从零开始:girlfriend靶机渗透攻略

已于 2023-09-17 10:17:01 修改
阅读量325 收藏 4
点赞数 3
分类专栏: 网络安全渗透测试 文章标签: linux 网络安全
于 2023-09-14 18:32:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Panci_/article/details/132877441
版权

文章目录

第一步:检查网络环境

第二步:开启虚拟机

第三步:查看网络信息

第四步:nmap探测主机

💧 nmap使用介绍: 

💧 DNS服务介绍:

💧 HTTP服务介绍:

 第五步:访问靶机服务器

💧 X-Forward-For:

第六步:SSH登录靶机

 第七步:find命令找flag

​编辑 第八步:拿到root权限

需要工具:

1.宿主机->kali

2.靶机->girlfriend

问题描述:

有一对恋人即Alice和Bob,最初是非常浪漫,但是因为爱丽丝在一家私人公司,"Ceban公司",Alice对Bob的态度发生了变化,就象有什么东西被隐藏了一样,Bob向你求助帮助他找到隐藏的东西,并完全进入公司。

第一步:检查网络环境

检查两个虚拟机网络连接模式是否为NAT

三种网络连接模式区别:

桥接模式:虚拟机网络接口直接连接到网卡,和本机处于平级的关系,获得独立的ip地址

NAT模式:虚拟机使用主机的 IP 地址进行网络通信,虚拟机的 IP 地址由虚拟网络分配,实现虚拟机与外部网络的通信。

仅主机模式:虚拟机只能和主机进行通信,虚拟机与主机之间通过虚拟网络通信。

第二步:开启虚拟机

开启两个虚拟机,girlfriend靶机到下面这样就可以了。

第三步:查看网络信息

打开kali的终端,并查看kali的ip地址

查看ip地址命令:ifconfig,ip地址的前三位之后一位修改为 0 就是网段,也叫子网。

第四步:nmap探测主机

nmap工具探测网络上的主机和服务。

💧 nmap使用介绍: 

  1. 扫描单个主机:使用命令“nmap [目标IP地址]”,例如“nmap 192.168.1.1”。
  2. 扫描整个子网:使用命令“nmap [子网地址]/[子网掩码]”,例如“nmap 192.168.1.0/24”
  3. 扫描指定端口:使用命令“nmap -p [端口号] [目标IP地址]”,例如“nmap -p 80 192.168.1.1”。
  4. 扫描常用端口:使用命令“nmap -F [目标IP地址]”,例如“nmap -F 192.168.1.1”。
  5. 扫描操作系统类型:使用命令“nmap -O [目标IP地址]”,例如“nmap -O 192.168.1.1”。
  6. 扫描服务和版本信息:使用命令“nmap -sV [目标IP地址]”,例如“nmap -sV 192.168.1.1”。
  7. 扫描并输出结果到文件:使用命令“nmap -oN [输出文件名] [目标IP地址]”,例如“nmap -oN result.txt 192.168.1.1”。

 以我的ip地址和子网掩码为例 命令:nmap 192.168.240.130/24

 /24 的含义是子网掩码的二进制有几个1 -> 255.255.255.0 就是24个1嘛

 ip地址和子网掩码一定要是你自己的欧,你的跟我的是不一样的

💧 DNS服务介绍:

  • Domain Name System(DNS)是一种用于将域名转换为IP地址的协议,是Internet中的一项基础服务。如果你熟悉的话,虚拟机网络配置里面的子网ip就是此处的DNS域名解析服务ip

💧 HTTP服务介绍:

HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的协议,是Web应用程序的基础。HTTP是一种客户端-服务器协议,客户端向服务器发出请求,服务器向客户端返回响应。

HTTP协议的工作流程如下:

  1. 客户端向服务器发送请求(request)。
  2. 服务器接收到请求后,根据请求内容生成响应(response)。
  3. 服务器将响应发送给客户端。
  4. 客户端接收到响应后,根据响应内容进行相应的处理。

 第五步:访问靶机服务器

在kali虚拟机里面访问该服务器的Web页面。

打开kaili自带的火狐浏览器,输入靶机的ip地址  出现以下界面

💧 X-Forward-For:

