Me and My Girlfriend

最新推荐文章于 2024-11-04 12:30:03 发布
最新推荐文章于 2024-11-04 12:30:03 发布
阅读量56 收藏
点赞数
分类专栏: 红队笔记专栏 文章标签: 网络安全 linux 安全 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131499003
版权
本文展示了针对192.168.28.51的靶机进行的一系列安全检查,包括使用Nmap进行TCP和UDP端口扫描、详细信息获取、漏洞检测,以及通过GoBuster执行目录和文件扩展名爆破。在80端口发现可能的Web服务,并暗示了后续的登录成功与权限提升操作。
摘要由CSDN通过智能技术生成

靶机精讲 之 Me and My Girlfriend

[22,80]
# C scan
sudo nmap -sn 192.168.28.0/24

# 端口扫描
sudo nmap -sT --min-rate 10000 -p- 192.168.28.51 -oA nmapscan/ports

# 详细信息扫描
sudo nmap -sT -sV -sC -O -p22,80 192.168.28.51 -oA nmapscan/detail

# udp扫描
sudo nmap -sU --top-ports 20 192.168.28.51 -oA nmapscan/udp

# 漏洞扫描
sudo nma- -script=vuln -p22,80 192.168.28.51 -oA nmapscan/vuln

# 目录爆破
sudo gobuster dir -u http://192.168.28.51 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
# 扩展名爆破
sudo gobuster dir -u http://192.168.28.51 -x txt,sql,rar,zip,tar -w /usr/share/dirbuster/directory-list-2.3-medium.txt

端口扫描

image-20230507154755725

详细信息扫描

image-20230507155218045

UDP 扫描

image-20230507155255509

漏洞扫描

Web端 80端口

image-20230507155614734

目录爆破

image-20230507155922954

image-20230507160454892

登录成功

image-20230507160904519

提权操作

image-20230507161033968

image-20230507161059307

image-20230507161208820

image-20230507161238056

image-20230507161337448

image-20230507161420202

辉小鱼~
关注
专栏目录
VulnHub靶场-Me and My Girlfriend: 1
weixin_48972359的博客
04-16 1075
靶机:ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 589
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2367
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
ME AND MY GIRLFRIEND: 1
Mysmycbx的博客
03-21 523
发现主页要在local访问,这里使用burp suite修改x-forwarded-for修改为localhost,然后重新访问,这里获取到shell后去web目录下看,那两个php文件。在url这里发现异常,修改一下id,发现内容也变了。那就从id=1,用户密码开始尝试ssh登录。
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6636
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
Me and My Girlfriend:1
Alashan12的博客
03-29 2690
一、环境准备 搭建靶机环境 VMWare虚拟机镜像下载地址 https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 配置VMware net模式下kali机可以联网 二、发现靶机 查看攻击机kali的ip为192.168.152.128 使用nmap扫描网段内的ip地址 启动靶机(kali和靶机需要均在net模式下) 在kali上再次扫描 可以确定192.168.152....
靶机渗透之Me And My Girlfriend(vulnhub)
weixin_62297109的博客
07-20 354
Me And My Girlfriend(vulnhub)
[Vulnhub] Me and my girlfriend
weixin_63231007的博客
06-27 462
目录前言信息收集越权访问ssh爆破提权打算学习一下渗透测试,配合vulnhub来学习一下。靶机下载链接:Me and My Girlfriend: 1 ~ VulnHubkali和靶机都设置为NAT模式,这样他们就在同一网段然后打开kali和我们的靶机由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现kali:192.168.236.128 靶机ip应该就是:192.168.236.130 开放了22(ssh)和80(http)端口,应该是个网站服务器访问192.168.236.130:8
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 654
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
vulnhub : Me and My Girlfriend
weixin_45112649的博客
01-15 336
练习+加深记忆固编写此文章。因为自身基础不够会在练习的过程中将不熟悉的东西查资料,并附在超链接中。
靶机系列测试 Me and My Girlfriend 11
08-03
【靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 673
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
CTF之Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)
afei001
08-08 536
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.伪造x-forwarded-for 4.SSH逐一尝试,可能会有某个账号重密 5.尝试重密码提权 总结 练习环境 攻击机:kali 靶机:Me and My Girlfriend: 1 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 注意:该靶机有两个flag 1.发...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8532
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 764
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 90
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
[linux 驱动]PWM子系统详解
最新发布
weixin_49406449的博客
11-04 475
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 669
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 基础IO
Emilia_is_angel的博客
11-02 803
Linux的文件系统和IO接口进行了简单的介绍
Me and My Girlfriend 11:靶机实战与Web安全挑战
在本篇靶机系列测试教程《Me and My Girlfriend 11》中,学习者将探索一个Web应用环境,其中包含基础的漏洞检测和渗透技巧。该教程主要针对初学者,以"Beginner"难度设计,旨在通过实际操作帮助理解Web应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值