Vulnhub靶场之Me-and-My-Girlfriend（一）-阿里云开发者社区

Vulnhub靶场之Me-and-My-Girlfriend（一）

2023-02-13 157

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： Vulnhub靶场之Me-and-My-Girlfriend

靶机环境

1. 靶机下载

下载地址：https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova

2. 靶机介绍

靶机难度：简单
靶机目标：拿到两个flag

3. 靶机导入

第一步：导入（打开虚拟机-->选择下载的靶机-->选择存储路径-->导入）

注：会报导入失败的错误，点击重试即可。

bc293bfe03d1231fc40ca8bd0ba5782a_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

5fabe8613c1fda7440cdb430f33ef125_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

第二步：导入后，删除网卡并重新添加（NAT网卡）

5cb371c1e4cd148728ec90986dd28a70_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

第三步：启动虚拟机

信息收集

1. nmap扫描确定靶机ip

nmap -sS -Pn 192.168.159.0/24

077c975c1f91611428fb5d4925ece71b_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

继续扫描

c7fbeb7c00ab211005784f19b1cd73a7_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

ab87b520abdf7b25fee8d3253b6772e2_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

获得靶机ip：192.168.159.173

开放端口：22、80等端口，是Apache服务器

2. web界面访问

d45642dc3b1915a29202032ff4dd67fb_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

发现拒绝访问，试着查看一下页面源代码

d6c0ce4b388bf493004d8e132a66cbbb_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

漏洞利用

1. 使用firefox插件ModHeader，添加请求头X-Forwarded-For

e73d5f1312bc28fe04f36e2fdb90628e_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

然后刷新页面，发现可以成功访问

e8055e5741e60db5c64ce5493d75f0b4_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

0381730c12a3c14ff1db9b737a12c6e6_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

我们发现，有登录界面

4fa4cb564a38616b7de96b7d695b98dc_640_wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1.png

2. dirb目录扫描

既然来到这里了，那我们就扫一下目录试试

dirb http://192.168.159.173
格式：dirb <url_base> [<wordlist_file(s)>] [options]
-a 设置user-agent
-p <proxy[:port]>设置代理
-c 设置cookie
-z 添加毫秒延迟，避免洪水攻击
-o 输出结果
-X 在每个字典的后面添加一个后缀
-H 添加请求头
-i 不区分大小写搜索