Vulnhub Me-and-My-Girlfriend 1靶机思路分析

Vulnhub Me-and-My-Girlfriend 1靶机思路分析

背景描述：有一对恋人，即Alice和Bob，这对夫妻本来很浪漫，但是自从Alice在一家私人公司“ Ceban Corp”工作以来，爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”，而鲍勃（Bob）寻求您的帮助，以获取爱丽丝（Alice）隐藏的内容并获得对该公司的完全访问权限！

Me-and-My-Girlfriend:
下载地址：
https : //download.vulnhub.com
环境：

Vmware 15 Pro虚拟机软件

Me-and-My-Girlfriend靶机IP地址：192.168.146.130
Kali的IP地址：192.168.146.128

主机渗透系统：
kali2021
安装好虚拟机后挂载Vmware运行

信息搜集

局域网内主机发现
扫描局域网所有设备（所有设备IP、MAC地址、制造商信息）

root@kali:~# arp-scan -l

通过nmap扫描可以找出靶机开放端口，版本，服务等

nmap -sS -Pn -A -p- -n 192.168.146.130

我们登录网页

看不出什么，打开源代码分析一下
添加头部信息
我们使用火狐上一个插件，比较方便

看到有注册
进去注册

之后登录

漏洞利用
登录用户，没什么发现

页面的URL是user_id=第一时间想到sql注入，但没有成功
于是尝试改变id值，发现账户密码有变化，说明存在水平越权

可以查看密码
尝试一下，把收集的帐号密码保存在文档进行破解ssh

hydra -L user.txt -P pass.txt ssh://192.168.146.130 -vV

ssh 登录

在my_secret目录下找到了flag1
查看文件发现没有root权限，查看可以使用php提权

百度提全方法

提权成功，找到flag2.
完成本靶机.