靶机Me And My Girlfriend

于 2024-03-19 19:20:36 发布
阅读量344 收藏 2
点赞数 10
文章标签: 靶机 VulnHub 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf011900/article/details/136852468
版权

本机kali ip为 192.168.31.132

目标机 为 192.168.31.143

信息收集

Nmap -sn 扫描存活资产

逐个排除所以靶机ip为192.168.31.143    也可以用netdiscover扫描

查看端口与端口相对应版本

Nmap -sV -p- ip

用浏览器打开看一下192.168.31.143

查看源码看看有啥东西没

可以得知 我们可以用 x forwarded for 访问一下

就是x-forwarded-for伪装成本地访问

安装xf

使用 127.0.0.1

进入

标签挨个点一下,发现除了注册页面,其他地方都没有什么

尝试注册一个账号

登录

登录后发现url 有id 尝试更改一下

查看源码发现账号密码

我们尝试远程登录一下

账号 alice

密码 4lic3

查看目录 ls -al

进入my_secret看看  cd  发现flag 和一个笔记

Cat flag  拿到一个flag

Sudo -l 查看权限

使用PHP回调bash提权

sudo php -r 'system("/bin/bash");'

成功获取root权限

使用find命令,全局搜索文件名包含flag字样的文件

找到第二个flag2

查看

结束

什么都好奇
关注
CTF之Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)
afei001
08-08 520
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.伪造x-forwarded-for 4.SSH逐一尝试,可能会有某个账号重密 5.尝试重密码提权 总结 练习环境 攻击机:kali 靶机:Me and My Girlfriend: 1 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 注意:该靶机有两个flag 1.发...
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 653
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 567
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 632
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
Me-and-My-Girlfriend 靶机
ppbgi的博客
06-11 302
信息收集 nmap -sP 192.168.1.1-254 查看源码
靶机渗透之Me And My Girlfriend(vulnhub)
weixin_62297109的博客
07-20 312
Me And My Girlfriend(vulnhub)
靶机渗透之Me-and-My-Girlfriend
最新发布
weixin_64267091的博客
12-20 1255
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
vulnhub靶机Me and My Girlfriend : 1-Writeup渗透测试
Long_gone的博客
01-18 899
一、信息收集 打开靶机后,先用netdiscover进行IP扫描: 确定靶机IP为192.168.1.106后,扫描它的端口开放情况: namp -sV -A -p 0-65535 192.168.1.106 发现靶机只开放了22和80端口,打开80端口看一下: 这段话的意思是:你是谁?黑客吗?对不起,本网站只能在本地访问! 然后试着先扫描一下目录: dirb http://192.168...
靶机系列测试 Me and My Girlfriend 11
08-03
靶机系列测试 Me and My Girlfriend 11】是一篇针对初学者的网络安全教程,主要涉及Web应用测试、枚举和权限提升等知识点。在这个系列的第11部分,作者建立了一个QQ群来解答学习者的问题,并提供了一个实战靶机...
Vulnhub靶机之Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 648
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
Me and My Girlfriend靶机渗透
她叫常玉莹
09-07 718
背景描述:这个VM告诉我们,有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 信息收集漏洞利用提权 信息收集 内网主机发现比较喜欢使用arp-scan工具,工具轻量扫描速度比较快。扫描结果得知目标靶机的ip地址为192.168.0.106 使用nmap进行扫描 得知目标端口开放了22端口.
靶机记录:me and mygirlfriend
phosphophylite的博客
11-16 3937
注: 这是9月份第一台完全打下来的靶机,后续会慢慢补上其他记录 再注: 第一次完美打下来靶机,有点激动,笔记就写的罗里吧嗦了,如果你不幸刷到了还请见谅! 靶机名: me and mygirlfriend 安装: 白嫖到ova文件后一键安装 注意: 由于靶机模拟的是同一局域网内的一台设备,所以vmware导入时选择nat连接方式 安装好后登录kali,首先使用命令arp-scan -l,扫描当前存活动主机 多了一个192.168.88.128,这就是靶机的ip地址了 知道ip后可以用nmap扫描端口 这里根
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 2194
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
MeAndMyGirfrend靶机
YshiliuH的博客
10-06 387
MeandMyGirlfriend
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 1008
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
Me-and-My-girlfriend-1靶机实战-vuluhub系列(完结)
PANDA墨森的博客
07-11 875
这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13234298.html #001环境搭建 攻击机kali:192.168.136.129 靶机Me-and-My-girlfriend-1:192.168..
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1588
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
vulnhub之Me-and-My-Girlfriend-1
底层社会中的弱智
01-03 685
像之前的套路一样,nmap真香 找到了目标主机,IP为172.16.12.15 进行端口侦测: 22号端口是ssh服务(弱口令登录,爆破,一些攻击载荷) 80号端口中间件是apache的2.4.7(常规的网站漏洞扫面) 先打开网页看看: 注意提示信息很重要!意思就是让我们抓包改包,把x-forwarded-for这个参数的值改为本地(localhost) 启动bp来尝试: ...
VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 769
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
Me and My Girlfriend 11:靶机实战与Web安全挑战
在本篇靶机系列测试教程《Me and My Girlfriend 11》中,学习者将探索一个Web应用环境,其中包含基础的漏洞检测和渗透技巧。该教程主要针对初学者,以"Beginner"难度设计,旨在通过实际操作帮助理解Web应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

什么都好奇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值