靶机渗透之Me And My Girlfriend(vulnhub)

1.靶场介绍

靶场下载地址:这里呦~~~~

在vulnhub下载该.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。

这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限!

 2.序言

近来闲来无事,偶然在论坛发现了vulnhub这个好东西,不过国内确实挺难搞,国内对这方面的限制还是很多的,当然没有任何恶意!(狗头保命)还是更希望国家能在网上多放开一些这些资源资料,让我们这些兜里200都没有的人,能够在自学的道路上,走的更好!我的理想一直是为国献身!!闲话少说,书归正传~

3.渗透流程

3.1信息介绍

靶机渗透:Me-and-My-Girlfriend-1

目标机ip:未知(本局域网内)

攻击机ip:192.168.193.88

3.2信息收集

先做主机发现 nmap 192.168.193.0/24 -T4 (本人vm网段是193,视情况而定嗷~)

发现.134,然后对目标进行系统和端口扫描

这里我喜欢-sS(其实都无所谓)

Nmap -sS -O -p- 192.168.193.134 -T4

 3.3网站访问

80开着呢,那就直接访问

 抱歉,英文确实不咋地....

有没有人翻译翻译

(查看源码有句话,意思是必须用本地地址打开网站。这里忘截图了)

好吧,上火狐,用X-for什么什么的那个插件把访问地址改为127

 嗯...看上去,平平无奇

我试着注册一下,登录一下(别给自己找理由了!!!其实就是瞎点一通嘛!!)

 id!那是id吗!我爱你!

sqlmap扫起来好不好!兄弟们,让我们嗨起来好吗~

哎嘿嘿,最后,啥也没有,所以排除了sql注入的漏洞      

接下来,试着改变id,发现改变id可以改变账号信息

  3.4 22端口爆破

 然后,拿了这些账号去做22端口,ssh的暴力破解(后来想了想,做个字典多好,非得一个一个的试,纯扯*!暴躁老弟在线发飙!)

一直到第五个!

 

 没错,进来了..

这就***的进来了!

 习惯性的查看隐藏文件夹,隐藏文件

然后,啧,就出来了.....

就出来了?????

3.5 getshell

但是看着flag1.txt ,我觉得应该还有吧??

(我哪知道有没有,但是我都进来了,怎么说也得获得root权限吧,万一root目录下有点嘿嘿嘿的东西呢,是吧~~~)

来嘛,提权~

 sudo -l 

嗯.......

看不懂..

没关系,小爷技能点全点百度上了

百度告诉我,观察sudo -l 是可以用php代码提权的

好的,

sudo php -r “system(‘#CMD’);”

 用完之后有一瞬间是懵的,这,怎么连个前面的:都没有啊

不过,测试以后,确实是root权限,然后去看看root目录

果然......

Fine,附上flag

Flag 1 : gfriEND{2f5f21b2af1b8c3e227bcf35544f8f09}

Flag 2: gfriEND{56fbeef560930e77ff984b644fde66e7}

4.后记

这是第一次接触靶机渗透,所以觉得该记录一下,正好我也有一个成为大V的梦想~~

不过这个其实是比较简单的,只是很方便大家了解靶机渗透流程而已,

最后呢,希望大家看完点个赞吧~(求求了求求了)

真的,我哭死

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SebastianShelby

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值