VulnHub实战篇六:Me And My Girlfriend靶机渗透记录

最新推荐文章于 2024-04-16 16:26:35 发布
原创 最新推荐文章于 2024-04-16 16:26:35 发布 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文记录了一次靶机渗透测试过程,通过修改请求头绕过本地登录限制,利用信息泄露和SSH连接成功getshell,最终提权至root并获取全部flag。

0x00靶机信息

下载地址:下载地址

攻击机ip:172.16.12.137

靶机ip:172.16.12.141

目标:getshell,获取两个flag,并提权至root

0x01过程

首先识别一下目标开启的端口和服务,可以看到目标开启了ssh(22)和http(80)服务。

访问一下web站点,提示只能从本地登录,否则会被当作hacker拦截。

抓包修改请求头,添加x-forworded-for,保险起见可以把所有标识请求源ip的请求头都添加上

x-forwarded-for:127.0.0.1

x-remote-IP:127.0.0.1

x-originating-IP:127.0.0.1

x-remote-ip:127.0.0.1

x-remote-addr:127.0.0.1

x-client-ip:127.0.0.1

x-client-IP:127.0.0.1

转发请求后我们就进入了网站,注册一个账号后登录进去看一下,Dashboard会显示Welcome消息

查看Profile发现此处显示账号和密码,而且可通过控制id参数查看其他用户的信息,此处存在信息泄露。

在控制台修改password表单类型为text即可查看用户密码,从id=1到id=11共获得了六组用户信息

A:eweuhtandingan

P:skuyatuh

A:aingmaung

P:qwerty!!!

A:sundatea

P:indONEsia

A:sedihaingmah

P:cedihhihihi

A:alice

P:4lic3

A:abdikasepak

P:dorrrrr

暂时还不知道怎么利用,我尝试了对id字段进行sql注入(毕竟有输出点有查询字段)但是没有找到正确的注入姿势,具体步骤就不多赘述了。正确的解法是用刚才获得的信息尝试ssh连接靶机,经过几次失败的尝试后我使用alice连接成功。

接着查看一下alice的sudo权限,可以看到alice拥有php的root权限

OK,用php回弹shell,成功提权至root

接着我在root目录下获得了flag2

还有flag1没有找到,应该是之前拉下的,全盘搜索一下,搞定!

find / -name flag1.txt

[网络安全自学篇] 十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
CTF之Me and My Girlfriend1 靶机渗透(伪造x-forwarded-for)
afei001
08-08 768
目录 练习环境 1.发现靶机,端口扫描 2.网站探测 3.伪造x-forwarded-for 4.SSH逐一尝试,可能会有某个账号重密 5.尝试重密码提权 总结 练习环境 攻击机:kali 靶机Me and My Girlfriend: 1 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 注意:该靶机有两个flag 1.发...
Vulnhub靶机渗透Me and My Girlfriend
realmels的博客
06-28 3186
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
靶机渗透Me-and-My-Girlfriend
weixin_64267091的博客
12-20 2177
总结一下打靶过程:第一步:信息收集。主机发现端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 721
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
入门靶机渗透Me And My Girlfriend
Yaphst的博客
03-06 7042
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
[Vulnhub] Me and my girlfriend
weixin_63231007的博客
06-27 544
目录前言信息收集越权访问ssh爆破提权打算学习一下渗透测试,配合vulnhub来学习一下。靶机下载链接:Me and My Girlfriend: 1 ~ VulnHubkali靶机都设置为NAT模式,这样他们就在同一网段然后打开kali我们的靶机由于靶机kali在同一网段,打开kali,通过nmap进行主机发现kali:192.168.236.128 靶机ip应该就是:192.168.236.130 开放了22(ssh)80(http)端口,应该是个网站服务器访问192.168.236.130:8
Vulnhub靶机实战-Me-and-My-Girlfriend
黑白的博客
01-10 678
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络我的PRESIDENTIAL一样,是要vmwarevirtualbox互连 渗透 存活扫描,发现目标 arp-scan -l 端口扫描 nmap -T4 -A 192.168.239.6 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.239.6 Who are you? Hacker? Sorry This Site Can Only Be Accessed loc
Vulnhub靶机渗透之zico2
realmels的博客
07-04 764
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell VulnhubMe and My Girlfriend XSS漏洞 文件上传漏洞 文件上传绕过.
信息安全_.第期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
课程中使用的靶场“Me and My Girlfriend 1”是一个有趣的情景设定,讲述了一个关于情侣关系公司安全的故事,借此引出一系列的渗透测试挑战。 在渗透测试过程中,`robots.txt`文件是一个关键点。这个文件告诉搜索...
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 1021
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 948
1.信息收集端口发现8022通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
VulnHub靶场-Me and My Girlfriend: 1
最新发布
weixin_48972359的博客
04-16 1527
靶机ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
Vulnhub-Me and My Girlfriend: 1-Writeup
Vicl1fe的博客
12-18 1084
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 靶机知识点: kali ip:192.168.34.80 靶机ip:192.168.34.152 信息收集 常规收集。 nmap -sV -p- 192.168.34.152 妥妥的...
Vulnhubme-and-mygrilfriend_Writeup
4ut15m's blog
12-18 770
Vulnhub_Me-And-MyGirlFriend_WriteUP@4ut15m Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked...
vulnhub靶机练习-Me and My Girlfriend: 1
qq_41631806的博客
12-19 1282
vulnhub靶机练习-Me and My Girlfriend: 1 靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/点击直接下载 靶机介绍 DescriptionBack To The Top Description: This VM tells us that there are a couple of lov...
靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1
qq_57976347的博客
01-26 4184
兄弟们第一天打vulnhub靶场,我kali连靶场ip都扫不到,泪奔了,不说了开整 注意: vm虚拟机里面的编辑下面的虚拟机网络编辑器,把除了NAT模式外的模式,其他模式不启动 一、靶场环境搭建 Me-and-My-Girlfriend-1的靶机网络模式设置为NAT 接着启动该靶场虚拟机 二、在Kali上面的操作 1.用nmap命令探测靶机的IP 用 nmap -sV -n -open -p- 192.168.100.128 扫出靶机详细信息 2.登录靶机的..
Vulnhub靶机ME AND MY GIRLFRIEND_ 1
LainWith的博客
01-29 1821
目录介绍信息收集主机发现主机信息探测网站探测sql注入-失败水平越权-成功获取到所有账号密码SSH爆破SSH登录Flag1提权拿到Flag2方法1:php命令执行方法2:php反弹shell参考 介绍 系列:Me and My Girlfriend(此系列仅此一台) 发布日期: 2019年12月13日 难度: 初级 Flag : 2个 学习:BurpSuite在水平越权中的应用、SUID提权 靶机地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1781
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
Me and My Girlfriend 11:靶机实战与Web安全挑战
在本篇靶机系列测试教程《Me and My Girlfriend 11》中,学习者将探索一个Web应用环境,其中包含基础的漏洞检测渗透技巧。该教程主要针对初学者,以"Beginner"难度设计,旨在通过实际操作帮助理解Web应用程序的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值