下载
下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/
安装后以NAT模式运行
攻击机kail和靶机在一个网段
渗透过程
nmap扫描
发现靶机ip为192.168.169.130
扫描开放端口及服务:
SSH爆破
发现开放了22和80端口
端口号 | 端口说明 | 攻击方向 |
---|---|---|
22 | SSH远程连接 | 爆破,SSH隧道及内网代理转发,文件传输 |
先对22端口尝试爆破 采用nmap的脚本进行爆破
nmap -p 22 --script=ssh-brute --script-args userdb=username.txt passdb=password.txt 192.168.169.130
没爆破出结果
访问80端口页面
访问目标ip 80端口
提示只能从本地访问,想到抓包添加请求字段X-Forwarded-For为localhost后成功访问。
简单浏览下几个页面
在注册界面注册账号后登录
登录过程中抓包发现有user_id这个参数,更改为1后发现页面回显其他账号的用户名密码,放入burp爆破发现Alice的用户密码。
登录后并没有发现什么异常先保存等会再看
网页里的没有别的内容,尝试alice/4lic3进行ssh连接成功!
进入alice的文件夹发现有flag1.txt和my_note.txt两个文件夹,至此得到第一个flag
alice的note中说到喜欢别的伙伴超过bob…
提示下一个任务是root权限下的flag
Linux提权
发现访问不了root文件夹
查看当前alice的权限:
sudo -l
发现可以以root的权限执行php。通过php回调bash完成提权
sudo php -r'system("/bini/bash");'
进入root文件夹获得flag2