Me and My Girlfriend:1
一、环境准备
搭建靶机环境
VMWare虚拟机镜像下载地址
https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova
配置VMware net模式下kali机可以联网
二、发现靶机
查看攻击机kali的ip为192.168.152.128
使用nmap扫描网段内的ip地址
启动靶机(kali和靶机需要均在net模式下)
在kali上再次扫描
可以确定192.168.152.129就是目标靶机的IP地址
三、端口扫描
使用nmap对目标靶机开放的端口进行扫描
nmap -Pn -n -sV 192.168.152.129
发现靶机仅开放了两个tcp端口22和80
四、查询Alice账户
访问80端口,提示我们此网站只能在本地访问
查看网页源码,注释部分提示我们使用x-forwarded-for
使用bursuit抓取此页面的包
用本地地址127.0.0.1替换x-Forwarder-For的8.8.8.8
点击Forward发送包,发现一个注册登录界面
翻译如下
我们注册一个合法用户
注:这里需要一直开着burpsuit,每次都要修改x-Forwarder-For为127.0.0.1,后面就略过了)
注册成功后点击login登录
查看用户信息页面的url发现其中携带有用户id
(如图我们注册的用户的id为12,可推测Alice的id可能小于12)
我们尝试更改用户id,来找到Alice的id。
...
通过id的遍历最终我们找到Alice的id为5,发现他的账户信息
通过查看源码发现Alice账户的密码为4lic3
五、我们进行撞库测试
用获取的Alice账户和密码尝试远程登录
ssh 192.168.152.129 -l alice
连接成功
六、获取第一个flag
七、提权
搜索带有SUID的程序,查看是否存在可以被利用提权的
find / -user root -perm -4000 -print 2>/dev/null
发现没有可以被利用来提权的
查看sudo配置
sudo -l
(下图/usr/bin/php是PHP的程序文件,通过php命令可以直接执行PHP代码)
大体意思如下
我们发现alice用户可以用sudo执行php的命令
所以我们让alice以sudo的方式执行system()函数,并通过该函数去执行系统中的/bin/bash程序。
sudo php -r “system(‘/bin/bash’);”
这个命令的实质就是以root用户的身份去执行/bin/bash,因此就以root的身份打开了一个shell,从而实现了提权
八、获取第二个Flag2
Me and My Girlfriend:1相关推荐
- 2021牛客多校2 - Girlfriend(球体积交)
题目链接:点击查看 题目大意:空间内有6个点,满足 ∣P1A∣≥k1∣P1B∣,∣P2C∣≥k2∣P2D∣|P_1A|\ge k_1|P_1B|,|P_2C|\ge k_2|P_2D|∣P1A∣≥k ...
- 一本通1623Sherlock and His Girlfriend
1623:Sherlock and His Girlfriend 时间限制: 1000 ms 内存限制: 524288 KB [题目描述] 原题来自:Codeforces Round ...
- 英读廊——吃醋的女朋友(A Jealous Girlfriend)
* 用英语自身来理解和学习英语是最好的方式,<英读廊>是<满庭说英语>中的拓展阅读系列,这一系列的文章力求帮助大家在英语阅读能力上有所提升,并树立英语思维: * 推荐的阅读的方 ...
- CF776B Sherlock and his girlfriend
Description Sherlock has a new girlfriend (so unlike him!). Valentine's day is coming and he wants t ...
- 基于 PyTorch 和神经网络给 GirlFriend 制作漫画风头像
摘要:本文中我们介绍的 AnimeGAN 就是 GitHub 上一款爆火的二次元漫画风格迁移工具,可以实现快速的动画风格迁移. 本文分享自华为云社区<AnimeGANv2 照片动漫化:如何基于 ...
- 小学六年级的读者,自学计算机,会爬虫,搞崩过学校网站,还有 Girlfriend.....
大家好,我是小林. 我之前遇到一个很奇怪的读者,他的头像是电影<V字仇杀队>里的面具. 感觉上去是一个黑客爱好者,不是一个好惹的家伙,小林看了瑟瑟发抖. 结果,他来了这么一句,「哥哥,在吗 ...
- CF776B Sherlock and his girlfriend 题解
CF776B Sherlock and his girlfriend 题解 题目 链接 字面描述 题面翻译 题目描述 输入输出格式: 输入格式: 输出格式 说明与提示 题目描述 输入格式 输出格式 样 ...
- Vulnhub靶机渗透之Me and My Girlfriend
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描 ...
- 2021牛客暑期多校训练营2 F Girlfriend (阿波罗尼斯圆+简单几何)
F Girlfriend (阿波罗尼斯球+简单几何) 题目大意: 给定四个点,每两个点构成一个阿波罗尼斯球,求两圆相交部分的体积. 思路: 一看就是几何题啊,话不多说直接开淦... 首先对于阿波罗尼斯 ...
- 【2021牛客多校2】F-Girlfriend 计算几何
2021牛客多校2-F F-Girlfriend 题目大意 给出四个点 A , B , C , D A, B, C, D A,B,C,D 另有两点 P 1 , P 2 P_1, P_2 P1,P2 ...
最新文章
- ADAS感知算法观察
- Spring Boot+Vue从零开始搭建系统(一):项目前端_Vuejs环境搭建
- 预备作业02 20162316刘诚昊
- linux 清空文件内容命令
- 【拔刀吧少年】之正则表达式
- SAS 9.13作图—gchart命令
- Spark应用运行流程
- 公务员报考二级专业目录计算机类,国家公务员考试报考专业(公务员考试二级专业目录)...
- 河北大学计算机学院赵润,影视编导
- Spring AOP专业术语
- C++爱心代码(红色)
- 解决电脑C盘空间不足,发现微信和qq文件占用了大量内存
- 整理:警察肩章、等级、胸徽
- 浏览器兼容性JS问题
- app store/ios开发证书、发布证书、推送证书的快捷制作
- 论文中常用的反证法思路本质理解
- 查看dll文件的内容
- stm32简单小实例_抓住蝶粉的心,STM32有“利器”
- 淘宝哇哦视频 x FaaS | 迁移前后的那些事儿
- hexo VS jekyll