靶机渗透一 me and my girlfriend

一、 目标

 

目标：有两个flag文件

 二、开始渗透

1.信息收集

（1）使用ifcong命令查看本机ip地址

ifconfig

（2）由于靶机与kali在同一网段，所以用nmap直接扫描192.168.216.0/24

nmap 192.168.216.0/24

(3)找到了一个开放了22端口与80端口的ip地址，就是本次需要渗透的靶机 

 靶机的ip地址：192.168.216.130

2.（信息收集（攻击80端口）)

（1）观察后发现靶机开放了22端口与80端口，所以我们可以先进入80端口下的网站

进入后我们发现了一段话：

Who are you? Hacker? Sorry This Site Can Only Be Accessed local! 

你是谁？黑客吗？抱歉本网站只能本地访问！

（2）此时没有下一步线索，所以查看网页源代码寻找下一步线索

（3）注释告诉我们使用一个插件X-Forwarded-for ，安装插件。

 （4）再登陆网页查看

挨个点击发现可以登录账户，注册账户 。我们没有账户所以注册一个账户。

账号：123

密码：123(这里密码账号随意)

注册完成，我们登陆账号

进入后我们发现一句话：

wellcome back ！

Are you ready for Inspiring The People? Let's Do It!

欢迎回来！

你准备好激励这个人了吗？让我们开始吧！

（5）又没有线索了，然后查看页面源代码发现了我们可以从后台得到我们账户的密码

（6）再次观察页面发现URL中有user_id=12，尝试着改变id的数值，发现了改变id账户密码有变化，这说明存在水平越权。

 然后我们从1开始改变，然后收集每个账户的账号与密码。

（这里可以发现alice这个账户比较特殊，可能是后面的某一步的密码） 

 （到这里我们发现80端口里面的信息基本已经被找完了，我们要把目光转移到了另外一个端口22端口。）

3.（信息收集（攻击22端口））

（1）ssh爆破（kali系统输入密码不会显示，所以密码这里正常输入就可以）

 这样我们就进入了目标靶机，在这里我们首先要确定一下自己的身份与位置。

（命令：） 

查看身份：whoami
查看位置：pwd

（2） 然后我们需要开始翻文件了

（命令：）

查看当前目录下的所有文件详细信息：ll（罗列出当前文件或目录的详情信息，含有时间、读写权限、大小等信息 ，像Windows显示的详细信息）

 或者

查看当前目录下的文件 ：ls -a(列出目录下的所有文件，包括以 . 开头的隐含文件)

在这里我们正常流程下需要打开每一个文件夹查看，但这里    .mysecret/  太明显了我们就直接进去查看了

（3）进入    .mysecret/ 

我们成功的拿到了   flag1.txt。

 

Greattttt my brother! You saw the Alice's note! Now you save the record information to give to bob! I know if it's given to him then Bob will be hurt but this is better than Bob cheated!

Now your last job is get access to the root and read the flag ^_^

伟大的我的兄弟！你看到了爱丽丝的笔记！现在您保存记录信息以提供给鲍勃！我知道如果给他，那么鲍勃会受伤，但这比鲍勃作弊要好！

现在，您的最后一项工作是访问根目录并读取标志 ^_^

（4）此时我们已经拿到flag1了，但是我们翻遍了所有的文件夹也没有发现flag2，所以现在我们要提权拿到root权限去寻找更多的文件夹。所以我们查看我们可以执行的命令。

（命令：）

sudo -l（列出目前用户可执行与无法执行的指令。）

（5）bash提权

（命令：）

sudo php -r 'system("/bin/bash");' 

 然后我们返回到根目录，并且查看所有文件

（命令：）

cd /

ls -a

 （你可以开始一个一个翻了，但是这里有一个特殊的文件夹   root   你可以先点进入看看有惊喜）

（6）进入root文件夹

（命令：）

cd /root

 

查看 flag2.txt

（命令：）

cat flag2.txt

 Yeaaahhhh!! You have successfully hacked this company server! I hope you who have just learned can get new knowledge from here :) I really hope you guys give me feedback for this challenge whether you like it or not because it can be a reference for me to be even better! I hope this can continue 

是啊啊！！您已成功入侵此公司服务器！希望刚学过的人能从这里获得新的知识:)我真的希望你们对这个挑战的反馈，无论你喜欢与否，因为它可以成为我变得更好的参考！我希望这能继续下去
 

ok我们已经拿到了两个flag。