【vulnhub】:Me-and-My-Girlfriend-1

已于 2024-03-08 13:04:55 修改
阅读量281 收藏
点赞数
分类专栏: 靶场记录 文章标签: 网络 安全 网络安全
于 2023-02-13 14:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laobanjiull/article/details/129008820
版权

关注WX:【小白SEC】查看更多内容……

本文仅为学习vulnhub,在本地环境测试验证,无其它目的,请勿进行未经授权的测试

一、下载地址:

https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova

二、相关工具:

● BurpSuite
● 口令爆破工具
● 目录扫描工具

三、步骤:

三、步骤:

  1. 下载完靶场后进行安装,此过程不做叙述,成功的打开靶场界面如下:
    在这里插入图片描述

  2. 开启靶场后,在攻击机中使用nmap扫描网段端口,确定靶机的IP以及端口,命令如下:

nmap.exe  -p80,443,22 192.168.100.0/24 -v

注意: 此处的IP段为自己环境的IP段

在这里插入图片描述

  1. 浏览器访问80端口,同时使用御剑进行目录扫描:
    在这里插入图片描述
    在这里插入图片描述

  2. 根据响应提示,说站点只能在本地访问,可以联想到添加X-Forwarded-For字段,抓包进行添加,有两种方法可以进行添加:
    ○ 方法一
    直接在访问首页时进行抓包拦截,并添加X-Forwarded-For:127.0.0.1字段:
    在这里插入图片描述
    访问到页面
    在这里插入图片描述

○ 方法二
在BurpSuite的【Proxy】模块的【Options】选项中的【Match and Replace】添加X-Forwarded-For:127.0.0.1字段:
在这里插入图片描述
在这里插入图片描述

添加完成后重新访问页面即可跳转到正常首页:
在这里插入图片描述

  1. 首页一共有四个页面选项【Home】【Login】【Register】【About】
    在这里插入图片描述

  2. 尝试注册用户,并登录:
    在这里插入图片描述
    在这里插入图片描述

  3. 成功登陆后发现有三个页面,访问【Profile】页面:
    在这里插入图片描述

  4. 发现URL中存在【id=12】,同时发现页面中有展示当前用户的账号和密码信息,可以思考是否存在注入或者越权漏洞,尝试使用BurpSuite进行爆破,测试水平越权漏洞,将抓到的数据包发送到【Intruder】模块,添加变量,并进行如下设置:
    在这里插入图片描述
    在这里插入图片描述

同时注意将【Payloads】设置中的【Payload Encoding】选项去掉,以防扰乱正常的爆破,点击开始爆破
在这里插入图片描述

  1. 爆破完成后,依次点击并查看响应包内容,发现在部分的响应包中存在账号和密码信息:
    在这里插入图片描述

  2. 因为之前端口扫描发现存在SSH的22端口,猜测响应包中的账号密码可以登录服务器,收集响应包中的账号和密码到单独的文本中然后进行服务器爆破尝试:
    在这里插入图片描述

  3. 尝试使用工具进行测试(也可以使用Hydra进行爆破hydra -L U.txt -P P.txt 192.168.100.135 ssh):
    在这里插入图片描述

  4. 账号密码爆破成功后使用SSH工具登录服务器,当前是普通用户权限,需要进行提权,此处使用sudo提权,使用sudo -l,进行sudo提权,命令:sudo php -r ‘system(“/bin/bash”);’::
    在这里插入图片描述