  • X-forward-for 是一种 HTTP 头部(HTTP header),通常用于标识 HTTP 请求的真实客户端 IP 地址。当请求经过代理服务器时,代理服务器会在 HTTP 头部中添加 X-Forwarded-For 字段,将请求的真实客户端 IP 地址添加到该字段中,以便目标服务器能够获取到真实客户端 IP 地址。

下载X-Forward-For插件:

1->注册    2->登录:

修改id值:

  • 在表单元素中,如果修改了 id 属性的值,那么表单提交时,浏览器会根据 id 属性的值来获取表单元素的值,并将其作为请求参数发送到服务器。 

当测试id = 5时,username = alice,问题场景说的就是这个人。查看源代码拿到密码 下一步就可进入grilfriend靶机

第六步:SSH登录靶机

在kali中用ssh服务登录girlfriend

kali中输入密码是不显示的,输入完按回车即可。

ssh alice@192.168.240.130

 第七步:find命令找flag

find命令找flag文件(命令很重要!!!)

find / name 'flag*'              //含义find 起始文件查找路径 name [文件名]

cat 文件所在路径

第八步:拿到root权限

题目要求完全进入公司,意在拿到root

执行sudo -l

  • 在linux中许多命令都是要用root权限的
  • 因此也可以对命令进行权限的修改,例如允许普通用户alice 使用yum install命令
  • sudo -l用于列出当前用户在系统上可以执行的命令以及执行这些命令所需要的权限。

执行以下命令: (直接复制即可Ctrl+shift+v)

sudo php -r 'System("/bin/bash");'

重复上述查找文件的命令,想想怎么写来着 (find 从哪开始找 name 文件名)

