首页 > 其他分享 >Me-and-My-Girlfriend-1靶机渗透 (Vulnhub内网渗透)

Me-and-My-Girlfriend-1靶机渗透 (Vulnhub内网渗透)

时间:2024-11-03 15:19:38浏览次数:3  
标签:Me 查看 渗透 My Alice 192.168 Girlfriend 内网

一、Me-and-My-Girlfriend-1:

1、渗透目标:

Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where
the couple was originally very romantic, but since Alice worked at a private company, 
"Ceban Corp", something has changed from Alice's attitude towards Bob like something is
"hidden", And Bob asks for your help to get what Alice is hiding and get full access to the
company!

Difficulty Level: Beginner

Notes: there are 2 flag files //获取两个flag并拿到root权限

Learning: Web Application | Simple Privilege Escalation

2、环境准备:

(1) Kali_linux -> 攻击机
(2) 靶机 -> https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova

3、渗透记录:

(1) ipconfig -> 查看Kali攻击机ip -> 192.168.80.129
image

(2) 因为Kali 和 目标靶机处于同一个网络,使用nmap搜集存活主机,192.168.80.128的80端口开放:
image

(3) 访问192.168.80.128的80端口,请求被拦截:
image

F12查看前端提示信息,提示XFF头绕过:
image

(4) XFF: 127.0.0.1绕过后可以进行新用户注册,这里注册并登录:
image

(5) 登录后,查看profile 中的 user_id参数存在水平越权漏洞,通过遍历user_id值查看任意用户的profile资料,当 user_id = 5时可以查看到 Alice的资料,其中包含账号 + 打码的密码,但是密码在前端未作脱敏处理导致账密泄露:
image

(6) 利用泄露的账密登录alice的账号进行ssh连接,实现RCE:

ssh [email protected]

image

第一个flag在 .my_secret文件夹中的 flag1.txt中:
image

(7) whoami查看当前用户权限 -> alice 而非 root,所以需要进行手动提权。
使用 sudo -l 命令查看当前用户可以通过 sudo执行的命令,显示用户的 sudo 权限,包括是否需要密码以及特定的限制条件。由回显可得出结论,当前用户可以在不提供密码的情况下执行PHP脚本:
image

sudo php -r "system('/bin/bash');" 命令提权为root:
image

进入 root文件夹拿到 flag2:
image

标签:Me,查看,渗透,My,Alice,192.168,Girlfriend,内网
From: https://www.cnblogs.com/kgty/p/18523195

相关文章

  • Change speed of request animation frame
    题意:"改变请求动画帧的速度"问题背景:Ihavethiscodetomoveanimageinacanvasfromapositiontoanotherone:"我有这段代码,可以在画布中将图像从一个位置移动到另一个位置:"classTarget{constructor(img,x_init,y_init,img_width=100,img_heigh......
  • clickhouse 异常提示 DB::Exception: Memory limit (total) exceeded
    新建的测试环境,内存比较少,登录后显示如下提示信息:#clickhouse-clientClickHouseclientversion24.9.2.42(officialbuild).Connectingtolocalhost:9000asuserdefault.Passwordforuser(default):Connectingtolocalhost:9000asuserdefault.ConnectedtoCli......
  • 【ClickHouse 探秘】你知道 ClickHouse MergeTree 引擎吗?
    ......
  • 通过Jmeter压测存储过程详解
    通过Jmeter压测存储过程详解在软件开发和数据库管理中,性能测试是确保系统稳定性和可靠性的重要环节。对于存储过程(StoredProcedure)这种数据库中的关键组件,进行压力测试(PressureTesting)尤为关键。ApacheJMeter作为一款开源的性能测试工具,因其强大的功能和易用性,被广泛用......
  • Multi-criteria Token Fusion with One-step-ahead Attention for Efficient Vision T
    对于高效的ViT架构,近期研究通过对剪枝或融合多余的令牌减少自注意力层的二次计算成本。然而这些研究遇到了由于信息损失而导致的速度-精度平衡问题。本文认为令牌之间的不同关系以最大限度的减少信息损失。本文中提出了一种多标准令牌融合(Multi-criteriaTokenFusion),该融合......
  • the sad young men 10-31
      Certainly,herearetheanswersinEnglish,简洁地回答每个问题:1.**Whyweretheyoungergenerationofthe1920sthoughttobewild?**-Theyoungergenerationwasthoughttobewildduetotheirrebellionagainsttraditionalvaluesandtheirpur......
  • 【语义分割|代码解析】CMTFNet-4: CNN and Multiscale Transformer Fusion Network 用
    【语义分割|代码解析】CMTFNet-4:CNNandMultiscaleTransformerFusionNetwork用于遥感图像分割!【语义分割|代码解析】CMTFNet-4:CNNandMultiscaleTransformerFusionNetwork用于遥感图像分割!文章目录【语义分割|代码解析】CMTFNet-4:CNNandMultiscale......
  • Pr:Lumetri 颜色 - HSL 辅助
    “Lumetri 颜色”面板(或效果控件)中,HSL辅助 HSLSecondary模块提供了二级调色功能,可以针对剪辑上特定的颜色或亮度范围进行精确的调整。通过选择特定的色相、饱和度和亮度范围,可以对画面的局部区域进行独立的颜色校正,如调整肤色、更改对象颜色、修复光源等。◆  ◆  ......
  • NLP segment-05-文本相似度计算 similarity java 开源实现
    拓展阅读分词系列专题jieba-fenci01结巴分词原理讲解segmentjieba-fenci02结巴分词原理讲解之数据归一化segmentjieba-fenci03结巴分词与繁简体转换segmentjieba-fenci04结巴分词之词性标注实现思路speechTaggingsegmentjieba-fenci05结巴分词之简单聊一聊......