VulnHub实战篇六:Me And My Girlfriend靶机渗透记录

最新推荐文章于 2022-06-27 17:36:57 发布
最新推荐文章于 2022-06-27 17:36:57 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: 渗透测试 随笔 CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1004070060/article/details/105702861
版权
CTF 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
随笔
10 篇文章 0 订阅
订阅专栏
渗透测试
9 篇文章 1 订阅
订阅专栏

0x00靶机信息

下载地址:下载地址

攻击机ip:172.16.12.137

靶机ip:172.16.12.141

目标:getshell,获取两个flag,并提权至root

0x01过程

首先识别一下目标开启的端口和服务,可以看到目标开启了ssh(22)和http(80)服务。

访问一下web站点,提示只能从本地登录,否则会被当作hacker拦截。

抓包修改请求头,添加x-forworded-for,保险起见可以把所有标识请求源ip的请求头都添加上

x-forwarded-for:127.0.0.1

x-remote-IP:127.0.0.1

x-originating-IP:127.0.0.1

x-remote-ip:127.0.0.1

x-remote-addr:127.0.0.1

x-client-ip:127.0.0.1

x-client-IP:127.0.0.1

转发请求后我们就进入了网站,注册一个账号后登录进去看一下,Dashboard会显示Welcome消息

查看Profile发现此处显示账号和密码,而且可通过控制id参数查看其他用户的信息,此处存在信息泄露。

在控制台修改password表单类型为text即可查看用户密码,从id=1到id=11共获得了六组用户信息

A:eweuhtandingan

P:skuyatuh

A:aingmaung

P:qwerty!!!

A:sundatea

P:indONEsia

A:sedihaingmah

P:cedihhihihi

A:alice

P:4lic3

A:abdikasepak

P:dorrrrr

暂时还不知道怎么利用,我尝试了对id字段进行sql注入(毕竟有输出点有查询字段)但是没有找到正确的注入姿势,具体步骤就不多赘述了。正确的解法是用刚才获得的信息尝试ssh连接靶机,经过几次失败的尝试后我使用alice连接成功。

接着查看一下alice的sudo权限,可以看到alice拥有php的root权限

OK,用php回弹shell,成功提权至root

接着我在root目录下获得了flag2

还有flag1没有找到,应该是之前拉下的,全盘搜索一下,搞定!

