Me-and-My-Girlfriend-1靶机渗透 (Vulnhub内网渗透)

news/2025/3/11 4:31:58/文章来源:https://www.cnblogs.com/kgty/p/18523195

一、Me-and-My-Girlfriend-1:

1、渗透目标:

Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where
the couple was originally very romantic, but since Alice worked at a private company, 
"Ceban Corp", something has changed from Alice's attitude towards Bob like something is
"hidden", And Bob asks for your help to get what Alice is hiding and get full access to the
company!Difficulty Level: BeginnerNotes: there are 2 flag files //获取两个flag并拿到root权限Learning: Web Application | Simple Privilege Escalation

2、环境准备:

(1) Kali_linux -> 攻击机
(2) 靶机 -> https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova

3、渗透记录:

(1) ipconfig -> 查看Kali攻击机ip -> 192.168.80.129
image

(2) 因为Kali 和 目标靶机处于同一个网络,使用nmap搜集存活主机,192.168.80.128的80端口开放:
image

(3) 访问192.168.80.128的80端口,请求被拦截:
image

F12查看前端提示信息,提示XFF头绕过:
image

(4) XFF: 127.0.0.1绕过后可以进行新用户注册,这里注册并登录:
image

(5) 登录后,查看profile 中的 user_id参数存在水平越权漏洞,通过遍历user_id值查看任意用户的profile资料,当 user_id = 5时可以查看到 Alice的资料,其中包含账号 + 打码的密码,但是密码在前端未作脱敏处理导致账密泄露:
image

(6) 利用泄露的账密登录alice的账号进行ssh连接,实现RCE:

ssh alice@192.168.80.128

image

第一个flag在 .my_secret文件夹中的 flag1.txt中:
image

(7) whoami查看当前用户权限 -> alice 而非 root,所以需要进行手动提权。
使用 sudo -l 命令查看当前用户可以通过 sudo执行的命令,显示用户的 sudo 权限,包括是否需要密码以及特定的限制条件。由回显可得出结论,当前用户可以在不提供密码的情况下执行PHP脚本:
image

sudo php -r "system('/bin/bash');" 命令提权为root:
image

进入 root文件夹拿到 flag2:
image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/826196.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

pc大屏适配

pc大屏适配

在文件utils里配置 const baseSize = 12 //设置rem函数 function setRem() {//页面宽度相对于设计图宽的缩放比例,根据需要修改 1920(设计稿宽度)const scale = document.documentElement.clientWidth / 1920;// 设置页面根节点字体大小(match.min(scale,2)"指最高放大比…
阅读更多...
高级语言程序设计第五次个人作业

高级语言程序设计第五次个人作业

2024高级语言程序设计:https://edu.cnblogs.com/campus/fzu/2024C 高级语言程序设计课程第五次个人作业:https://edu.cnblogs.com/campus/fzu/2024C/homework/13298 学号:102400111 姓名:蔡伟仡 8.11.18.11.28.11.38.11.48.11.58.11.68.11.78.11.89.11.19.11.29.11.39.11.49.11…
阅读更多...
数据采集与融合技术实践作业三

数据采集与融合技术实践作业三

数据采集与融合技术实践作业三 gitee链接:https://gitee.com/wei-yuxuan6/myproject/tree/master/作业3 作业① Scrapy爬取图片实验要求:指定一个网站,爬取这个网站中的所有的所有图片,例如:中国气象网(http://www.weather.com.cn)。使用scrapy框架分别实现单线程和多线…
阅读更多...
固态移动硬盘不识别数据恢复

固态移动硬盘不识别数据恢复

当固态移动硬盘不被识别时,数据恢复成为一个关键问题。以下是一些有效的数据恢复方法: 一、检查连接与驱动程序 检查连接:首先确认固态移动硬盘的连接是否正确,包括SATA接口、电源连接(如果适用)以及USB线或其他转接线是否损坏或松动。对于外置硬盘,确保连接线和转接器没…
阅读更多...
OpenGL编程指南(原书第9版)

OpenGL编程指南(原书第9版)

百度网盘下载地址: https://pan.baidu.com/s/1ATLvMOcW1jwBXSygOg3xUA 关注微信公众号 回复 1100 获取提取码:
阅读更多...
30 万维网

30 万维网

互联网是传输数据的管道, 万维网是互联网上的上一层,是一个程序,传输最多数据的程序,可以用浏览器访问万维网 超文本,超链接 每个网页有唯一地址,这个地址叫统一资源定位器url 网页有书写标准hyml等等 搜索引擎: 1爬虫,跟着链接到处跑,看到新连接就加进自己的列表 2不…
阅读更多...
apisix~相关组件的图形化说明

apisix~相关组件的图形化说明

参考:https://docs.api7.ai/apisix/key-concepts/plugins Apache APISIX是Apache软件基金会下的顶级项目,由API7.ai开发并捐赠。它是一个高性能的云原生API网关,具有动态、实时等特点。 APISIX网关可作为所有业务的流量入口,为用户提供了丰富的功能,包括动态路由、动态上游…
阅读更多...
Django Swagger文档库drf-spectacular

Django Swagger文档库drf-spectacular

在使用DRF的时候,通常的文档有:默认文档RestFrameWork、CoreAPI、Swagger,Swagger是最流行的API文档库,在绝大多数服务端开发中都有用到,之前我们使用了CoreAPI来生成文档,一方面是它不够流行,没办法和其他工具结合,另一方面可能是我不熟悉,所有有些接口并不能按照我们…
阅读更多...
Redis常见面试题:ZSet底层数据结构,SDS、压缩列表ZipList、跳表SkipList

Redis常见面试题:ZSet底层数据结构,SDS、压缩列表ZipList、跳表SkipList

String类型底层数据结构,List类型全面解析,ZSet底层数据结构;简单动态字符串SDS、压缩列表ZipList、哈希表、跳表SkipList、整数数组IntSet文章目录 一、Redis数据结构概述1.1 Redis有哪些数据类型 1.2 Redis本质是哈希表 1.3 Redis的哈希冲突与渐进式rehash 1.4 数据结构底…
阅读更多...
AQS

AQS

目录AQS简介AQS原理AbstractQueuedSynchronizer类state共享变量CLH队列Node属性独占式分析acquire独占式获取锁tryAcquireaddWaiterenqacquireQueuedshouldParkAfterFailedAcquireparkAndCheckInterruptfinally代码块selfInterruptrelease独占式锁释放unparkSuccessoracquireln…
阅读更多...
高级语言程序设计第5次作业

高级语言程序设计第5次作业

高级语言程序设计课程第四次个人作业 这个作业属于哪个课程:https://edu.cnblogs.com/campus/fzu/2024C/ 这个作业要求在哪里:https://edu.cnblogs.com/campus/fzu/2024C/homework/13298 学号:102300303 姓名:梁佳 第八章第1题第2题第3题第4题第5题第6题第7题第8题第九章第…
阅读更多...
利用前馈神经网络(FNN)进行气温预测任务

利用前馈神经网络(FNN)进行气温预测任务

一、前馈神经网络 前馈神经网络(Feedforward Neural Networks, FNN)是人工神经网络中的一种,它的信息流动是单向的,从输入层到隐藏层,再到输入层,没有反向的连接。其中,隐藏层可以有多个,用于处理输入层的数据,且每一个隐藏层通常配合一个非线性的激活函数来进行训练。…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023