靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1

兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整

注意:

 vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动。

至于为什么要这样操作,感觉是开启别的模式后,干扰了靶机获取NAT模式给出的网段地址

一、靶场环境搭建

靶场下载链接: https://pan.baidu.com/s/1SNZEFHapDYjCmo-A55NgPw 提取码: i5mw

Me-and-My-Girlfriend-1的靶机网络模式设置为NAT

接着启动该靶场虚拟机

二、在Kali上面的操作

1.用nmap命令探测靶机的IP

用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息

2.登录靶机的网页,寻找可以利用的用户

有以下几个操作:

进入网页后,点击右键选择view page source(查看原代码)

有一句绿色的话,提示我们使用一个识别IP的火狐浏览器插件

接着在火狐浏览器插件那里搜索X-forwarded-for下载该插件

配置好之后,刷新192.168.100.128这个页面,进入到了这个靶机的网站,随便注册一个账号尝试登录这个网站

成功登录该网站发现http://192.168.100.128/index.php?page=profile&user_id=5,id后面改动数字后用户随之改变,利用这一点,尝试登录alice的账号

 

  

将type=“password”这个部分删除,密码显现出来

利用alice用户登录,使用命令ssh alice@192.168.100.128

成功登录该用户后,查看相关权限与文件,发现了flage.txt文件

3.php回调bash提权

Sudo -l  查看alice用户权限

sudo php -r 'system("/bin/bash");'   php回调bash提权

提权后,查找flage的文件使用命令 find / -name 'flag*.txt',查看flag2.txt文件发现了flag

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值