Acczdy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
virtual-girlfriend:JavaScript语音识别的简单示例
05-12
虚拟女朋友 一个简单JavaScript语音识别示例。 :laptop: 实时预览: :
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1289
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
ME AND MY GIRLFRIEND: 1靶场渗透测试
Jianmuhtb的博客
07-29 204
靶场:ME AND MY GIRLFRIEND: 1,下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova攻击机:kali 2023.4环境:VMware网络:nat。
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 665
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1555
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
vulnhub-me-and-my-girl-friend-1
qq_41810304的博客
12-17 782
前言: 作为一个小白,从vulnhub下载一些靶机,学习渗透测试,将知识记录在博客中,知识仅供学习。靶机是me and my girl friend 1,下载链接:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/。该靶机难度为beginner,所以比较简单。 正文: 目标机:192.168.1.17 Kali:192.16...
Me and My Girlfriend:1
Alashan12的博客
03-29 2637
一、环境准备 搭建靶机环境 VMWare虚拟机镜像下载地址 https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 配置VMware net模式下kali机可以联网 二、发现靶机 查看攻击机kali的ip为192.168.152.128 使用nmap扫描网段内的ip地址 启动靶机(kali和靶机需要均在net模式下) 在kali上再次扫描 可以确定192.168.152....
vulnhub靶场,Me-and-My-Girlfriend-1
kukudeshuo的博客
07-29 900
vulnhub靶场,Me-and-My-Girlfriend-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 攻击机:kali(192.168.109.128) 靶机:Me-and-My-Girlfriend-1(192.168.109.145) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定
Me-and-My-Girlfriend-1
猎荒者
03-03 1389
天行健,君子以自强不息 地势坤,君子以厚德载物 环境准备 主机发现 端口扫描 目录爆破 漏洞挖掘 漏洞利用 总结 猪头 ...
Goodmorning-Girlfriend::pig:好吧,没有什么是永恒的,
08-04
克什提·迪亚尼 懦弱的军阀 :alien: 我白天抽铁,晚上砸我的键盘。 :octopus: 早安女友 :dog: “你的女朋友抱怨你不和他们说早安或晚安吗? 你在你们的关系中失去了火花吗? 或者你只是懒得每天早晚都输入一条长长...
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
python-girlfriend-mood-master
12-07
个人使用
Angular-what-is-my-girlfriend-thinking.zip
09-18
Angular-what-is-my-girlfriend-thinking.zip,Tensorflow.js。一个用于面部分类的tensorflow.js应用程序。我女朋友在想什么?,Angularjs于2016年发布,是Angularjs的重写版。它专注于良好的移动开发、模块化和改进的...
互联网的起源与发展历程:从ARPANET到现代网络社会
Kimi2024的博客
06-18 608
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 876
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
网络编程1
最新发布
bonfirelit的博客
06-21 169
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 789
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。
tiaoshixitong
weixin_29898767的博客
06-18 105
调试系统
【2024最新精简版】网络_Linux操作系统面试篇
A的博客
06-21 738
应⽤层:⽹络服务与最终⽤⼾的⼀个接⼝。包括电子邮件、网页浏览、文件传输表⽰层:数据的格式转换、加密解密和压缩解压会话层:建⽴、管理、终⽌会话。传输层:定义传输数据的协议端⼝号,负责端到端的数据传输。⽹络层:转发数据包数据链路层:比特流组织成数据帧物理层:传输原始比特流其中HTTP协议和HTTPS协议属于应用层 ,TCP协议和UDP协议属于传输层协议TCP协议位于传输层,作用是提供可靠的字节流服务,为了准确无误地将数据送达目的地,TCP协议采用三次握手策略。
7-4 女友标准(结构体)
05-25
以下是一个示例的女友标准结构体: ```c #include <stdio.h> // 定义女友标准结构体 struct girlfriend_criteria { char name[20]; int age; float height; float weight; char hobby[50]; }; int main() { // 初始化女友标准结构体 struct girlfriend_criteria gf1 = {"Lisa", 22, 168.5, 52.0, "Reading, Traveling"}; // 输出女友标准信息 printf("Name: %s\n", gf1.name); printf("Age: %d\n", gf1.age); printf("Height: %.1f\n", gf1.height); printf("Weight: %.1f\n", gf1.weight); printf("Hobby: %s\n", gf1.hobby); return 0; } ``` 输出结果: ``` Name: Lisa Age: 22 Height: 168.5 Weight: 52.0 Hobby: Reading, Traveling ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值