me and my girlfriend靶机实操

最新推荐文章于 2025-10-28 16:40:22 发布
原创 最新推荐文章于 2025-10-28 16:40:22 发布 · 341 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux

文章描述了一位名为Bob的用户如何利用KaliLinux和nmap扫描工具发现并利用一个靶机上的水平越权漏洞,通过修改URL参数访问到Alice的账户,继而通过PHP脚本获取root权限,最终找到隐藏的flag并获取对公司CebanCorp的完全访问权限。

背景描述

    有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限

靶场准备

下载安装me and my girlfriend靶机

下载链接:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

将下载的靶机迁移到虚拟机,将网络连接设置改为net模式

使用工具

kali Linux虚拟机、vul靶机

操作步骤

使用kali Linux的nmap扫描与本机同网段的主机

 

 使用浏览器访问扫描到的IP

右键查看源码,发现源码中提示可以使用x-forwarded-for来解决问题

 使用火狐插件

刷新页面,注册账户然后登陆账户

 

 

看到地址栏中有id=12这个信息,我们可以通过修改这个数字来尝试是否可以进行水平越权,修改数字发现确实如此,当将数字改为5时发现用户就是Alice的账户

 查看页面源代码,发现密码显示为4lic3

 由于此账户开启了ssh服务端口,所以可以使用ssh远程登陆该账户

 然后查询发现第一个flag,然后提示说下一个flag在root路径下查找

 找到root所在路径,并且尝试进入,显示没有访问权限

 查看用户权限,发现Alice可以不使用root密码就可以运行php脚本,那就可以通过php越权,拿到root用户权限

 

进入root用户后就可以通过查找找到需要的flag并且获得公司权限

 

 

