vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试

最新推荐文章于 2024-05-11 04:42:48 发布
最新推荐文章于 2024-05-11 04:42:48 发布
阅读量838 收藏 1
点赞数 3
分类专栏: vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Long_gone/article/details/104031061
版权
本文详述了一次针对Vulnhub靶机Me and My Girlfriend 1的渗透测试过程。首先通过信息收集发现靶机IP和开放端口,接着利用80端口的页面源码和x-forward-for进行进一步探索。通过抓包改包技术,注册并利用网站漏洞获取多个用户账号,最终通过反弹shell提权到root权限,找到flag文件。
摘要由CSDN通过智能技术生成

一、信息收集

打开靶机后,先用netdiscover进行IP扫描:
在这里插入图片描述
确定靶机IP为192.168.1.106后,扫描它的端口开放情况:

namp -sV -A -p 0-65535 192.168.1.106

在这里插入图片描述
发现靶机只开放了22和80端口,打开80端口看一下:
在这里插入图片描述
这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问!
然后试着先扫描一下目录:

dirb http://192.168.1.106

在这里插入图片描述
发现一个robots.txt文件,打开一看又发现一个heyhoo.txt文件,再打开看后发现一句话,并没有什么用:

最低0.47元/天 解锁文章
Long_gone
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【甄选靶场】Vulnhub百个项目渗透——项目四十七:Me-and-My-Girlfriend-1(水平越权)
人间体佐菲的博客
10-23 406
【甄选靶场】Vulnhub百个项目渗透——Me-and-My-Girlfriend-1(水平越权)
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2121
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
2024年最全【打靶记录】VulnHub-stapler靶机渗透wp(1),2024年最新附详细答案
最新发布
2401_84519960的博客
05-11 1002
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。cp /usr/share/webshells/php/php-reverse-shell.php . //下载php木马到本地。这是一种非常开放的权限设置,需要谨慎使用。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
VulnHub实战篇六:Me And My Girlfriend靶机渗透记录
a1004070060的博客
04-23 1204
0x00靶机信息 下载地址:下载地址 攻击机ip:172.16.12.137 靶机ip:172.16.12.141 目标:getshell,获取两个flag,并提权至root 0x01过程 首先识别一下目标开启的端口和服务,可以看到目标开启了ssh(22)和http(80)服务。 访问一下web站点,提示只能从本地登录,否则会被当作hacker拦截。 抓包修改请求头,添加x...
看完这篇 教你玩转渗透测试靶机Vulnhub——Hacksudo: Aliens
Aluxian_的博客
10-26 781
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
【打靶记录】VulnHub-stapler靶机渗透wp
qq_39972370的博客
02-12 1128
这是一个适合初学者到中级水平的虚拟机。它有一些挑战,但不会过于复杂。至少有两条路径可以获得一个有限权限的shell。至少有三种方法可以获得root权限。
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ 靶机设置 老规矩,开启虚拟机前分配一个和攻击机一样的网卡,选择我已移动该虚拟机;开启虚拟机后,netdiscover确认一下目标,我的靶机ip为192.168.190.189 靶机描述里还要配置host指向kioptrix3.com vim /etc/hosts 利用知识及工具 信息收集并getsh
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1827
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 724
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
Stapler#攻略
qq_27466929的博客
11-16 916
vulnhub靶机:Stapler攻略
vulnhub靶机DC1
weixin_52450702的博客
10-29 929
靶机DC1IP:192.168.70.160。
靶机vulnhub靶机cybox1
weixin_52450702的博客
02-28 478
vulnhub靶机cybox
VulnHub narak
weixin_45682839的博客
10-21 1119
涉及知识包括:主机存活探测、端口服务探测、WEB信息搜集、WEB爆破专用字典生成、暴力破解、webdav PUT上传、linux本地提权、Brainfuck加解密、motd文件注入提权等。
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 598
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值