Vulnhub靶机之Me-and-My-Girlfriend-1

最新推荐文章于 2024-03-19 19:20:36 发布
最新推荐文章于 2024-03-19 19:20:36 发布
阅读量619 收藏 5
点赞数
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52328368/article/details/125952511
版权

第一次发文章,这是vulnhub的一个靶机,我是通过在B站上一个老师的视频学习,然后写的这篇文章,也是作为自己的一个学习记录,来对自己的学习进行一个巩固,老师的链接https://www.bilibili.com/video/BV1264y147Ws?spm_id_from=333.999.0.0,大家也可以去看老师的视频,老师讲的真的很好。下面就开始这次打靶记录。

0x00靶机的下载

首先下载靶机,可以去官网http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/进行下载,我下的是中间Mirror那个

 然后下面有一些关于靶机的信息大家也可以看一下,

这个靶机是入门的难度,还是比较简单的.

 

0x01靶场准备

这个比较简单,直接在VMware选择导入即可,然后选择ova文件,导入即可

第一个输入靶机名,第二个输入位置即可,输入完点导入可能会有报错,点重试即可。还有,靶机的网络设配器选择NAT模式,右键点击设置

 

下面就要开始操作了

0x02信息收集

先用ifconfig查看自己的ip地址

接着用nmap -sP扫描这一网段下看看我们的靶机的地址

发现第四个也就是192.168.133.133就是我机器上靶机的IP,然后我们用nmap -A进行一个全面的扫面,当然速度肯定回慢点:

发现开放了22端口 (可以进行远程连接)以及80端口(可以直接访问试试)

0x03渗透测试

这个页面确实没什么东西,我们发现页面有注册功能,我们就注册一个账号然后登录试试

 然后点profile发现上面的链接有个id=14,然后下面有我们的账号密码啥的

 我们就可以试试输入其他数字看看能不能爆出其他人的内容,经测试是可以的(这里应该是属于越权漏洞)

并且发现id=5时,用户名是alice,这里引起了我的注意,因为官网给的背景信息就是alice

然后我们选中username右键选择Inspect Element

后面就给出了alice的密码,我们试着远程连接

然后输入爆出的密码:

 我们输入命令ll看看有没有隐藏文件

发现.my_secret/文件,结合背景这个内容肯定有东西,果断切进去,然后继续ll看看有没有隐藏文件:

果然都点进去看看(使用cat命令)

 

拿到第一个flag(Bob被绿了,心疼Bob一秒钟)

现在要找第二格Flag,我想用find命令搜索下,发现权限不够,下面就只能提权了

这里我们试试bash提权,直接输入命令

sudo php -r 'system("/bin/bash");'

 

提权成功,已经是root权限了,我们再用find命令搜索下

find / -name 'flag*.txt'

 我们直接读取flag2.txt

成功拿到第二个flag

到这里就结束了,哪里不对欢迎大家指出。

 

       

nxbug
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1300
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2125
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1566
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 584
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1179
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
ME AND MY GIRLFRIEND: 1靶场渗透测试
Jianmuhtb的博客
07-29 218
靶场:ME AND MY GIRLFRIEND: 1,下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova攻击机:kali 2023.4环境:VMware网络:nat。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6442
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
vulnhub】:Me-and-My-Girlfriend-1
一只爱吃橙子的羊
02-13 291
vulnhub】:Me-and-My-Girlfriend-1
vulnhub : Me and My Girlfriend
weixin_45112649的博客
01-15 296
练习+加深记忆固编写此文章。因为自身基础不够会在练习的过程中将不熟悉的东西查资料,并附在超链接中。
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 532
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
靶机记录:me and mygirlfriend
phosphophylite的博客
11-16 3905
注: 这是9月份第一台完全打下来的靶机,后续会慢慢补上其他记录 再注: 第一次完美打下来靶机,有点激动,笔记就写的罗里吧嗦了,如果你不幸刷到了还请见谅! 靶机名: me and mygirlfriend 安装: 白嫖到ova文件后一键安装 注意: 由于靶机模拟的是同一局域网内的一台设备,所以vmware导入时选择nat连接方式 安装好后登录kali,首先使用命令arp-scan -l,扫描当前存活动主机 多了一个192.168.88.128,这就是靶机的ip地址了 知道ip后可以用nmap扫描端口 这里根
vulnhub靶机练习-Me and My Girlfriend: 1
qq_41631806的博客
12-19 1065
vulnhub靶机练习-Me and My Girlfriend: 1 靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/点击直接下载 靶机介绍 DescriptionBack To The Top Description: This VM tells us that there are a couple of lov...
靶机Me And My Girlfriend
最新发布
zzf011900的博客
03-19 286
逐个排除所以靶机ip为192.168.31.143 也可以用netdiscover扫描。可以得知 我们可以用 x forwarded for 访问一下。进入my_secret看看 cd 发现flag 和一个笔记。使用find命令,全局搜索文件名包含flag字样的文件。标签挨个点一下,发现除了注册页面,其他地方都没有什么。就是x-forwarded-for伪装成本地访问。登录后发现url 有id 尝试更改一下。Cat flag 拿到一个flag。Sudo -l 查看权限。查看目录 ls -al。
my and mygirlfriend 靶机练习
m0_74887243的博客
02-27 94
打开开发者管理工具,查看网站源码,下面有提示可以用 x-forwarded-for工具。查看当前目录内容,看到比较可疑的文件.my_secret,打开查看获取flag1。继续在Alice账号里查找有用信息,找到一个root目录,尝试访问但是无权限。分析:可能存在水平越权,通过修改id可能会获取到其他用户的账号密码。尝试修改id,当user_id=5时,找到了alice的账号密码。网页中没有更多的有效信息,尝试使用ssh登陆。查看当前用户权限,发现它可以执行php脚本。可以看到靶机开放了22端口和80端口。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值