Vulnhub Me-and-My-Girlfriend 1靶机思路分析
背景描述:有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限!
Me-and-My-Girlfriend:
下载地址:
https : //download.vulnhub.com
环境:
Vmware 15 Pro虚拟机软件
Me-and-My-Girlfriend靶机IP地址:192.168.146.130
Kali的IP地址:192.168.146.128
主机渗透系统:
kali2021
安装好虚拟机后挂载Vmware运行
信息搜集
局域网内主机发现
扫描局域网所有设备(所有设备IP、MAC地址、制造商信息)
root@kali:~# arp-scan -l
通过nmap扫描可以找出靶机开放端口,版本,服务等
nmap -sS -Pn -A -p- -n 192.168.146.130
我们登录网页
看不出什么,打开源代码分析一下
添加头部信息
我们使用火狐上一个插件,比较方便
看到有注册
进去注册
之后登录
漏洞利用
登录用户,没什么发现
页面的URL是user_id=第一时间想到sql注入,但没有成功
于是尝试改变id值,发现账户密码有变化,说明存在水平越权
可以查看密码
尝试一下,把收集的帐号密码保存在文档进行破解ssh
hydra -L user.txt -P pass.txt ssh://192.168.146.130 -vV
ssh 登录
在my_secret目录下找到了flag1
查看文件发现没有root权限,查看可以使用php提权
百度提全方法
提权成功,找到flag2.
完成本靶机.