| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> vunlnhub——me and my girlfriend -> 正文阅读 |
|
[网络协议]vunlnhub——me and my girlfriend |
攻击机:kali linux 目标靶机:me and my girlfriend(可在vulnhub中搜索下载) emmm,大概意思就是Alice存了些秘密,Bob请我们帮他找出来…… 目录 壹 信息收集one 查看kali IP地址two 主机发现用nmap获取目标主机IP地址
目标主机IP地址为192.168.74.131 three 端口扫描使用Nmap扫描端口详细信息 贰 渗透测试one 浏览网站?既然开了80端口,就看看网站是什么样子 ?这。。。查看burpsuite里的包 two 设置xff头提示需要设置xff头,重新访问一遍,用burpsuite给每一个包都加上xff头(之后的也需要这样),当然了,也可以使用插件,因为本来就需要查看包的内容,所以我就直接用burpsuite了
登录框未发现sql注入,弱口令等漏洞,尝试注册一下,同时扫描一下目录 每次都在包里添加xff太麻烦,可以直接在burpsuite中设置 扫出的目录也没有发现什么 刚刚注册了一个用户,并尝试登录 点击profile,查看源代码,可以看到密码明文写在源码中 three 越权漏洞尝试修改id数值,测试是否存在越权访问漏洞 猜测的不错,不如?写一个爬虫?权当复习。。。
?结果: ?four ssh连接盲猜Alice是管理员,刚刚还有22端口运行着ssh服务,尝试连接
成功get shell 查看隐藏文件,.my_secret很惹人注意,打开查看获取到了flag1 ?flag1 my_notes.txt 喜欢新搭档?这必须得告诉Bob 叁 提权?
查看alice有什么权限,发现alice可以使用root权限运行php文件 使用php回调bash提权
结束了,查看flag2 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/26 0:32:14- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |