flag : 2个 学习:BurpSuite在水平越权中的应用、SUID提权 靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,
初试Vulnhub靶场之Me and My Girlfriend(上)
Mrs_H的博客
09-06 684
初试Vulnhub靶场之Me and My Girlfriend(上) 今天刚刚了解到一个靶场vulnhub,然后看了很多大佬的wp就想着自己写一个,刚刚好手头上有一个新下的靶机Me and My Girlfriend,稍稍把玩了一下,拿到了第一个flag,下面是我的方法 ...
靶机系列测试 Me and My Girlfriend 11
08-03
【靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 649
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 893
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 564
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 760
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
最新发布
一千个读者就有一千个哈姆雷特
09-27 354
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1120
在静态链接中,链接器(如GNU的。
linux 源代码编译
Lxn2zh的博客
09-27 1298
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
9.4 Linux_I/O_访问目录、文件属性
Fresh_man111的博客
09-25 379
返回值:成功返回指向打开的目录文件的结构体指针(流指针),失败返回NULLname:目录的路径fd:文件描述符返回值:成功返回0,失败返回EOFdirp:指向目录的流指针。
Me and My Girlfriend 11:靶机实战与Web安全挑战
在本篇靶机系列测试教程《Me and My Girlfriend 11》中,学习者将探索一个Web应用环境,其中包含基础的漏洞检测和渗透技巧。该教程主要针对初学者,以"Beginner"难度设计,旨在通过实际操作帮助理解Web应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值