【VulnHub系列】Me-and-My-Girlfriend-靶机

已于 2023-04-02 18:50:07 修改
阅读量720 收藏 6
点赞数 1
分类专栏: 靶机系列 文章标签: 网络 服务器 运维 linux 系统安全
于 2023-03-12 14:25:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/129475348
版权

Me-and-My-Girlfriend-靶机

环境:下载靶机、解压、VMware打开,并将其和kali虚拟机的网络调成NAT模式

靶机描述:

 Description

[Back to the Top](https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/#top)

Description: This VM tells us that there are a couple of lovers  namely Alice and Bob, where the couple was originally very romantic, but since Alice worked at a private company, "Ceban Corp", something has  changed from Alice's attitude towards Bob like something is "hidden",  And Bob asks for your help to get what Alice is hiding and get full  access to the company!

Difficulty Level: Beginner

Notes: there are 2 flag files

Learning: Web Application | Simple Privilege Escalation

信息收集:有 AliceBob

一.明确目标

探测目标主机IP情况

nmap 192.168.153.0/24

在这里插入图片描述

目标主机IP:192.168.153.154

Kali的IP:192.168.153.129

二.信息搜集

Nmap 进行常规端口开放扫描

nmap 192.168.153.137 -p-  -A

在这里插入图片描述

目标靶机开放了22端口,80端口

在浏览器中访问 http://192.168.153.154

在这里插入图片描述

在线翻译一下两句话,说此网站只能在本地访问,搜索一下如何使用x-forward -for

在这里插入图片描述

X-Forwarded-For 是一个 HTTP 扩展头部。HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP。如今它已经成为事实上的标准,被各大 HTTP 代理、负载均衡等转发服务广泛使用,并被写入 RFC 7239(Forwarded HTTP Extension)标准之中。

使用dirb命令对靶机网站目录进行扫描

dirb http://192.168.153.154

dirsearch -u 192.168.153.154  #也可以进行目录扫描

在这里插入图片描述

扫到如下结果:

http://192.168.153.154/robots.txt

http://192.168.153.154/config/

http://192.168.153.154/misc/

分别在浏览器对其访问

http://192.168.153.154/robots.txt

在这里插入图片描述

发现了/heyhoo.txt,再进行访问
在这里插入图片描述

提示需要继续进行侦察,攻击和得到shell

分别访问http://192.168.153.154/config/,http://192.168.153.154/misc/

在这里插入图片描述

在这里插入图片描述

发现其都没有什么可以利用的!!!

在这里视乎没有什么头绪,最前面有一个英文提示:大概意思说此网站只能在本地访问,搜索一下如何使用x-forward -for

发现在火狐浏览器中有x-forward -for的插件,下载并添加。

在这里插入图片描述

设置好插件的IP地址127.0.0.1,再次访问http://192.168.153.154/

在这里插入图片描述

然后挨个标签点一下看看,发现除了注册页面,其他地方都没有什么端倪。我们尝试注册一个账号试试。

注册登录后,发现在Profile下存放着用户的用户名以及密码。按F12查看源码,可以看到明文密码。

在这里插入图片描述

并且我们发现在地址栏中的URL有漏洞可以利用。我自己创建的账号登陆成功后,最后显示这个user_id=12,那似乎说明user_id还可以等于12之前的数字。我们挨个尝试来修改一下看效果。

最终在user_id=5,发现了alice用户。
在这里插入图片描述

得到了用户名为alice,密码为:4lic3的信息。

三.尝试SSH登录目标靶机

使用用户名:alice,密码为:4lic3,登录。

在这里插入图片描述

成功登录!!!!

得到第一个flag:
在这里插入图片描述

flag1中提示我们下一步应该尝试获取到root权限。

四.提权

这里可以使用sudo提权,查看一下当前用户的sudo能使用那些命令

sudo -l   #显示当前用户的权限,当前用户可以以root身份执行操作

发现能用root执行php命令。

在这里插入图片描述

sudo php -r “system(‘/bin/bash’);”   #用php回调bash提权
whoami

在这里插入图片描述

在这里插入图片描述

成功得到Root权限!!!!!!!!!得到最后一个flag

五.总结

1.信息收集

端口发现80和22

通过80,使用x-forwarded-for头,就可以看到web后台

扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象

2.web权限

进入后台,添加用户后可以通过user_id越权查看所有的用户信息

3.shell权限

利用前面得到的信息,对ssh进行尝试登录

4.权限维持

使用ssh进行连接登录,发现flag

5.提权(两种方式)

