靶机渗透一 me and my girlfriend

最新推荐文章于 2023-07-10 20:08:29 发布
最新推荐文章于 2023-07-10 20:08:29 发布
阅读量111 收藏 1
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62642153/article/details/130481370
版权

一、 目标

 

目标:有两个flag文件

 二、开始渗透

1.信息收集

(1)使用ifcong命令查看本机ip地址

ifconfig

(2)由于靶机与kali在同一网段,所以用nmap直接扫描192.168.216.0/24

nmap 192.168.216.0/24

(3)找到了一个开放了22端口与80端口的ip地址,就是本次需要渗透的靶机 

 靶机的ip地址:192.168.216.130

2.(信息收集(攻击80端口))

(1)观察后发现靶机开放了22端口与80端口,所以我们可以先进入80端口下的网站

进入后我们发现了一段话:

Who are you? Hacker? Sorry This Site Can Only Be Accessed local! 

你是谁?黑客吗?抱歉本网站只能本地访问!

(2)此时没有下一步线索,所以查看网页源代码寻找下一步线索

(3)注释告诉我们使用一个插件X-Forwarded-for ,安装插件。

 (4)再登陆网页查看

挨个点击发现可以登录账户,注册账户 。我们没有账户所以注册一个账户。

账号:123

密码:123(这里密码账号随意)

注册完成,我们登陆账号

进入后我们发现一句话:

wellcome back !

Are you ready for Inspiring The People? Let's Do It!

欢迎回来!

你准备好激励这个人了吗?让我们开始吧!

(5)又没有线索了,然后查看页面源代码发现了我们可以从后台得到我们账户的密码

(6)再次观察页面发现URL中有user_id=12,尝试着改变id的数值,发现了改变id账户密码有变化,这说明存在水平越权。

 然后我们从1开始改变,然后收集每个账户的账号与密码。

(这里可以发现alice这个账户比较特殊,可能是后面的某一步的密码) 

 (到这里我们发现80端口里面的信息基本已经被找完了,我们要把目光转移到了另外一个端口22端口。)

3.(信息收集(攻击22端口))

(1)ssh爆破(kali系统输入密码不会显示,所以密码这里正常输入就可以)

 这样我们就进入了目标靶机,在这里我们首先要确定一下自己的身份与位置。

(命令:) 

查看身份:whoami
查看位置:pwd

(2) 然后我们需要开始翻文件了

(命令:)

查看当前目录下的所有文件详细信息:ll(罗列出当前文件或目录的详情信息,含有时间、读写权限、大小等信息 ,像Windows显示的详细信息)

 或者

查看当前目录下的文件 :ls -a(列出目录下的所有文件,包括以 . 开头的隐含文件)

在这里我们正常流程下需要打开每一个文件夹查看,但这里    .mysecret/  太明显了我们就直接进去查看了

(3)进入    .mysecret/ 

我们成功的拿到了   flag1.txt。

 

Greattttt my brother! You saw the Alice's note! Now you save the record information to give to bob! I know if it's given to him then Bob will be hurt but this is better than Bob cheated!

Now your last job is get access to the root and read the flag ^_^

伟大的我的兄弟!你看到了爱丽丝的笔记!现在您保存记录信息以提供给鲍勃!我知道如果给他,那么鲍勃会受伤,但这比鲍勃作弊要好!

现在,您的最后一项工作是访问根目录并读取标志 ^_^

(4)此时我们已经拿到flag1了,但是我们翻遍了所有的文件夹也没有发现flag2,所以现在我们要提权拿到root权限去寻找更多的文件夹。所以我们查看我们可以执行的命令。

(命令:)

sudo -l(列出目前用户可执行与无法执行的指令。)

(5)bash提权

(命令:)

sudo php -r 'system("/bin/bash");' 

 然后我们返回到根目录,并且查看所有文件

(命令:)

cd /

ls -a

 (你可以开始一个一个翻了,但是这里有一个特殊的文件夹   root   你可以先点进入看看有惊喜)

(6)进入root文件夹

(命令:)

cd /root

 

查看 flag2.txt

(命令:)

cat flag2.txt

 Yeaaahhhh!! You have successfully hacked this company server! I hope you who have just learned can get new knowledge from here :) I really hope you guys give me feedback for this challenge whether you like it or not because it can be a reference for me to be even better! I hope this can continue 

是啊啊!!您已成功入侵此公司服务器!希望刚学过的人能从这里获得新的知识:)我真的希望你们对这个挑战的反馈,无论你喜欢与否,因为它可以成为我变得更好的参考!我希望这能继续下去
 

ok我们已经拿到了两个flag。

 

25年11408考研崽
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 528
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
【VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 722
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1560
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 945
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
Me-and-MyGirfriend-1靶机详解
weixin_44681307的博客
07-10 73
打开网页后发现给了一个提醒,这是一个http头,当你请求服务器的时候会查看你这个头,他这个只允许他本身ip访问,这个也给了提醒。登陆上来后有个页面时直接显示我们name,账号和密码的,这个密码虽然时密文,但是在前端,我们通过F12可以查看密文内容。新靶机我们还是扫描到ip,然后对IP进行一个全端口的扫描,其实我还扫描了目录,不过没派上用场,这里就不写了。我们现在有两种方式,第一种是抓包,添加进去这个http头,这样我们就可以正常访问网页了。这样我们就登陆上来了,注册好后就直接登陆上来了。
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6431
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2112
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8329
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年公关服务行业分析报告.pptx
07-09
行业报告
惠州市建筑物矢量数据(Shp格式+带高度).txt
最新发布
07-09
因文件较多,数据存放网盘,txt文件内包含下载链接及提取码,永久有效。失效会第一时间进行补充。
Matlab语言教程及案例
07-09
项目总结 本文详细介绍了Matlab的基础知识和一个完整的数据分析与可视化案例。内容包括: 1. **基本操作**:基本算术运算和矩阵操作。 2. **绘图**:二维和三维绘图。 3. **函数和脚本**:编写和运行Matlab函数和脚本。 4. **案例分析**:生成模拟数据,进行数据预处理、绘图和统计分析。 通过这个项目,读者可以掌握Matlab的基本使用方法,并了解如何在Matlab中进行数据分析和可视化。这对于初学者入门Matlab编程、提升数据处理和分析能力非常有帮助。希望本文能为读者提供有价值的参考,提升其Matlab编程和数据分析技能。
KB8825英文数据手册
07-09
三星KB8825英文数据手册
述职报告(08)PPT模板.pptx
07-09
述职报告(08)PPT模板.pptx
hackbox靶机渗透
10-15
首先,hackbox是一个虚拟机靶机,可以用于练习渗透测试技能。在渗透测试过程中,需要进行信息收集、漏洞扫描、漏洞利用等步骤。以下是一些可能有用的工具和技术: 1. Nmap:用于端口扫描和服务识别。 2. Metasploit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值