Me-and-My-Girlfriend 靶机

最新推荐文章于 2023-12-20 17:32:47 发布
最新推荐文章于 2023-12-20 17:32:47 发布
阅读量288 收藏
点赞数
分类专栏: # 靶机实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppbgi/article/details/117822616
版权

信息收集

nmap -sP 192.168.1.1-254

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

  • 查看源码
    在这里插入图片描述

kali中添加xff头:
在这里插入图片描述

在这里插入图片描述
在进行了密码尝试之后无果,开始进行其他方面的查看;之前扫到目录进行查看:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
太棒了!你现在需要的是重新指挥,进攻,拿到炮弹!!
进行一番查看后并没有获取到什么有价值的东西,有返回到了登录界面:
然后进行注册功能试试:

在这里插入图片描述
在这里插入图片描述

看见有个id值,进行修改后,尽然有返回,发现新大陆!!
在这里插入图片描述
在这里插入图片描述
然后之前扫端口扫到22,进行用户的ssh链接:
在这里插入图片描述
在这里插入图片描述
在登录之后,应为是apache,对在html中显示的文件进行查看:
在这里插入图片描述
在这里插入图片描述
在进行其他的文件进行查看之后,没有太大的收获,于是尝试连接mysql:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

可能存在隐藏文件:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
进行提权,密码和数据库密码一致:
在这里插入图片描述

在这里插入图片描述

Hero.Youth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 529
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2118
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1560
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
靶机渗透之Me-and-My-Girlfriend
最新发布
weixin_64267091的博客
12-20 1176
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
【VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 722
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
python-girlfriend-mood-master
12-07
标题“python-girlfriend-mood-master”暗示了这个项目可能与使用Python编程语言来管理或分析女朋友情绪有关。在IT行业中,这可能是一个个人项目,利用数据科学和机器学习技术来理解、预测或改善情侣间的互动。然而...
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
virtual-girlfriend:JavaScript语音识别的简单示例
05-12
"talkback girlfriend"、"virtual-girlfriend"、"speaking-girlfriend"这些标签揭示了项目的主要特性,即语音反馈和互动。而"JavaScript"标签则明确了实现技术。这些标签有助于其他开发者理解项目的核心功能。 7. ...
Angular-what-is-my-girlfriend-thinking.zip
09-18
Angular-what-is-my-girlfriend-thinking.zip,Tensorflow.js。一个用于面部分类的tensorflow.js应用程序。我女朋友在想什么?,Angularjs于2016年发布,是Angularjs的重写版。它专注于良好的移动开发、模块化和改进的...
MeAndMyGirfrend靶机
YshiliuH的博客
10-06 375
MeandMyGirlfriend
Vulnhub之Me-and-My-Girlfriend
weixin_42075643的博客
04-07 237
Vulnhub是一个很好的靶机平台,想看官网点这里 今天学习Me-and-My-Girlfriend,点击这里下载哦~ VMware和VirtualBox都可以导入 成功后如图: 这里修改连接为NAT模式 然后就开始玩耍吧~~ 攻击机:kali 192.168.81.140 因此用nmap探测靶机ip: nmap -Pn -sS 192.168.81.0/24 下图,靶机ip为192.168.81.145(ps:144为我的另一台虚机) 继续直接探测ip信息: nmap -A 192.168.8
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6433
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 950
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
vulnhub之Me-and-My-Girlfriend-1
底层社会中的弱智
01-03 658
像之前的套路一样,nmap真香 找到了目标主机,IP为172.16.12.15 进行端口侦测: 22号端口是ssh服务(弱口令登录,爆破,一些攻击载荷) 80号端口中间件是apache的2.4.7(常规的网站漏洞扫面) 先打开网页看看: 注意提示信息很重要!意思就是让我们抓包改包,把x-forwarded-for这个参数的值改为本地(localhost) 启动bp来尝试: ...
Me and My Girlfriend靶机渗透
她叫常玉莹
09-07 665
背景描述:这个VM告诉我们,有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 信息收集漏洞利用提权 信息收集 内网主机发现比较喜欢使用arp-scan工具,工具轻量扫描速度比较快。扫描结果得知目标靶机的ip地址为192.168.0.106 使用nmap进行扫描 得知目标端口开放了22端口.
oscp—Me and My Girlfriend 1练习
王嘟嘟的博客
01-12 1260
0x00 前言 为oscp做准备的练习,Me and My Girlfriend 1。由于不知道怎么练习,就随便下载了一个进行练习在这里做一个笔记。 0x01 实验 下载好文件之后,配置为NET模式。 1.目标探测 探测这里使用了nmap进行探测,可以看到时间为10.4秒。 nmap -sP -T4 192.168.25.1/24 这里也可以使用masscan 进行扫描,可以明显感觉速度变快了...
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 617
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
vulnhub靶机Me-and-My-Girlfriend-1打靶记录
weixin_70045024的博客
10-06 1271
靶机打靶记录
7-4 女友标准(结构体)
05-25
以下是一个示例的女友标准结构体: ```c #include <stdio.h> // 定义女友标准结构体 struct girlfriend_criteria { char name[20]; int age; float height; float weight; char hobby[50]; }; int main() { // 初始化女友标准结构体 struct girlfriend_criteria gf1 = {"Lisa", 22, 168.5, 52.0, "Reading, Traveling"}; // 输出女友标准信息 printf("Name: %s\n", gf1.name); printf("Age: %d\n", gf1.age); printf("Height: %.1f\n", gf1.height); printf("Weight: %.1f\n", gf1.weight); printf("Hobby: %s\n", gf1.hobby); return 0; } ``` 输出结果: ``` Name: Lisa Age: 22 Height: 168.5 Weight: 52.0 Hobby: Reading, Traveling ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值