Vulnhub渗透记录1-Me and My Girlfriend

最新推荐文章于 2022-12-09 20:36:09 发布
最新推荐文章于 2022-12-09 20:36:09 发布
阅读量259 收藏
点赞数
分类专栏: 靶机渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/110938881
版权

文章目录

下载

下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/
安装后以NAT模式运行
攻击机kail和靶机在一个网段

渗透过程

nmap扫描

发现靶机ip为192.168.169.130
在这里插入图片描述
扫描开放端口及服务:
在这里插入图片描述

SSH爆破

发现开放了22和80端口

端口号端口说明攻击方向
22SSH远程连接爆破,SSH隧道及内网代理转发,文件传输

先对22端口尝试爆破 采用nmap的脚本进行爆破
nmap -p 22 --script=ssh-brute --script-args userdb=username.txt passdb=password.txt 192.168.169.130
在这里插入图片描述
没爆破出结果

访问80端口页面

访问目标ip 80端口在这里插入图片描述
提示只能从本地访问,想到抓包添加请求字段X-Forwarded-For为localhost后成功访问。
在这里插入图片描述
在这里插入图片描述
简单浏览下几个页面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在注册界面注册账号后登录
在这里插入图片描述
登录过程中抓包发现有user_id这个参数,更改为1后发现页面回显其他账号的用户名密码,放入burp爆破发现Alice的用户密码。
在这里插入图片描述
登录后并没有发现什么异常先保存等会再看在这里插入图片描述
网页里的没有别的内容,尝试alice/4lic3进行ssh连接成功!
进入alice的文件夹发现有flag1.txtmy_note.txt两个文件夹,至此得到第一个flag
在这里插入图片描述
alice的note中说到喜欢别的伙伴超过bob…
在这里插入图片描述
提示下一个任务是root权限下的flag

Linux提权

在这里插入图片描述
发现访问不了root文件夹
查看当前alice的权限:
sudo -l
在这里插入图片描述
发现可以以root的权限执行php。通过php回调bash完成提权
sudo php -r'system("/bini/bash");'
在这里插入图片描述
进入root文件夹获得flag2
在这里插入图片描述

kit_1
关注
专栏目录
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 3961
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
VulnHub — Me-and-My-Girlfriend-1
qq_61768489的博客
09-09 384
源码提示,用X-Forwarded-For 修改成 本地ip ,直接用插件改了。登录进来,观察到这里可以修改 user_id的号, 修改试试。格式如下,密码输入以上密码就可,然后成功连接,可以操作了。这题还需要提权,查看alice的权限 ,需要用php 提权。用 nmap扫描 ,看有没有其他段 ,顺利找到靶场ip。试出来5时候,名字是alice ,正是本题女主的名字。成功看到flag1.txt ,获得第一个flag。进入注册页面,成功注册,然后进行登录。然后访问靶场ip ,查看源码。
【内网渗透vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3630
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
[Vulnhub] Me and my girlfriend
weixin_63231007的博客
06-27 437
目录前言信息收集越权访问ssh爆破提权打算学习一下渗透测试,配合vulnhub来学习一下。靶机下载链接:Me and My Girlfriend: 1 ~ VulnHubkali和靶机都设置为NAT模式,这样他们就在同一网段然后打开kali和我们的靶机由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现kali:192.168.236.128 靶机ip应该就是:192.168.236.130 开放了22(ssh)和80(http)端口,应该是个网站服务器访问192.168.236.130:8
php渗透提权拿shell,Metasploit 之 webshell 提权
weixin_33751873的博客
03-13 480
本文所涉及的方法只能在已授权的机器上做测试。首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大^_^)Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe型后门,一可以生成网页脚本类型的webshell ,通过生成webshell然后设置监听器,访问w...
Vulnhub靶机之Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 639
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2183
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1324
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 648
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 888
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
CTF之Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)
afei001
08-08 519
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.伪造x-forwarded-for 4.SSH逐一尝试,可能会有某个账号重密 5.尝试重密码提权 总结 练习环境 攻击机:kali 靶机:Me and My Girlfriend: 1 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 注意:该靶机有两个flag 1.发...
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 561
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
php执行权限提权,PHP提权之异步执行
weixin_39602976的博客
03-18 399
在服务器上都会定时运行一些脚本以完成周期性的任务.而这些脚本往往是以root权限启动的,替换或者改变其中的内容就可以完成提权.而今天在这要讲解的就是php提权中的异步执行方法.在php中一般大家都用下面四个函数来调用系统命令,或者外部程序:echo exec("dir");echo shell_exec("dir");echo system("dir");echo passthru("dir"...
php注入后的提权
weixin_34327761的博客
11-29 831
方法一:爆破法. 最显眼的要属用户名和密码了,关键是如何破密码呢?到网上搜了一个专门破SERV-U密码的工具(Serv-UPassCrack1.0a.rar),太慢了,这要等到何年何月啊!干脆用记事本打开它的脚本crack.vbs.看看解密原理:假设原来明文密码用"password_mingwen"表示,密文密码也就是 我们在ServUDaemon.ini中看到...
配置中心.zip
最新发布
09-24
配置中心
基于java的物流管理系统报告的开题报告.docx
09-24
基于java的物流管理系统报告的开题报告.docx
企业级SpringCould脚手架工程:Eureka、Ribbon、Hystrix、Zuul、Feign、分布式事务.zip
09-24
企业级SpringCould脚手架工程:Eureka、Ribbon、Hystrix、Zuul、Feign、分布式事务、分布式锁、
基于Java的微信小程序html2wxml转换接口设计源码
09-24
该项目是基于Java的微信小程序html2wxml转换接口设计源码,共包含50个文件,其中包括10个属性配置文件、9个XML配置文件、6个首选项文件、6个Java源文件、3个Shell脚本、2个项目配置文件、2个HTML模板文件、1个类路径配置文件、1个Git忽略配置文件和1个JS类型定义文件。该解决方案利用JFinal、Jsoup和FastJson技术,为微信小程序提供高效的富文本渲染能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值