查看sudo,发现php命令可以临时具备root,通过sudo php进行权限提升拿到flag

(补充:在/var/www/html/config下的config.php文件,发现数据库root和密码:ctf_pasti_bisa,直接登录)

gaynell
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
virtual-girlfriend:JavaScript语音识别的简单示例
05-12
"talkback girlfriend"、"virtual-girlfriend"、"speaking-girlfriend"这些标签揭示了项目的主要特性,即语音反馈和互动。而"JavaScript"标签则明确了实现技术。这些标签有助于其他开发者理解项目的核心功能。 7. ...
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 574
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2105
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
VulnHub靶场-Me and My Girlfriend: 1
最新发布
weixin_48972359的博客
04-16 909
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6423
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1170
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
靶机渗透之Me And My Girlfriend(vulnhub)
weixin_62297109的博客
07-20 289
Me And My Girlfriend(vulnhub)
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
python-girlfriend-mood-master
12-07
个人使用
Goodmorning-Girlfriend::pig:好吧,没有什么是永恒的,
08-04
克什提·迪亚尼 懦弱的军阀 :alien: 我白天抽铁,晚上砸我的键盘。 :octopus: 早安女友 :dog: “你的女朋友抱怨你不和他们说早安或晚安吗? 你在你们的关系中失去了火花吗? 或者你只是懒得每天早晚都输入一条长长...
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 671
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1557
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
[VulnHub靶机渗透]二:BullDog2
qq_45927819的博客
03-06 1918
文章目录一、实验环境二、实验步骤2.1 扫描端口2.2 目录扫描2.3 站点渗透**login模块:****register模块**(垂直越权漏洞)3.1 命令执行漏洞 一、实验环境 kali: 192.168.137.128 BullDog2: 192.168.56.101 二、实验步骤 2.1 扫描端口 nmap -sS -sV -T4 192.168.56.101 2.2 目录扫描 dirb http://192.168.56.101 2.3 站点渗透 login模块: 在login界面尝试用万
vulnhub靶机渗透 DeRPnStiNK_1
RestoreJustice的博客
03-18 266
发现weblog目录,进而找到网站后台,网站使用的cms是WordPress。访问该目录会自动跳转到http://derpnstink.local/weblog/ 我这里可以直接访问,如果有需要的话的绑定host。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。先在当前用户文件下找。在/Documents找到,derpissues.pcap,拷贝到前面连接一句话木马的蚁剑可访问的目录,用蚁剑下载下来。
Vulnhub靶机】THM-ContainMe-v4
过期的秋刀鱼
09-16 236
拿到root后,并没有拿到真正的权限,而在处在Docker容器里。写入脚本文件后在kali端开启对。kali上开启http服务。发现确实存在命令执行漏洞。查看那个目录可以写入文件。然后利用命令执行漏洞使用。,成功获得shell权限。wfuzz自动字典位置。写一个反弹shell。利用ssh密钥登陆到。
vulnhub靶机-FIRSTBLOOD: 1
臭nana的博客
09-25 1710
绪论:这个靶机比较简单,因为每一步都有提示,而且基本命令都给出来了 1、找到靶机ip:192.168.74.130 nmap -sn 192.168.74.0/24 2、扫描靶机端口,得到80端口和60022端口(ssh服务) root@kali:~# nmap -A -p- 192.168.74.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.130 Host is up (0.000
Vulnhub靶机】Deathnote: 1死亡笔记
过期的秋刀鱼
09-16 934
so Easy
VulnHub-Durian靶机详细渗透过程
MRS_jianai的博客
01-01 687
VulnHub-Durian靶机详细渗透过程
7-4 女友标准(结构体)
05-25
以下是一个示例的女友标准结构体: ```c #include <stdio.h> // 定义女友标准结构体 struct girlfriend_criteria { char name[20]; int age; float height; float weight; char hobby[50]; }; int main() { // 初始化女友标准结构体 struct girlfriend_criteria gf1 = {"Lisa", 22, 168.5, 52.0, "Reading, Traveling"}; // 输出女友标准信息 printf("Name: %s\n", gf1.name); printf("Age: %d\n", gf1.age); printf("Height: %.1f\n", gf1.height); printf("Weight: %.1f\n", gf1.weight); printf("Hobby: %s\n", gf1.hobby); return 0; } ``` 输出结果: ``` Name: Lisa Age: 22 Height: 168.5 Weight: 52.0 Hobby: Reading, Traveling ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值