my and mygirlfriend 靶机练习

最新推荐文章于 2024-11-09 15:56:43 发布
最新推荐文章于 2024-11-09 15:56:43 发布
阅读量142 收藏 1
点赞数
文章标签: 学习 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74887243/article/details/129235141
版权

注意:kali与靶机都要使用net模式

登录到kali 查看kali IP

使用nmap扫描测试主机存活

最后一个192.168.100.148就是靶机的IP地址

使用nmap -sV 192.168.100.148 扫描靶机开放端口

可以看到靶机开放了22端口和80端口

使用浏览器访问

打开开发者管理工具,查看网站源码,下面有提示可以用 x-forwarded-for工具

kali火狐自带该工具直接使用即可(没有的先添加此插件)

刷新页面

先注册一个新用户

使用这个用户登陆

注意看此时地址栏出现&user_id=12

分析:可能存在水平越权,通过修改id可能会获取到其他用户的账号密码

尝试修改id,当user_id=5时,找到了alice的账号密码

查看源码,得到Alice的password为4lic3

网页中没有更多的有效信息,尝试使用ssh登陆

查看当前位置和用户

查看当前目录内容,看到比较可疑的文件.my_secret,打开查看获取flag1

继续在Alice账号里查找有用信息,找到一个root目录,尝试访问但是无权限

查看当前用户权限,发现它可以执行php脚本

进行root提权

拿到flag2

ZwQing.
关注
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 655
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
靶机记录:me and mygirlfriend
phosphophylite的博客
11-16 4575
注: 这是9月份第一台完全打下来的靶机,后续会慢慢补上其他记录 再注: 第一次完美打下来靶机,有点激动,笔记就写的罗里吧嗦了,如果你不幸刷到了还请见谅! 靶机名: me and mygirlfriend 安装: 白嫖到ova文件后一键安装 注意: 由于靶机模拟的是同一局域网内的一台设备,所以vmware导入时选择nat连接方式 安装好后登录kali,首先使用命令arp-scan -l,扫描当前存活动主机 多了一个192.168.88.128,这就是靶机的ip地址了 知道ip后可以用nmap扫描端口 这里根
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6646
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
Vulnhub靶机之Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 686
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1622
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1476
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
Vulnhub-GoldenEye  -靶机渗透
嗯嗯呐的博客
11-03 1276
Vulnhub-GoldenEye -靶机渗透 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:root目录下flag.txt文件 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息收集 按照完成靶机后,通过nmap扫描靶机...
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2370
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 591
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开...
靶机系列测试 Me and My Girlfriend 11
08-03
靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
靶机操作练习,earth 靶机实战练习
09-08
通过这样的实战练习,我们可以更深入地理解网络攻防技术,提高安全意识和应对能力。同时,这也提醒我们,对于系统安全,应确保及时更新补丁,限制不必要的服务,以及设置强密码,以防止类似攻击的发生。
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习
科研汪小陈的博客
11-08 774
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
C 学习(4)
search7的博客
11-05 764
C语言学习,每个模块来自工作中的???
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
ceshiren_com的博客
11-05 614
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)
最新发布
Ivan 的专栏
11-09 474
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。
青少年学习倦怠测评
一火的专栏
11-09 32
未来,可以进一步拓展研究样本和范围,深入探讨学习倦怠的影响因素和干预措施,为青少年的教育发展贡献更多的力量。通过编制问卷,收集学生在学习过程中的情感体验、学习态度、学业成绩等方面的信息,进而评估学生的学习倦怠情况。为了全面评估青少年的学习倦怠情况,本研究基于文献综述和实证调查,编制了一份包含情感耗竭、学业疏离和低成就感三个维度的青少年学习倦怠测评问卷。随着教育竞争的日益激烈,青少年面临着巨大的学习压力。学校和教师应该注重培养学生的学习兴趣和爱好,鼓励学生参加课外活动和兴趣小组,拓宽学生的知识面和视野。
一文学习Android中的Treeview
执剑人
11-08 475
在Android开发中,TreeView是一种用于显示层次结构的组件,可以让用户展开和折叠子项,以方便查看数据的不同层次。TreeView在文件系统、组织架构、目录结构等场景中非常有用,尽管Android并未提供内置的TreeView控件,但可以通过一些方式实现类似效果。下面介绍如何在Android中实现一个简单的TreeView,通常是通过自定义适配器和数据结构来构建。
My-cmsms靶机实战:ARP与Nmap扫描漏洞检测
在本篇vulnhub靶机实战指南中,我们将会深入探讨针对"My-cmsms"靶机的实战操作。My-cmsms是一个基于MyCMS搭建的靶机,提供了一系列安全漏洞供网络安全爱好者进行渗透测试和学习。本文档以第26页开始,涵盖了两个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值