YRYUNO_1
关注
Me and My Girlfriend靶机
sdfsergfr的博客
12-09 704
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
靶机渗透之Me And My Girlfriend(vulnhub)
weixin_62297109的博客
07-20 449
Me And My Girlfriend(vulnhub)
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 988
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
Me-and-My-Girlfriend 靶机
ppbgi的博客
06-11 359
信息收集 nmap -sP 192.168.1.1-254 查看源码
MeAndMyGirfrend靶机
YshiliuH的博客
10-06 457
MeandMyGirlfriend
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 7013
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
Me -and- My Girlfriend靶机
2301_78799584的博客
11-29 538
sudo提权
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 3130
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 2130
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
Vulnhub Me-and-My-Girlfriend 1靶机思路分析
Sum
06-13 2862
Vulnhub Me-and-My-Girlfriend 1靶机思路分析 背景描述:有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! Me-and-My-Girlfriend: 下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 1131
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
Linux小课堂: SELinux安全子系统原理与Apache网站目录访问问题解决方案
Wang的专栏
10-27 796
SELinuxLinux安全增强子系统,通过强制访问控制机制限制进程权限。本文以修改Apache根目录导致访问异常为例,分析了SELinux的工作原理和问题解决流程:首先验证SELinux影响,通过比较安全上下文差异,使用semanage工具修正目录标签,最终恢复服务访问。文章还对比了防火墙与SELinux的防护差异,并类比NestJS的安全践,强调生产环境应保持Enforcing模式以保障系统安全
__金仓数据库平替MongoDB全栈安全战:从文档存储到多模一体化的演进之路__
10-27 583
本文介绍了电商平台从MongoDB迁移至金仓KES数据库的践经验。原有MongoDB系统面临安全合规不足的问题,金仓数据库通过多模架构(支持JSON/JSONB类型)和MongoDB协议兼容特性,现了平滑迁移。其五维安全体系(身份鉴别、访问控制、传输/存储安全、审计)显著提升了数据防护能力。某电商平台案例显示,迁移后系统稳定支撑日均800万次搜索请求,并通过国家三级等保测评。文章建议企业采用"评估兼容性-强化安全配置-构建双轨机制"的施路径,并指出未来数据库将向AI-Native融
SpringBoot + 百度内容安全战:自定义注解 + AOP 现统一内容审核(支持文本 / 图片 / 视频 + 白名单 + 动态开关)
最新发布
qq_31745863的博客
10-28 252
本文介绍如何构建企业级内容审核中间层,支持文本、图片、视频审核。通过自定义注解+AOP现非侵入式校验,集成百度内容安全API进行敏感内容检测。架构包含三层拦截:Controller→AOP切面→百度审核接口。核心功能包括动态配置审核开关/白名单、精准违规定位、多类型内容支持。提供了完整代码现,包括自定义注解@ContentCheck、百度审核工具类BaiduCheck和核心切面MyValidAspect,现从架构设计到落地的完整解决方案。
Cliproxy与Adspower指纹浏览器:跨境业务安全与效率的双重引擎
lajiaoHTTPdaili的博客
10-25 666
在全球化与数字化交织的今天,跨境业务已从“技术辅助”升级为“战略核心”。Cliproxy与Adspower的结合,通过穿透地域壁垒、深度融入本地市场、构建安全高效的运营体系,为企业提供了面向全球的“技术中台”。未来,随着AI算法与大数据的进一步融合,这一组合将不仅局限于“地域定向”与“防关联”,而是延伸至用户生命周期的全场景触达,成为跨境企业增长的核心引擎。
【江苏政务服务网-注册_登录安全分析报告】
10-24 1117
当前网站注册入口面临严重安全风险,包括暴力破解、短信盗刷等问题。江苏政务服务网采用传统图形验证码(4位英文数字组合),但OCR识别率高达95%以上。通过模拟器+OCR技术可轻松破解验证码系统,存在显著安全隐患。测试代码显示,攻击者能利用自动化工具完成手机号输入、验证码识别、短信获取等全流程作。这表明传统验证码已难以应对现代技术攻击,亟需升级更安全的验证机制。
亚远景-ISO 26262与ISO 21434:汽车安全标准的双基石
yayuanjingkeji的博客
10-28 446
本文分析了汽车安全领域两大国际标准ISO26262与ISO21434的协同关系。ISO26262专注于功能安全,通过ASIL分级和V模型开发架构降低电子电气系统失效风险;ISO21434聚焦网络安全,采用TARA方法和加密技术防御外部攻击。二者在安全维度、生命周期管理和风险评估方面形成互补:功能安全解决内部故障,网络安全防御外部威胁;都覆盖全生命周期但侧重点不同;HARA与TARA可信息共享。施中需应对资源密集、技术复杂等挑战。两大标准的协同标志着汽车安全进入"物理+数字"双维度防护新
Rust所有权机制解析:内存安全的基石与战指南
厚积薄发的博客
10-25 1206
Rust的所有权系统是革命性的内存管理机制,基于三个核心原则:每个值有唯一所有者、生命周期与作用域绑定、所有权可转移。相比传统手动管理或垃圾回收,Rust在编译期就确保内存安全,零运行时开销。通过所有权转移和借用机制(不可变/可变引用),Rust防止了数据竞争和内存问题。生命周期注解确保引用有效性。最新研究显示所有权系统还能用于静态资源分析。最佳践包括优先借用、合理使用可变性、避免不必要的克隆等。所有权机制使Rust成为高性能、高安全性的现代编程语言。
高效稳定,安全无忧:全自动蒸馏仪助力化学分析新标准
hengmeiyiqi的博客
10-24 758
在化学分析领域,蒸馏作为一种基础且关键的样品前处理技术,广泛应用于环境监测、食品安全、制药工业及科研验中。传统蒸馏方法依赖于人工作,不仅效率低下,还易引入人为误差,且存在安全隐患。随着自动化技术的进步,全自动蒸馏仪应运而生,以其高效稳定和安全无忧的特性,正逐步重塑化学分析的标准流程。本文从用户角度出发,深入探讨全自动蒸馏仪的技术原理、性能优势及应用例,旨在为验室从业者提供有价值的参考,推动分析方法的优化与创新。
Me and My Girlfriend 11:靶机战与Web安全挑战
在本篇靶机系列测试教程《Me and My Girlfriend 11》中,学习者将探索一个Web应用环境,其中包含基础的漏洞检测和渗透技巧。该教程主要针对初学者,以"Beginner"难度设计,旨在通过作帮助理解Web应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值