Me-and-My-Girlfriend-1 靶机

最新推荐文章于 2024-10-08 15:24:52 发布
最新推荐文章于 2024-10-08 15:24:52 发布
阅读量46 收藏
点赞数
分类专栏: 渗透测试 文章标签: 服务器 运维 linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134149590
版权
本文描述了一次对网站的详细扫描过程,利用X-Forwarded-For头字段绕过存活检测,通过登录界面获取用户名和密码(包括撞库破解),最终实现SSH和PHP提权。重点展示了如何在HTTP报文中的IP伪装以进行攻击和权限提升。
摘要由CSDN通过智能技术生成

Me-and-My-Girlfriend-1

信息搜集

存活检测

image-20231031204346571

详细扫描

后台网页扫描

image-20231031204444183

网页信息搜集

出现提示,仅允许本地访问

image-20231031204513803

查看源码

提示 X-Forwarded-For

X-Forwarded-For(简称XFF)是一个HTTP请求头字段,它用于标识客户端的原始IP地址

image-20231031204546192

BurpSuite 抓包

image-20231031205114667

添加字段(往后的每个包都要手动添加

X-Forwarded-For:127.0.0.1

image-20231031205205646

image-20231031205249102

出现登录界面

image-20231031205340816

点击注册

image-20231031205532026

点击 login

注册完后登录

image-20231031205648190

成功登录

image-20231031205731029

当 url 中的 id 值改变时,登录的用户名和密码随之改变

image-20231031205948688

查看源代码,可以看到其密码值

image-20231031210113091

id 值可以从 1 到 5,用户名密码分别为

eweuhtandingan    skuyatuh
aingmaung         qwerty!!!
sundatea          indONEsia
sedihaingmah      cedihhihihi
alice             4lic3

一直到第六个为止

image-20231031210652869

尝试撞库

成功爆破出密码 alice 的密码 4lic3

image-20231031211326705

提权

ssh 登录

image-20231031211436068

sudo -l 查看权限

image-20231031211459368

php sudo 提权

CMD="/bin/sh"
sudo php -r "system('$CMD');"

成功提权

image-20231031211830648

总结

只允许本地访问 ,在 http 报文中加 X-Forwarded-For:127.0.0.1

gjl_
关注
专栏目录
墨者-X-Forwarded-For注入漏洞-题解
Redredredfish的博客
12-13 3453
靶场地址:https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe ①首先需要知道什么是X-Forwarded-For(简称XFF) X-Forwarded-For是一个http扩展头部,用于表示http端请求真实ip。 X-Forwarded-For: client, proxy1, proxy2 client表示客户端真实ip,proxy表示服务端到客户端多级代理 通过XFF服务端可以知道客户端的真实ip ②
[极客大挑战 2019]Http1
weixin_49267515的博客
07-22 275
X-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器,可以被用来获取最初发起请求的客户端的IP地址,这个消息首部成为事实上的标准。在消息流从客户端流向服务器的过程中被拦截的情况下,服务器端的访问日志只能记录代理服务器或者负载均衡服务器的IP地址。如果想要获得最初发起请求的客户端的IP地址的话,那么 X-Forwarded-For 就派上了用场。请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。
bugku-web 前35题详解 (当然除去题目失效)
team39的博客
05-10 2039
第二题:计算器 尝试输入96,发现只能输入一位数字,于是输入“9”,点击验证,弹出“输入有误!” F12查看网页源代码,发现输入框的最大长度是1。 于是更改最大长度为100,输入正确答案96,得到flag。 第三题:web基础$_GET 题目分析:根据题面和所给代码,判断出是一道GET传参的题。GET传参时请求的参数是在URL中,所以直接在网址后面加上?what=flag。 第四题:web基础$_POST 题目分析:根据题面和所给代码,判断出是一道POST传参的题。
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1261
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
Vulnhub靶机之Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 650
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
【VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 774
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1593
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
vulnhub靶机Me-and-My-Girlfriend-1打靶记录
weixin_70045024的博客
10-06 1310
靶机打靶记录
VulnHub靶场-Me and My Girlfriend: 1
weixin_48972359的博客
04-16 989
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 633
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
靶机系列测试 Me and My Girlfriend 11
08-03
靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 901
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 568
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
CTF之Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)
afei001
08-08 521
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.伪造x-forwarded-for 4.SSH逐一尝试,可能会有某个账号重密 5.尝试重密码提权 总结 练习环境 攻击机:kali 靶机:Me and My Girlfriend: 1 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 注意:该靶机有两个flag 1.发...
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 918
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
工行企业网银U盾展期后有两个证书问题的解决方法
10-08 129
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
Linux进程间通信】Linux匿名管道详解:构建进程间通信的隐形桥梁
EterNity_TiMe_的计算机学习之路
10-02 2839
当提及Linux系统中的进程间通信(IPC),管道(Pipes)无疑是最基础且广泛使用的一种机制。作为匿名通信的典范,管道为进程间数据交换提供了一个简单而有效的途径。在这个信息飞速传递的时代,掌握Linux管道的使用不仅是理解操作系统底层通信原理的关键一步,也是提升软件开发效率、构建复杂应用系统的必备技能
银河麒麟v10服务器操作系统ARM版下SPECjbb2015测试
最新发布
m0_49212388的博客
10-08 345
下载压缩包 bisheng-jdk-11.0.24-linux-aarch64.tar.gz.下载压缩包 bisheng-jre-11.0.24-linux-aarch64.tar.gz.进入到你想要将JDK安装的目录中,如/opt,并将 .tar.gz 压缩包拷贝到当前目录。进入到你想要将JRE安装的目录中,如/opt,并将 .tar.gz 压缩包拷贝到当前目录。1.2.1 在 Linux/AArch64 平台上安装JDK 11。ARM服务器进行SPEC jbb 2015测试。2.2 修改环境变量。
Me and My Girlfriend 11:靶机实战与Web安全挑战
在本篇靶机系列测试教程《Me and My Girlfriend 11》中,学习者将探索一个Web应用环境,其中包含基础的漏洞检测和渗透技巧。该教程主要针对初学者,以"Beginner"难度设计,旨在通过实际操作帮助理解Web应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值