靶机介绍
1)靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/
2)靶机难度:低
3)打靶目标:root权限+2flag(alice的秘密)
打靶过程
1)主机发现
nmap -sn 192.168.40.0/24
2)对目标主机端口扫描
nmap -sV 192.168.40.138
3)登录目标网站
①直接访问
信息显示只能本地登录
②查看网页代码
发现提示修改x-forworded-for
③使用工具修改并登录
4)进行注册登录,获取信息
①
②在登录后在修改密码界面发现水平越权漏洞
③修改id的值找到目标alice
④修改前端代码查看alice的密码
5)使用获取的账号密码使用ssh登录机器
6)查找flag
查找到flag1
gfriEND{2f5f21b2af1b8c3e227bcf35544f8f09}
7)提权root
①查看alice权限
②使用php提权
8)查找最后一个flag
gfriEND{56fbeef560930e77ff984b644fde66e7}
打靶总结
使用了主机发现、端口扫描、web信息收集、水平越权漏洞、php提权