find / -name flag1.txt

Void&Exists
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)
afei001
08-08 507
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.伪造x-forwarded-for 4.SSH逐一尝试,可能会有某个账号重密 5.尝试重密码提权 总结 练习环境 攻击机:kali 靶机Me and My Girlfriend: 1 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 注意:该靶机有两个flag 1.发...
靶机系列测试 Me and My Girlfriend 11
08-03
靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
入门靶机渗透Me And My Girlfriend
Yaphst的博客
03-06 6442
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
[Vulnhub] Me and my girlfriend
weixin_63231007的博客
06-27 428
目录前言信息收集越权访问ssh爆破提权打算学习一下渗透测试,配合vulnhub来学习一下。靶机下载链接:Me and My Girlfriend: 1 ~ VulnHubkali和靶机都设置为NAT模式,这样他们就在同一网段然后打开kali和我们的靶机由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现kali:192.168.236.128 靶机ip应该就是:192.168.236.130 开放了22(ssh)和80(http)端口,应该是个网站服务器访问192.168.236.130:8
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 685
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
Vulnhub靶机渗透Me and My Girlfriend
realmels的博客
06-28 2125
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
在探讨“GPT-4是否比我女朋友更了解我”这一话题时,我们触及了人工智能(AI)在理解和预测人类个性方面的能力。这个实验基于作者Dan Shipper的个人尝试,他利用GPT-4来模拟他的行为,并通过他在线上发表的内容和...
Be_My_Girlfriend:搜寻女朋友
02-25
我需要一个女朋友 还没谈过恋爱 别人都叫我小秀,计算机极客,程序猿,Linux KernelDeveloper。 我是技术宅,喜欢动漫,喜欢看电影,喜欢在知乎上装B,喜欢写诗,爱幻想(偶尔意淫)。 抖腿小王子,喜欢听纯音乐,...
virtual-girlfriend:JavaScript语音识别的简单示例
05-12
"talkback girlfriend"、"virtual-girlfriend"、"speaking-girlfriend"这些标签揭示了项目的主要特性,即语音反馈和互动。而"JavaScript"标签则明确了实现技术。这些标签有助于其他开发者理解项目的核心功能。 7. ...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
课程中使用的靶场“Me and My Girlfriend 1”是一个有趣的情景设定,讲述了一个关于情侣关系和公司安全的故事,借此引出一系列的渗透测试挑战。 在渗透测试过程中,`robots.txt`文件是一个关键点。这个文件告诉搜索...
gift_for_girlfriend:gift_for_girlfriend
05-02
标题“gift_for_girlfriend:gift_for_girlfriend”似乎是一个个人项目,旨在为女朋友创建一个特别的礼物。这个项目可能包含了一些定制化的元素,比如日期、个人信息或者特别的动画,来纪念两人关系的开始。从描述来...
我的女友-my girlfriend.docx
02-17
我的女友-my girlfriend.docx
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
beMyGF:to be my girl friend,中文名:小姐姐,做我女朋友吧
04-28
"beMyGF" 是英文短语 "to be my girlfriend" 的缩写,而中文名 "小姐姐,做我女朋友吧" 则暗示了这个项目可能与社交、恋爱模拟或虚拟伴侣相关的应用程序有关。在IT领域,这可能是一个基于Java平台开发的软件。 ...
Angular-what-is-my-girlfriend-thinking.zip
09-18
Angular-what-is-my-girlfriend-thinking.zip,Tensorflow.js。一个用于面部分类的tensorflow.js应用程序。我女朋友在想什么?,Angularjs于2016年发布,是Angularjs的重写版。它专注于良好的移动开发、模块化和改进的...
Vulnhub-Me and My Girlfriend: 1-Writeup
Vicl1fe的博客
12-18 950
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 靶机知识点: kali ip:192.168.34.80 靶机ip:192.168.34.152 信息收集 常规收集。 nmap -sV -p- 192.168.34.152 妥妥的...
Vulnhubme-and-mygrilfriend_Writeup
4ut15m's blog
12-18 687
Vulnhub_Me-And-MyGirlFriend_WriteUP@4ut15m Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked...
vulnhub靶机练习-Me and My Girlfriend: 1
qq_41631806的博客
12-19 1065
vulnhub靶机练习-Me and My Girlfriend: 1 靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/点击直接下载 靶机介绍 DescriptionBack To The Top Description: This VM tells us that there are a couple of lov...
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 3899
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
I cry whenever I have an argument with my girlfriend, can you give me some advice?
最新发布
09-16
### 回答1: 我建议你和你女友多沟通,尽量用理性的话语让彼此能够理解对方,这样可以减少争吵。同时,你也可以尝试去做一些让你感到开心的事情,比如做运动、聆听音乐、看电影等等,让自己释放压力,有助于你更好地处理情绪,以免发生争吵。 ### 回答2: 当我和女朋友吵架时,我总是会哭,你能给我一些建议吗? 吵架是正常的情侣关系中存在的一种压力释放方式。每个人都有情绪和不同的处理方式,所以你哭泣并不奇怪。然而,如果这种哭泣对你来说变得过于频繁或困扰了你的心情,那么我可以给你一些建议来帮助你处理这种情况。 首先,要学会控制情绪。在争吵时情绪激动是正常的,但你可以通过深呼吸和放慢呼吸来帮助你自我平静。尝试分散注意力,深呼吸几次然后数到十来让自己冷静下来。 其次,沟通是关键。在争吵之前,尝试与女朋友坦诚地交流。表达你的感受和需求,并试着倾听她的观点。善于沟通可以帮助你们更好地理解对方的想法和感受。 另外,要学会控制自己的情绪。吵架时,尽量避免说出伤害对方的话语。冷静地表达你的观点,同时尊重对方的感受。要记住,与女朋友的吵架并不意味着你们不相爱,只是情侣之间的碰撞和摩擦。 最后,重要的是学会处理冲突。冷静下来后,回顾争吵的原因,尝试找出解决问题的方法。倾听对方的意见,并寻求达成共识的途径。如果你觉得自己无法克制情绪或解决问题,考虑寻求专业帮助,如咨询师或关系辅导员。 在一段关系中吵架是正常的,但重要的是如何处理和解决冲突。掌握情绪管理和有效沟通的技巧可以帮助你们建立更健康和稳定的关系。记住,爱是需要努力和理解的,而吵架并不代表你们的爱情会受到损害。 ### 回答3: 当我和女朋友吵架时,我总是会哭,你能给我一些建议吗? 面对与女朋友的争吵,每个人的情况和个性都不尽相同,但以下是一些建议,或许能帮助你更好地处理这种情况。 首先,了解自己的情绪并接受它。哭泣可能是你面对冲突和争吵时表达情感的一种方式。这并不一定是坏事,但了解自己为什么会哭泣是很重要的。这有助于你更好地控制情绪,并找到更健康的方式来表达自己。 其次,尽量保持冷静和理性。在争吵期间尽量冷静下来,掌控自己的情绪。有时当我们过于情绪化时,可能会说出一些我们后悔的话,甚至伤害到彼此。尝试放慢呼吸,站在对方的角度思考问题,并冷静地表达自己的观点。 第三,采取积极的沟通方式。在解决冲突时,有一种积极、有效的沟通方式被广泛认可。这意味着倾听对方的观点,不要打断或争辩。尝试寻找共同点和解决问题的方法,而不是陷入相互指责和争吵的漩涡。 最后,寻求外部支持。如果你发现自己在每次争吵后都哭泣,可能需要寻求一些外部支持,比如寻求心理咨询师或情感辅导。他们能够帮助你理解自己的情绪,找到更健康的应对方式,并提供具体的指导。 总之,在争吵中哭泣并不意味着你是一个软弱的人,只是一种表达情感的方式。通过了解自己的情绪、保持冷静和理性、积极沟通以及寻求外部支持,你将能够更好地处理与女友之间的争吵。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值