Me-and-My-Girlfriend 靶机

最新推荐文章于 2024-11-29 19:57:58 发布
原创 最新推荐文章于 2024-11-29 19:57:58 发布 · 363 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文描述了一次网络安全侦查过程,包括使用nmap扫描IP范围,发现开放端口22,尝试SSH连接并成功登录,进一步通过Apache服务器查看HTML文件,尝试MySQL连接并发现潜在的权限提升机会。过程中揭示了信息收集、目录扫描和隐蔽文件查找等技巧。

信息收集

nmap -sP 192.168.1.1-254

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

  • 查看源码
    在这里插入图片描述

kali中添加xff头:
在这里插入图片描述

在这里插入图片描述
在进行了密码尝试之后无果,开始进行其他方面的查看;之前扫到目录进行查看:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
太棒了!你现在需要的是重新指挥,进攻,拿到炮弹!!
进行一番查看后并没有获取到什么有价值的东西,有返回到了登录界面:
然后进行注册功能试试:

在这里插入图片描述
在这里插入图片描述

看见有个id值,进行修改后,尽然有返回,发现新大陆!!
在这里插入图片描述
在这里插入图片描述
然后之前扫端口扫到22,进行用户的ssh链接:
在这里插入图片描述
在这里插入图片描述
在登录之后,应为是apache,对在html中显示的文件进行查看:
在这里插入图片描述
在这里插入图片描述
在进行其他的文件进行查看之后,没有太大的收获,于是尝试连接mysql:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

可能存在隐藏文件:

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
进行提权,密码和数据库密码一致:
在这里插入图片描述

在这里插入图片描述

CISP-PTE靶机练习(me-and-my-girlfriend
千寻的博客
10-24 2777
通过靶机练习,学习笔记整理
Me and My Girlfriend靶机实验
sdfsergfr的博客
12-09 724
Me and My Girlfriend靶场练习,本地登录利用X-F-F头解决,解决了初学者dirsearch遇到的问题以及提权检查脚本LinEnum.sh的下载和利用。但是靶场注册用户注册没有成功,借鉴了师傅们的账号密码
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 2196
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
靶机渗透之Me And My Girlfriend(vulnhub)
weixin_62297109的博客
07-20 470
Me And My Girlfriend(vulnhub)
Vulnhub靶机渗透之Me and My Girlfriend
realmels的博客
06-28 3191
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell 介绍 Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vuln.
靶机记录:me and mygirlfriend
phosphophylite的博客
11-16 4738
注: 这是9月份第一台完全打下来的靶机,后续会慢慢补上其他记录 再注: 第一次完美打下来靶机,有点激动,笔记就写的罗里吧嗦了,如果你不幸刷到了还请见谅! 靶机名: me and mygirlfriend 安装: 白嫖到ova文件后一键安装 注意: 由于靶机模拟的是同一局域网内的一台设备,所以vmware导入时选择nat连接方式 安装好后登录kali,首先使用命令arp-scan -l,扫描当前存活动主机 多了一个192.168.88.128,这就是靶机的ip地址了 知道ip后可以用nmap扫描端口 这里根
vulnhub之Me-and-My-Girlfriend-1
底层社会中的弱智
01-03 844
像之前的套路一样,nmap真香 找到了目标主机,IP为172.16.12.15 进行端口侦测: 22号端口是ssh服务(弱口令登录,爆破,一些攻击载荷) 80号端口中间件是apache的2.4.7(常规的网站漏洞扫面) 先打开网页看看: 注意提示信息很重要!意思就是让我们抓包改包,把x-forwarded-for这个参数的值改为本地(localhost) 启动bp来尝试: ...
安全】VulnHub靶场 - Me and My Girlfriend
风舞雪凌月的博客
03-25 1194
我喜欢这家公司,我希望在这里找到一个比Bob更好的伴侣,希望Bob不知道我的笔记。现在你的最后一个任务是获取root权限并读取flag ”,这个时候获得root权限的方式已经有很多了,我们选一个简单的进行操作。可以看到网站的副标题说“鼓励人们再创辉煌”,他的说明页面说“由于我们的努力,许多在各自领域拥有专业知识的杰出人才得以出现,这为他们在经商或其他事情上取得成功提供了机会”最近准备开一个新的模块,写一些渗透靶场的题解,由于这些题目一般比较有趣有丰富的故事和内容我决定将这个模块叫做黑客游戏。
Vulnhub Me-and-My-Girlfriend 1靶机思路分析
Sum
06-13 2933
Vulnhub Me-and-My-Girlfriend 1靶机思路分析 背景描述:有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! Me-and-My-Girlfriend: 下载地址: https : //download.vulnhub.com 环境: Vmware 15 Pro虚拟机软件
Me-and-My-girlfriend-1靶机实战-vuluhub系列(完结)
PANDA墨森的博客
07-11 976
这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13234298.html #001环境搭建 攻击机kali:192.168.136.129 靶机Me-and-My-girlfriend-1:192.168..
VulnHub靶场-Me and My Girlfriend: 1
weixin_48972359的博客
04-16 1564
靶机ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
靶机Me And My Girlfriend
zzf011900的博客
03-19 502
逐个排除所以靶机ip为192.168.31.143 也可以用netdiscover扫描。可以得知 我们可以用 x forwarded for 访问一下。进入my_secret看看 cd 发现flag 和一个笔记。使用find命令,全局搜索文件名包含flag字样的文件。标签挨个点一下,发现除了注册页面,其他地方都没有什么。就是x-forwarded-for伪装成本地访问。登录后发现url 有id 尝试更改一下。Cat flag 拿到一个flag。Sudo -l 查看权限。查看目录 ls -al。
Me -and- My Girlfriend靶机
最新发布
2301_78799584的博客
11-29 547
sudo提权
Me and My Girlfriend靶机渗透
她叫常玉莹
09-07 799
背景描述:这个VM告诉我们,有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 信息收集漏洞利用提权 信息收集 内网主机发现比较喜欢使用arp-scan工具,工具轻量扫描速度比较快。扫描结果得知目标靶机的ip地址为192.168.0.106 使用nmap进行扫描 得知目标端口开放了22端口.
Vulnhub靶机Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 813
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
Me-and-My-Girlfriend-1
猎荒者
03-03 1570
天行健,君子以自强不息 地势坤,君子以厚德载物 环境准备 主机发现 端口扫描 目录爆破 漏洞挖掘 漏洞利用 总结 猪头 ...
MeAndMyGirfrend靶机
YshiliuH的博客
10-06 478
MeandMyGirlfriend
VulnHub—Me and My Girlfriend: 1
weixin_39219503的博客
12-22 752
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 题目信息如下,难度入门级,需要获取俩个flag Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the coupl...
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 1154
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
Me and My Girlfriend 11:靶机实战与Web安全挑战
在本篇靶机系列测试教程《Me and My Girlfriend 11》中,学习者将探索一个Web应用环境,其中包含基础的漏洞检测和渗透技巧。该教程主要针对初学者,以"Beginner"难度设计,旨在通过实际操作帮助理解Web应用程序的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值