vulnhub之me and my girlfirend靶场wp

最新推荐文章于 2024-09-16 17:27:40 发布
最新推荐文章于 2024-09-16 17:27:40 发布
阅读量45 收藏
点赞数
分类专栏: # vulnhub 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49047967/article/details/133848569
版权

信息收集

kali和靶机同属一个网段

靶场下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova

ip

arp-scan -l

ip:192.168.195.131

在这里插入图片描述

端口

端口开放:22和80端口

nmap -p 1-65535 -A 192.168.195.131  #探查全端口的详细信息

在这里插入图片描述

访问80页面

80端口可以访问,但是没有其他信息

在这里插入图片描述

作为一个hacker,基本的技能就是不能看到什么就信什么,查一下源代码

在这里插入图片描述

抓包改

添加http请求头

X-Forwarded-For: 127.0.0.1

在这里插入图片描述

在这里插入图片描述

一个home页面,一个login页面,一个register页面和一个about页面

home是当前页

about是提醒我们只能本地访问的那个页面

每次请求都需要添加

X-Forward-For: 127.0.0.1

属性进行操作

登录页面

在这里插入图片描述

注册页面

在这里插入图片描述

使用wappalyzer插件没发现任何有用的信息,只探查到使用了php语言

目录扫描

先用dirsearch扫一遍

如果没有dirsearch ,使用以下命令进行安装

apt install dirsearch

dirsearch -u http://192.168.195.131/

在这里插入图片描述

可用信息筛选

config存在配置文件

在这里插入图片描述

文件为空,不可用

在这里插入图片描述

登录页面之前看过了,直接看robots.txt

在这里插入图片描述

访问heyhoot.txt页面

在这里插入图片描述

渗透

首先想一想如何渗透,让我们重连,然后访问,获取shell,难道是…

为了方便,我使用了hackBar,火狐的hackbar v2是免费的,火狐直接搜索就行

在这里插入图片描述

直接注册一个账号看看,账号密码全为test

在这里插入图片描述

在这里插入图片描述

登录进去发现有点东西,还有个user_id,是不是有越权情况?修改id尝试以下

越权

在这里插入图片描述

发现确实存在越权情况,查看源代码,发现账号密码存在前端

在这里插入图片描述

一直测到user_id=5的时候发现名字有些熟悉

在这里插入图片描述

看源代码

在这里插入图片描述

拿账号密码测22端口

22端口

直接登录成功

在这里插入图片描述

在这里插入图片描述

提权

提权方式无非就那几种

  1. sudo 提权
  2. suid 提权
  3. 定时任务提权
  4. 环境变量提权
  5. 内核提权

sudo提权

sudo提权最简单,直接尝试一下

在这里插入图片描述

发现存在sudo 命令

直接去https://gtfobins.github.io/查命令

在这里插入图片描述

在这里插入图片描述

提权成功

查找flag2

在这里插入图片描述

总结一下

靶场还是比较简单的,这个靶场主要是考查http请求头,X-Forwarded_For属性的使用,然后就是考虑到越权的问题,提权的方法我之前的一遍靶场内有总结,有兴趣的朋友可以看看。传送门

饭包不憨
关注
专栏目录
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2439
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
linux-安全管理-防火墙与网络安全
最新发布
Flying_Fish_roe的博客
09-16 1129
在 Linux 系统中,防火墙与网络安全是确保系统安全性的重要组成部分。通过合理配置防火墙规则、使用 SSH 密钥认证、启用 SSL/TLS 加密等手段,管理员可以有效防止网络攻击和未经授权的访问。使用iptables或firewalld管理网络流量,限制不必要的服务和端口。加固 SSH 配置,禁用 Root 登录,使用非默认端口,并启用密钥认证。为 Web 服务配置 SSL/TLS 加密,确保通信安全。使用fail2ban等工具防止暴力破解,定期进行端口扫描和系统安全审计。
网络安全】漏洞挖掘
anquan2233的博客
08-29 2006
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 402
y0usef靶机渗透实例
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 730
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 327
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 927
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全】-文件下载漏洞-pikachu
weixin_65311462的博客
09-11 1078
网站对用户查看和下载文件不做限制,使hacker可以利用利用这些文件进行提权操作,完全控制服务器,进而以服务器为跳板攻击网站其他系统,进一步扩大攻击范围。文件上传漏洞是指hacker利用网站或web应用系统中用户上传文件的功能,在上传过程中上传恶意文件,这些恶意文件在服务器端被解析时产生漏洞,从而导致攻击者能够在服务器上执行任意代码的一种安全漏洞。
网络安全(黑客)——自学2024
2401_84466325的博客
09-13 1705
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全 L2 Introduction to Cryptography 密码学
weixin_74400487的博客
09-12 1218
2.1.2.Integrity3.4.1. no observer can access the contents of the message.确保只有授权的接收者能够阅读或访问消息,防止未授权的第三方获取敏感信息。2. no observer can identify the sender and receiver.保护通信双方的身份信息,防止第三方知道谁在发送消息以及消息是发送给谁的。
[Web安全 网络安全]-文件读取与下载漏洞
刘鑫磊
09-12 552
文件读取与下载漏洞
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1642
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 1008
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-13 923
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Web安全网络安全:SQL漏洞注入
hong161688的博客
09-10 874
Web安全领域,SQL注入漏洞(SQL Injection Vulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。
网络安全实训十(Windows提权、UAC绕过、Linux利用suid提权)
Wrop的博客
09-12 1033
Windows提权、UAC绕过、Linux利用suid提权
网络安全应急响应概述
tmyzxy1314的博客
09-12 761
网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全的过程。网络安全应急响应主要是为了使人们对网络安全有所认识、有所准备,以便在遇到突发网络安全事件时做到有序应对、妥善处理。在发生确切的网络安全事件时,应急响应实施人员应及时采取行动,限制事件扩散和影响的范围,防范潜在的损失与破坏。实施人员应协助用户检查所有受影响的系统,在准确判断安全事件原因的基础上,提出基于安全事件的整体解决方案,排除系统安全风险,并协助追查事件来源,协助后续处置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值