靶机环境
1. 靶机下载
下载地址:https://download.vulnhub.com/meandmygirlfriend/Me-and-My-Girlfriend-1.ova
2. 靶机介绍
靶机难度:简单 靶机目标:拿到两个flag
3. 靶机导入
第一步:导入(打开虚拟机-->选择下载的靶机-->选择存储路径-->导入)
注:会报导入失败的错误,点击重试即可。
第二步:导入后,删除网卡并重新添加(NAT网卡)
第三步:启动虚拟机
信息收集
1. nmap扫描确定靶机ip
nmap -sS -Pn 192.168.159.0/24
继续扫描
获得靶机ip:192.168.159.173
开放端口:22、80等端口,是Apache服务器
2. web界面访问
发现拒绝访问,试着查看一下页面源代码
漏洞利用
1. 使用firefox插件ModHeader,添加请求头X-Forwarded-For
然后刷新页面,发现可以成功访问
我们发现,有登录界面
2. dirb目录扫描
既然来到这里了,那我们就扫一下目录试试
dirb http://192.168.159.173 格式:dirb <url_base> [<wordlist_file(s)>] [options] -a 设置user-agent -p <proxy[:port]>设置代理 -c 设置cookie -z 添加毫秒延迟,避免洪水攻击 -o 输出结果 -X 在每个字典的后面添加一个后缀 -H 添加请求头 -i 不区分大小写搜索
扫出/config和/misc两个目录,我们试着访问一下这两个目录