 仅自己理解,欢迎指正

不会就选C.
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
linux find flag命令
weixin_48266255的博客
08-11 2952
代码】linux find 命令
HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 1466
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1231
一次打靶记录。
Vulhub docker 搭建靶机及其访问
wing_7的博客
10-03 1835
本次docker容器中ActiveMQ 的版本是ActiveMQ 5.11.1,环境运行后,将监听61616和8161两个端口。8161是Web管理页面端口,本漏洞就出现在web控制台中。访问http://your-ip:8161 看到web管理页面,说明环境成功运行。Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用。使用 compose,我们可以通过 YAML 文件声明式的定义应用程序的各个服务,并由单个命令完成应用的创建和启动。
ctf-攻防世界-web:command_execution
一只菜鸟的博客
11-08 847
题目为命令执行,再看描述,写了ping功能却没有waf,四舍五入就相当于直接给了cmd啊 来到环境,先测试是linux还是windows。访问index.php,页面正常,更改大小写访问inDex.php,页面报错,显示乌班图搭建,大小写敏感,看来是linux稳了 随便输入一个ip地址,然后用 | 连接find命令查找所有带有flag名字的文件,第一个就是flag.txt 此处的*表示所有 *flag*意为所有带有flag的任意格式文件 使用cat命令查看flag.txt,出现f...
virtual-girlfriend:JavaScript语音识别的简单示例
05-12
"talkback girlfriend"、"virtual-girlfriend"、"speaking-girlfriend"这些标签揭示了项目的主要特性,即语音反馈和互动。而"JavaScript"标签则明确了实现技术。这些标签有助于其他开发者理解项目的核心功能。 7. ...
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
gift_for_girlfriend:gift_for_girlfriend
05-02
标题“gift_for_girlfriend:gift_for_girlfriend”似乎是一个个人项目,旨在为女朋友创建一个特别的礼物。这个项目可能包含了一些定制化的元素,比如日期、个人信息或者特别的动画,来纪念两人关系的开始。从描述来...
Be_My_Girlfriend:搜寻女朋友
02-25
我需要一个女朋友 还没谈过恋爱 别人都叫我小秀,计算机极客,程序猿,Linux KernelDeveloper。 我是技术宅,喜欢动漫,喜欢看电影,喜欢在知乎上装B,喜欢写诗,爱幻想(偶尔意淫)。 抖腿小王子,喜欢听纯音乐,...
python-girlfriend-mood-master
12-07
标题“python-girlfriend-mood-master”暗示了这个项目可能与使用Python编程语言来管理或分析女朋友情绪有关。在IT行业中,这可能是一个个人项目,利用数据科学和机器学习技术来理解、预测或改善情侣间的互动。然而...
hackme-1靶机渗透详解
大熊
06-12 428
“hackme”是一个初学者难度等级框。目标是通过web漏洞获得有限的权限访问,然后权限升级为root。 此靶机重点在于SQL注入,爆出管理员用户及密码。
Linux命令:find
qq_34810707的博客
10-17 1368
find顾名思义就是查找Linux下find命令提供相当多的查找条件,因此功能比较强大,可以在众多文件或目录下查找你想要的任何文件或目录。 find 命令格式:find pathname -options [-print -exec -ok...] pathname表示find命令查找的文件或目录的路径。例如:/home/tools/tongyan -print: find命令将匹配的文...
DC1靶机渗透测试
Huangshanyoumu的博客
04-16 712
Vuln hub 渗透测试实战 Vulnhub是一个开放的安全靶场,我们可以使用它所提供的环境进行渗透测试实战。 DC所有环境下载地址:https://www.vulnhub.com/series/dc,199/ 环境搭建: 1.下载 OVA(Open Virtualization Appliance:开放虚拟化设备)https://www.vulnhub.com/entry/dc-1-1,292/ 2.拖入 VMware 打开,配置相关设置,开启运行 3.打开 Kali Linux 进行渗透 1.探测
【攻防世界】三、php_rce
Hi~ 土拨鼠
01-20 332
步骤 打开所给的实验环境: 发现版本信息为ThinkPHP V5,我们在GitHub上查找一下这个版本有什么漏洞: 发现它有代码执行漏洞:我们打开第一个看一下: 由于我们不知道具体的版本,我们就使用5.0.22第一个poc来验证一下: 发现页面显示出来了root,猜测可能就是这个版本的,然后使用远程代码执行的payload: 发现可以执行成功: 然后我们使用find命令查找flag: 查看网页源代码看起来整洁一点: 在根目录下发现flag文件,使用cat命令查看文件内容: 得到flag.
攻防世界 Misc ext3 新手wp Linux find | grep 基础命令
Rashu99's blog
06-07 1163
010editor 或者winhex 直接search ZmxhZ 即flag 的base64编码 这显然是知道答案逆推的 一开始将附件后缀改为.zip 解压缩后是空的 后来直接右键打开010editor或者winhex 搜索flag 结果真的有flag.txt 但是题目说了,这是linux系统光盘 那么我们得先打开Linux系统 我用的是kali 把附件复制到桌面 再 mkdir ctf //新建一个目录 ctf 再挂载进这个目录里 mount f1fc23f5c7434
无线网络渗透测试系列学习(二) - 在VMware中搭建Metasploit靶机的详细步骤以及端口的简单了解
曾铎的博客
03-10 2569
这篇文章主要介绍了在VMware中搭建Metasploit 2靶机的过程,和对计算机网络中端口概念的简单了解,罗列常用端口,以便后期回顾,下一篇文章将会讲述网络扫描的基础技术。
Me And My Girlfriend我和我的女朋友靶机
最新发布
一个努力学习网安的小牛马
10-14 111
php提权 新手靶机
红队打靶:Me and My Girlfriend打靶思路详解(vulnhub)
Bossfrank的博客
09-15 537
本文是vulhub靶机Me and My Girlfriend的打靶思路详解。本靶机较为容易,很明显的渗透攻击链,读者可直接盲打。涉及到的知识点包括XFF头转发的原理与使用、手工爆库、sudo php提权等。
VulnHub-DarkHole_1靶机详细渗透教程
MRS_jianai的博客
12-30 2121
VulnHub-DarkHole:1靶机详细渗透教程
用python随机定义一个girlfriend
05-09
class Girlfriend: def __init__(self): self.name = self.generate_name() self.age = self.generate_age() self.hobby = self.generate_hobby() def generate_name(self): names = ["Alice", "Bella", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会就选C.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值