MeAndMyGirfrend靶机

已于 2022-10-06 18:38:53 修改
阅读量378 收藏 1
点赞数 1
文章标签: 服务器 python
于 2022-10-06 18:35:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YshiliuH/article/details/127186036
版权

使用kali作为攻击机2ecd0165cd5203e49fda01cabf855a8c.png

         由于MeandMyGirlfriend靶机没有登录账号和密码,需要自己搜集所以第一步需要信息收集(使用goby查询该网段的IP,使我们可以登录到Web页面)

通过nmap扫描可以发现有两个开放端口(22,80),或者使用zenmap扫描工具

 nmap -T4 -A -v 172.16.10.17

看到22端口开放可以使用ssh来进一步攻击靶机 

 在浏览器输入IP有回显,但是并没有进入Web页面cc3fb38d83b36fc1d4375f51b5946f57.png需要添加X-Forwarded-For头,添加后刷新页面(工具ModHeader)7c3e463ab8df97d57b3e5c8c0e242757.png进入Web页面可以看到以下四个选项

556dfc711fa5b576b0922db622bac947.png

可以先注册一个账号然后登录 232704d274fe8cf3fedf0d6d952b022c.png50d6ec7638240285cc058d64b830cf64.png

登陆后我们点击Profile可以看到一些关于账号的信息,但是我们并不能更改用户名和密码

e4a584303ac8cf342c830d6cad5ffc4b.png

打开开发者工具我们可以发现此处的"Change"的属性为disabled,因此按钮并不能使用我们不能修改用户名和密码(即使把disabled属性删除也改变不了账户和密码)056938660ea33a318bd8b715159f05b6.png但是在该框处我们发现了横向越权漏洞,打开hackbar将此链接Load一下并更改id后的值,可以发现Name,Username的信息发生了改变46e8e07cb583d346775bbe7285150515.png虽然Password并不显示,但是可以在开发者工具中,使用选中查看value

通过改变id值发现一共有7个用户(如果用户多可以爬取字典进行爆破) 

账号:eweuhtandingan         密码:skuyatuh

账号:aingmaung                 密码:qwerty!!!

账号:sundatea                    密码:indONEsia

账号:sedihaingmah            密码:cedihhihihi

账号:alice                           密码:4lic3

账号:abdikasepak              密码:dorrrrr

账号:root                            密码:root

 因为此处用户较少可以依次登录试一试,可以看到下面的用户登录被拒绝所以不是真正的登录用户

3fd3dfc3d2a99ddec1518b482a535949.png

第五个账号登陆成功,现在我们就拿下了靶机shell

ssh alice@靶机IP

ff0be04e9bf4dd701cc5cb88afd8c655.png

第一个flag处是在用户目录下的隐藏文件

ls -a查看所有隐藏文件,可以发现有一个.my_secret文件42cee11989ae139733a8b0b8eef0124b.png

 进入文件夹即可查看到flag文件

Flag 1 : gfriEND{2f5f21b2af1b8c3e227bcf35544f8f09}3dd77bc7c1f411e4d599c7c0762111c0.png

flag1在低权限账户下,可以判断出flag2应该会在高权限root用户下,所以需要提权,

提权有很多种方法例如udf提权,但是使用udf提权一定要先上传提权的so文件,在该处可使用sudo php -a来提升权限,需要用户密码,此处我先登录上去过所以就直接登录上了

sudo php -a

 进来后可以查看自己是否已提升权限,可以发现我们已经是root权限,可以进行下一步操作

system("whoami");

flag2在root账户根目录下

system("cat /root/flag2.txt");

Flag 2: gfriEND{56fbeef560930e77ff984b644fde66e7}

2895de0eaf02afb7a559fa560942c28c.png

uuSec
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2125
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1565
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 583
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
靶机渗透之Me-and-My-Girlfriend
最新发布
weixin_64267091的博客
12-20 1179
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6442
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Vulnix.7z靶机
04-25
一个vulnhub上的靶机,因为网络原因,下载的特别慢,我下载好,上传上来,供大家学习。如果大家有更好的靶机,请私我。
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
sqli-labs-master靶机
10-12
sqli-labs是一个专门为学习和测试SQL注入技术而设计的靶机平台,它提供了多个层次的练习,帮助用户逐步理解和掌握SQL注入的防范与应对策略。 一、sqli-labs靶机介绍 sqli-labs靶机由一系列精心设计的挑战组成,每个...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
cms.rar,靶机的源码
07-03
【CMS靶机源码解析与相关知识点】 CMS(Content Management System,内容管理系统)是一种用于构建和管理网站的应用程序,它提供了便捷的用户界面,让非技术背景的人员也能轻松编辑和发布内容。在这个名为“cms.rar...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 532
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 966
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
Me and My Girlfriend靶机渗透
她叫常玉莹
09-07 670
背景描述:这个VM告诉我们,有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 信息收集漏洞利用提权 信息收集 内网主机发现比较喜欢使用arp-scan工具,工具轻量扫描速度比较快。扫描结果得知目标靶机的ip地址为192.168.0.106 使用nmap进行扫描 得知目标端口开放了22端口.
Vulnhub Me-and-My-Girlfriend 1靶机思路分析
Sum
06-13 1728
Vulnhub Me-and-My-Girlfriend 1靶机思路分析 背景描述:有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! Me-and-My-Girlfriend: 下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件
Windows2008服务器上搭建五种靶机教程
"该资源是一份关于如何搭建五种不同靶机的教程,由张学飞撰写,主要针对Windows 2008服务器环境。涉及的靶机包括DVWA(Damn Vulnerable Web Application)、MCIR、Pikachu、mutillidae以及bWAPP。这些靶机主要用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值