初试Vulnhub靶场之Me and My Girlfriend(下)

最新推荐文章于 2023-07-20 18:48:00 发布
最新推荐文章于 2023-07-20 18:48:00 发布
阅读量261 收藏 1
点赞数
分类专栏: CTF 初学 文章标签: mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrs_H/article/details/108546310
版权
CTF 同时被 2 个专栏收录
31 篇文章 1 订阅
订阅专栏
初学
9 篇文章 0 订阅
订阅专栏

初试Vulnhub靶场之Me and My Girlfriend(下)

承接上文
上回说到咱们通过ssh拿到了flag1,这次咱们接着来继续玩这个靶机。至于中途去干嘛了,下一篇文章我应该会给予解答。也就是我中途去补充的一些关于这次操作的一些基础知识,会在下一篇文章中给予大家解答。话不多说,咱们直接开始。
nikto扫描
nikto与dirb是一类货色,都是扫描web,一个扫描web服务器,另一个扫描web网站的目录。上一回咱们用了dirb扫描目录,看到了其中robots.txt文件所隐藏的内容。这一次咱们用nikto扫描一下web服务器看一下情况,因为咱们现在并不知道准确的下一步该做什么,所以感觉config文件是一个不错的选择。(config文件里面通常含有的数据是相关的配置文件,总的来说就是相对来说比较重要的文件)
在这里插入图片描述
上图就是咱们用nikto扫描之后的结果,咱们可以看到它所运用的服务器是apache的,这里有一点,apache的默认主站点的根目录是/var/www/html,所以说咱们用cd命令进入看看能不能找到咱们想要的东西。(当然了,这里声明一点apache的网页存放地点是可以进行改变的,所以不一定是这个目录,但是可以用这个目录进行先行尝试)
进入默认存放目录

在这里插入图片描述
列出其中的文件

在这里插入图片描述
这时候,看到了咱们一直想找的config文件的所在目录所以咱们cat一下
进入config目录,打开config.php
在这里插入图片描述
在这里插入图片描述
从上图中可以看到,他给出的是一个连接数据库的用户名和密码,所以说下一步的目的很明确了,连接数据库,看看库里面有什么?
连接数据库
通过 mysql -uroot -p命令连接数据库
在这里插入图片描述
然后呢,咱们用最基本的sql语句show databases;来看一下这里面到底有哪些库
在这里插入图片描述
可以看到,除了三个系统库之外就剩下这个ceban_crop最可疑。咱们use一下它
在这里插入图片描述
然后show tables from ceban_crop看一下里面的表
在这里插入图片描述
看一下tbl_user这个字段
在这里插入图片描述
然后发现,这就是之前在网站上注册的所有用户名。。。。啊这。。。
那。。。。咱们既然已经用了ssh就提一下权,键入su
然后他让我输入密码,(这里省略所有实验过程),然后发现之前咱们在数据库连接的时候得到的两个密码的第一个,是提权密码。于是乎
在这里插入图片描述
忽略上图的第一行内容,我当时键入这行的时候一定是脑淤血了。。。没事,好在咱们就看到了咱们心心念念的flag2,所以cat一下
在这里插入图片描述
好,起飞。
到这里,这个靶机就已经玩完了,第一次玩靶机,有不足,有欣喜,希望这篇文章能对同样初学的你们,有所帮助。

入山梵行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
ChatGPT研究资料
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 658
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2073
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 3874
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
vulnhub靶场,Me-and-My-Girlfriend-1
kukudeshuo的博客
07-29 891
vulnhub靶场,Me-and-My-Girlfriend-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 攻击机:kali(192.168.109.128) 靶机:Me-and-My-Girlfriend-1(192.168.109.145) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定
VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 716
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
我的女友-my girlfriend.docx
02-17
我的女友-my girlfriend.docx
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
Be_My_Girlfriend:搜寻女朋友
02-25
我需要一个女朋友 还没谈过恋爱 别人都叫我小秀,计算机极客,程序猿,Linux KernelDeveloper。 我是技术宅,喜欢动漫,喜欢看电影,喜欢在知乎上装B,喜欢写诗,爱幻想(偶尔意淫)。 抖腿小王子,喜欢听纯音乐,...
dirb-开源
05-29
DIRB - URL Bruteforcer:DIRB 是一个 Web 内容扫描器。 它寻找隐藏的 Web 对象。 它的工作原理是对 Web 服务器发起基于字典的攻击并分析响应。 DIRB 的主要目的是帮助 Web 应用程序审计。
靶机渗透之Me And My Girlfriend(vulnhub)
weixin_62297109的博客
07-20 288
Me And My Girlfriend(vulnhub)
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6392
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
Vulnhub靶机之Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 601
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
初试Vulnhub靶场之Me and My Girlfriend(上)
Mrs_H的博客
09-06 642
初试Vulnhub靶场之Me and My Girlfriend(上) 今天刚刚了解到一个靶场vulnhub,然后看了很多大佬的wp就想着自己写一个,刚刚好手头上有一个新下的靶机Me and My Girlfriend,稍稍把玩了一下,拿到了第一个flag,下面是我的方法 ...
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6566
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
目录工具 dirb、dirsearch等
qq_45883910的博客
10-16 3157
dirb、dirsearch和nikto、御剑。 dirb:Kali 中一款基于字典的Web目录扫描工具dirb。该工具根据用户提供的字典,对目标网站目录进行暴力猜测。它会尝试以递归方式进行爆破,以发现更多的路径。 命令格式: dirb 要扫描的网址 dirb http://dc-2 dirsearch 是一个基于python的高级命令行工具, 旨在对web服务器中的目录和文件进行暴力破解。它和我们平时使用的dirb、御剑等工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口。 nikto使用Pe
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 3214
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1549
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
I cry whenever I have an argument with my girlfriend, can you give me some advice?
最新发布
09-16
### 回答1: 我建议你和你女友多沟通,尽量用理性的话语让彼此能够理解对方,这样可以减少争吵。同时,你也可以尝试去做一些让你感到开心的事情,比如做运动、聆听音乐、看电影等等,让自己释放压力,有助于你更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值