Me-and-My-Girlfriend-1靶机的Writeup

最新推荐文章于 2024-04-16 16:26:35 发布
最新推荐文章于 2024-04-16 16:26:35 发布
阅读量224 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/113585288
版权

Me-and-My-Girlfriend-1靶机的Writeup

实验工具

kali 2020
Me-and-My-Girlfriend-1靶机

实验内容

第一步用扫描靶机ip

输入代码,查找靶机ip

netdiscover -i eth0

在这里插入图片描述

第二步用nmap探测端口

在这里插入图片描述
发现开放了80端口,去访问一下
发现页面为
在这里插入图片描述
页面提示只能从本地访问,利用浏览器插件伪造本地访问,我用的是HeaderEditor
在这里插入图片描述
利用抓包工具也行,但是页面没跳转我也不知道为啥
在这里插入图片描述

发现没什么有用的,我们先注册一个账号
注册后查看Profile 页面
在这里插入图片描述
发现url栏上写着id=12
我们尝试sql注入
没发现sql的注入点,也可能是我太菜了
修改id后发现不同账号信息显示出来了(此处为越权漏洞)
在这里插入图片描述
点开页面审查元素,修改type=的password为空
在这里插入图片描述
密码显示出来了
在这里插入图片描述
发现id=1,2,3,4,5,9 都存在用户信息
内容如下

eweuhtandingan  skuyatuh
aingmaung       qwerty!!!
sundatea        indONEsia
sedihaingmah    cedihhihihi
alice           4lic3
abdikasepak     dorrrrr

靶机还开放了个ssh服务
尝试爆破连接
使用hydra爆破
吧账号和密码放不同txt文件里
在这里插入图片描述
得出账号密码
连接ssh
在这里插入图片描述
ls -la查看所有目录
打开我的密码目录(.my_secret)
发现flag1.txt,打开获得第一个falg
接下来提权到root,溢出提权什么的,先不操作,因为是靶机,大多都有sudo滥用提权,直接sudo -l 查看,看到php命令不需要root密码即可使用
在这里插入图片描述
方法是这样,参考(https://gtfobins.github.io/)

CMD="/bin/sh"
sudo php -r "system('$CMD');"

在这里插入图片描述
ls 发现flag1.txt
在这里插入图片描述
到此为止了,溜溜球

盖世大宝剑a
关注
virtual-girlfriend:JavaScript语音识别的简单示例
05-12
1. **语音识别技术** 语音识别是让计算机理解并转换人类语音的技术。在JavaScript中,我们可以利用Web Speech API中的`SpeechRecognition`接口来实现这一功能。这个接口允许网页应用实时监听用户的语音输入,将其...
Me and My Girlfriend靶机渗透
她叫常玉莹
09-07 739
背景描述:这个VM告诉我们,有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 信息收集漏洞利用提权 信息收集 内网主机发现比较喜欢使用arp-scan工具,工具轻量扫描速度比较快。扫描结果得知目标靶机的ip地址为192.168.0.106 使用nmap进行扫描 得知目标端口开放了22端口.
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 655
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
【VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 818
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
VulnHub靶场-Me and My Girlfriend: 1
最新发布
weixin_48972359的博客
04-16 1092
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1476
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
靶机系列测试 Me and My Girlfriend 11
08-03
靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
在探讨“GPT-4是否比我女朋友更了解我”这一话题时,我们触及了人工智能(AI)在理解和预测人类个性方面的能力。这个实验基于作者Dan Shipper的个人尝试,他利用GPT-4来模拟他的行为,并通过他在线上发表的内容和...
python-girlfriend-mood-master
12-07
标题“python-girlfriend-mood-master”暗示了这个项目可能与使用Python编程语言来管理或分析女朋友情绪有关。在IT行业中,这可能是一个个人项目,利用数据科学和机器学习技术来理解、预测或改善情侣间的互动。然而...
vulnhub靶机练习-Me and My Girlfriend: 1
qq_41631806的博客
12-19 1102
vulnhub靶机练习-Me and My Girlfriend: 1 靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/点击直接下载 靶机介绍 DescriptionBack To The Top Description: This VM tells us that there are a couple of lov...
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 925
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
Me and My Girlfriend:1
Alashan12的博客
03-29 2690
一、环境准备 搭建靶机环境 VMWare虚拟机镜像下载地址 https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 配置VMware net模式下kali机可以联网 二、发现靶机 查看攻击机kali的ip为192.168.152.128 使用nmap扫描网段内的ip地址 启动靶机(kali和靶机需要均在net模式下) 在kali上再次扫描 可以确定192.168.152....
Me-and-My-girlfriend-1靶机实战-vuluhub系列(完结)
PANDA墨森的博客
07-11 890
这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13234298.html #001环境搭建 攻击机kali:192.168.136.129 靶机Me-and-My-girlfriend-1:192.168..
vulnhub之Me-and-My-Girlfriend-1
底层社会中的弱智
01-03 732
像之前的套路一样,nmap真香 找到了目标主机,IP为172.16.12.15 进行端口侦测: 22号端口是ssh服务(弱口令登录,爆破,一些攻击载荷) 80号端口中间件是apache的2.4.7(常规的网站漏洞扫面) 先打开网页看看: 注意提示信息很重要!意思就是让我们抓包改包,把x-forwarded-for这个参数的值改为本地(localhost) 启动bp来尝试: ...
初试Vulnhub靶场之Me and My Girlfriend(上)
Mrs_H的博客
09-06 695
初试Vulnhub靶场之Me and My Girlfriend(上) 今天刚刚了解到一个靶场vulnhub,然后看了很多大佬的wp就想着自己写一个,刚刚好手头上有一个新下的靶机Me and My Girlfriend,稍稍把玩了一下,拿到了第一个flag,下面是我的方法 ...
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2370
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
vulnhub靶机Me-and-My-Girlfriend-1打靶记录
weixin_70045024的博客
10-06 1337
靶机打靶记录
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 4021
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
Me and My Girlfriend 11:靶机实战与Web安全挑战
在本篇靶机系列测试教程《Me and My Girlfriend 11》中,学习者将探索一个Web应用环境,其中包含基础的漏洞检测和渗透技巧。该教程主要针对初学者,以"Beginner"难度设计,旨在通过实际操作帮助理解Web应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值