me and my girlfriend靶机

最新推荐文章于 2024-09-29 17:08:31 发布
最新推荐文章于 2024-09-29 17:08:31 发布
阅读量109 收藏
点赞数 1
文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64809022/article/details/131273531
版权

一、安装

1.靶机的安装

地址: Me and My Girlfriend: 1 ~ VulnHub
1. 进入 https://www.vulnhub.com/

 

 

 

 

 

 二、.测试前的信息收集    需要拿到2flag

 

三、启动靶机

将网络适配器改为NAT模式

 四、扫描

1.打开kali,使用nmap,扫描出靶机的ip地址

 2.访问这个地址

 尝试获取页面源代码,会得到如图内容 

由此可知,需要一个工具x-forwarded-for

 

安装火狐插件x-forwarde-for header

由于只能内本地访问,所以设置为127.0.0.1

 4.获取flag    设置好后,刷新页面即可进入网站

 此时选择注册,随便注册一个内容

 注册完成登录

 

可以看到url中出现了参数。

对其中的参数进行修改

 

看不密码,打开开发者工具

 

 可以使用ssh进行远程登录

使用ssh进行连接

可以通过ll命令(linux下使用“ls -l”或者“ls -al”或者“ll”命令查看文件及目录详情时,shell中会显示出好几列的信息。

这样就找到了第一个flag

 

 

第二个flag,先提权

 

php回调bash提权                                                                                    

sudo php -r 'system("/bin/bash");'

 

 

 

 

wsy678
关注
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 565
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
me and my girlfriend靶机实操
YRYUNO_1的博客
02-28 246
me and my girlfriend 靶场练习。
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6487
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2191
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 1008
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
Me and my girlfriend 靶机练习
weixin_71090536的博客
08-13 59
1. 扫描该网段下的存活主机2. 对其进行全端口扫描,查看具体开放了哪些端口和服务通过查询发现,该靶机开放了 ssh 的 22 端口 和 http 的 80端口。
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1252
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
靶机渗透之Me And My Girlfriend(vulnhub)
weixin_62297109的博客
07-20 312
Me And My Girlfriend(vulnhub)
Me and My Girlfriend靶机渗透
她叫常玉莹
09-07 718
背景描述:这个VM告诉我们,有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 信息收集漏洞利用提权 信息收集 内网主机发现比较喜欢使用arp-scan工具,工具轻量扫描速度比较快。扫描结果得知目标靶机的ip地址为192.168.0.106 使用nmap进行扫描 得知目标端口开放了22端口.
靶机系列测试 Me and My Girlfriend 11
08-03
靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
CTF之Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)
afei001
08-08 519
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.伪造x-forwarded-for 4.SSH逐一尝试,可能会有某个账号重密 5.尝试重密码提权 总结 练习环境 攻击机:kali 靶机:Me and My Girlfriend: 1 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 注意:该靶机有两个flag 1.发...
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 895
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
Spring Mvc 基础源码分析
m0_74209411的博客
09-29 912
介绍了Spring MVC工作的基本流程,包含了重要组件的初始化、dispatcherServlet工作流程:拦截器、请求接收、请求解析、处理器映射(Handler Mapping)、处理器适配(Handler Adapter、处理器执行以及 HandlerAdapter 中的适配器模式介绍
Spring MVC中实现一个文件上传和下载功能
好看的皮囊千篇一律,有趣的灵魂万里挑一。
09-25 1103
定义:文件上传是指用户将本地计算机上的文件通过网络传输到服务器的过程。用户通常通过网页表单选择文件并提交,服务器接收并存储该文件。 过程: 1. **用户选择文件**:用户在网页上选择要上传的文件,通常通过一个文件输入框(``)。 2. **表单提交**:用户点击提交按钮,浏览器将文件和其他表单数据一起发送到服务器。 3. **HTTP请求**:浏览器发起一个HTTP POST请求,包含文件数据和其他表单字段。 4. **服务器接收文件**: - 服务器接收到
单元测试进阶-Mock使用和插桩
comegoing_xin_lv的博客
09-28 362
单元测试进阶内容,使用模拟对象和插桩操作,仅给出基本概念和案例,详细使用方法在参考文章中
CORE MVC 过滤器 (筛选器)《2》 TypeFilter、ServiceFilter
最新发布
u013400314的博客
09-29 170
ServiceFilter的Filter生命周期源自于您如何注册(全局、区域),而TypeFilter每次都会创建一个新的实例(默认)ServiceFilter需要对自定义的Filter进行注册,TypeFilter不需要。ServiceFilter和TypeFilter都实现了IFilterFactory。
TDD(时分双工 Time Division Duplexing)和FDD(频分双工 Frequency Division Duplexing)
weixin_41020960的博客
09-29 544
在实际部署中,TDD和FDD可以共存,网络可以根据需求和可用频谱选择最合适的双工方式。随着5G技术的发展,TDD因其频谱利用的灵活性而得到了更广泛的应用,尤其是在5G NR(New Radio)中,TDD成为了主要的双工方式。在选择适合特定场景的双工方式时,需要考虑多种因素,包括频谱资源的可用性、业务需求的对称性、网络覆盖和移动性要求、设备成本和复杂度等。通过综合考虑上述因素,可以为特定场景选择最合适的双工方式。
ASP.NET MVC-异步发送post请求+文件下载
陆沙的博客
09-27 562
ajax, post
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值