Me-and-my-girlfriend黑盒渗透

最新推荐文章于 2024-09-27 15:15:00 发布
最新推荐文章于 2024-09-27 15:15:00 发布
阅读量297 收藏 4
点赞数 5
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61125086/article/details/136636008
版权

一、信息搜集(前渗透)

  • IP搜集

打开kali虚拟机
        ifconfig命令查看本机IP

本机IP为192.168.85.128

打开me-and-my-girlfriend虚拟机

Nmap -sP 192.168.85.0/24扫IP

得到黑盒IP为192.168.85.130

  • 扫端口

nmap 192.168.85.130

目标黑盒开放端口为22和80端口

  • 扫目录

dirb http://192.168.85.130

访问扫出来的目录网址

发现要本地服务器才能访问

打开win10靶机,用burp suite伪造xxf头,再次访问

访问成功,注册一个账户登录

修改id发现可以看到一组登陆过的账号和密码,导出到记事本变成字典

用kali命令爆破

 hydra -L /root/桌面/username.txt -P /root/桌面/password.txt ssh://192.168.85.130

得到用户名alice,密码为4lic3

二、后渗透

ssh注入

进入到alice的命令行

grep -r "flag"

找到并打开flag1.txt

找flag2发现权限不够

Sudo提权

进入php编辑器

写一个反弹shell脚本(ip用kali虚拟机的)

:wq 保存并退出

开启监听端口10086

sudo执行脚本文件

查看监听窗口,已获得root权限

进入根目录,发现flag2.txt

慘綠青年627
关注
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 891
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2187
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1239
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1325
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
【vulnhub】:Me-and-My-Girlfriend-1
一只爱吃橙子的羊
02-13 319
【vulnhub】:Me-and-My-Girlfriend-1
Vulnhub靶机之Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 642
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1583
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
VulnHub靶场-Me and My Girlfriend: 1
weixin_48972359的博客
04-16 977
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
【VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 766
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
Angular-what-is-my-girlfriend-thinking.zip
09-18
Angular-what-is-my-girlfriend-thinking.zip,Tensorflow.js。一个用于面部分类的tensorflow.js应用程序。我女朋友在想什么?,Angularjs于2016年发布,是Angularjs的重写版。它专注于良好的移动开发、模块化和改进的...
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
在探讨“GPT-4是否比我女朋友更了解我”这一话题时,我们触及了人工智能(AI)在理解和预测人类个性方面的能力。这个实验基于作者Dan Shipper的个人尝试,他利用GPT-4来模拟他的行为,并通过他在线上发表的内容和...
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1155
本文介绍Kubernetes最流行的网络解决方案calico。
linux网络编程5
qq_65818377的博客
09-21 857
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
将sqlite3移植到开发板上
T66656的博客
09-21 789
把lib/文件夹下的libsqlite3.so.0.8.6 下载到板子目录/lib下(libsqlite3.so和libsqlite3.so.0都是libsqlite3.so.0.8.6的软链接文件)1、bin文件夹下的sqlite3,是sqlite可执行应用程序,下载到板子Linux系统下的/bin目录。有./bin/sqlite3,./include/sqlite3.h以及./lib/下的库文件。–prefix: 指定安装目录, 编译后生成的文件放在此目录, 必须是绝对路径。执行make后,再执行。
7、论等保的必要性
weixin_43263566的博客
09-21 1043
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
BGP相关知识笔记
Richardlygo的博客
09-23 1197
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
C++ 解析 RDP 协议
道亦无名
09-22 365
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境中如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。
网络安全学习路线图(2024版详解)
最新发布
baimaozi008的博客
09-27 610
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值