Me and My Girlfriend

最新推荐文章于 2024-05-21 11:02:21 发布
最新推荐文章于 2024-05-21 11:02:21 发布
阅读量38 收藏
点赞数
分类专栏: 红队笔记专栏 文章标签: 网络安全 linux 安全 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131499003
版权

靶机精讲 之 Me and My Girlfriend

[22,80]
# C scan
sudo nmap -sn 192.168.28.0/24

# 端口扫描
sudo nmap -sT --min-rate 10000 -p- 192.168.28.51 -oA nmapscan/ports

# 详细信息扫描
sudo nmap -sT -sV -sC -O -p22,80 192.168.28.51 -oA nmapscan/detail

# udp扫描
sudo nmap -sU --top-ports 20 192.168.28.51 -oA nmapscan/udp

# 漏洞扫描
sudo nma- -script=vuln -p22,80 192.168.28.51 -oA nmapscan/vuln

# 目录爆破
sudo gobuster dir -u http://192.168.28.51 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
# 扩展名爆破
sudo gobuster dir -u http://192.168.28.51 -x txt,sql,rar,zip,tar -w /usr/share/dirbuster/directory-list-2.3-medium.txt

端口扫描

image-20230507154755725

详细信息扫描

image-20230507155218045

UDP 扫描

image-20230507155255509

漏洞扫描

Web端 80端口

image-20230507155614734

目录爆破

image-20230507155922954

image-20230507160454892

登录成功

image-20230507160904519

提权操作

image-20230507161033968

image-20230507161059307

image-20230507161208820

image-20230507161238056

image-20230507161337448

image-20230507161420202

辉小鱼~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 607
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2059
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
ME AND MY GIRLFRIEND: 1
Mysmycbx的博客
03-21 397
发现主页要在local访问,这里使用burp suite修改x-forwarded-for修改为localhost,然后重新访问,这里获取到shell后去web目录下看,那两个php文件。在url这里发现异常,修改一下id,发现内容也变了。那就从id=1,用户密码开始尝试ssh登录。
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6375
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
Me and My Girlfriend:1
Alashan12的博客
03-29 2611
一、环境准备 搭建靶机环境 VMWare虚拟机镜像下载地址 https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 配置VMware net模式下kali机可以联网 二、发现靶机 查看攻击机kali的ip为192.168.152.128 使用nmap扫描网段内的ip地址 启动靶机(kali和靶机需要均在net模式下) 在kali上再次扫描 可以确定192.168.152....
[Vulnhub] Me and my girlfriend
weixin_63231007的博客
06-27 412
目录前言信息收集越权访问ssh爆破提权打算学习一下渗透测试,配合vulnhub来学习一下。靶机下载链接:Me and My Girlfriend: 1 ~ VulnHubkali和靶机都设置为NAT模式,这样他们就在同一网段然后打开kali和我们的靶机由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现kali:192.168.236.128 靶机ip应该就是:192.168.236.130 开放了22(ssh)和80(http)端口,应该是个网站服务器访问192.168.236.130:8
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 561
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
vulnhub : Me and My Girlfriend
weixin_45112649的博客
01-15 276
练习+加深记忆固编写此文章。因为自身基础不够会在练习的过程中将不熟悉的东西查资料,并附在超链接中。
靶机渗透之Me And My Girlfriend(vulnhub)
weixin_62297109的博客
07-20 284
Me And My Girlfriend(vulnhub)
Vulnhub靶机:ME AND MY GIRLFRIEND_ 1
LainWith的博客
01-29 1661
目录介绍信息收集主机发现主机信息探测网站探测sql注入-失败水平越权-成功获取到所有账号密码SSH爆破SSH登录Flag1提权拿到Flag2方法1:php命令执行方法2:php反弹shell参考 介绍 系列:Me and My Girlfriend(此系列仅此一台) 发布日期: 2019年12月13日 难度: 初级 Flag : 2个 学习:BurpSuite在水平越权中的应用、SUID提权 靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
ChatGPT研究资料
我的女友-my girlfriend.docx
02-17
我的女友-my girlfriend.docx
Robots-Stole-My-Girlfriend
07-02
可能与git clone [email protected]:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
python-girlfriend-mood-master
12-07
个人使用
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
linux---进程通信
m0_74979625的博客
05-17 660
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux —— 信号量
最新发布
qq_67693066的博客
05-21 715
Linux —— 信号量
Linux “如何添加用户/组和修改用户/组”
y2162484776的博客
05-20 509
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
I cry whenever I have an argument with my girlfriend, can you give me some advice?
09-16
### 回答1: 我建议你和你女友多沟通,尽量用理性的话语让彼此能够理解对方,这样可以减少争吵。同时,你也可以尝试去做一些让你感到开心的事情,比如做运动、聆听音乐、看电影等等,让自己释放压力,有助于你更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值