靶机渗透之Me And My GirlFrends
最后更新 :2022.03.04
靶机渗透之Me And My GirlFrends
官网下载:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/

任务目标:拿到两个flag文件

下载之后开启使用kali扫描获取ip地址

发现目标机器是192.168.8.195地址,我们使用nmap扫描一下

访问一下80端口的web服务

发现只能本地访问,这里说明一下,因为我们是request请求,http请求中X-Forwarded-For会记录你的访问地址,refrerer则会记录你从哪里来,所以我们只需要构造一下X-Forwarded-For:127.0.0.1即可,我们这里需要借助一个插件,modheader

下载之后设置一下

因为我们是request请求,所以我们可以设置一下值

这样我们就能正常看到页面的功能了,我们先看看web有什么功能

Home下面什么都没有,在看看login

login发现是一个登录的,再看看regsiter

发现可以注册账号,再看看about

没有发现什么有价值的东西,我们去注册一个账号看看

我们使用注册过的账号进行登录看看

我们登录进去之后发现也没什么东西

但是发现后面有一个参数比较可疑,user_id=12会不会存在注入点什么的

但是我们加了单引号发现页面一点反应都没有,那我们尝试修改一下这个id值

发现改成1之后账号变了,我们试试还有没有其他的账号啥的

发现2也有一个账户,在改改看看

发现3也有一个账户,再试试看看有几个账户

4也有一个账户,测试发现只有五个账号

那么我们如何查看这些账户的密码呢?这里说明一下,html一般使用input标签进行存储用户输入的值,密码一般是type='password',但是type='text'文本的话用户是可见的,所以我们先f12,找到密码框将type改为text文本就可以看见密码了,也可以直接f12查看value里面有没有值,如果有就不需要改了

总结出的账号如下所示:

之前我们扫描不是发现了22端口开着的吗?我们去尝试登录一下

第一个账号登录失败,换下一个

第二个也失败了,测试发现第五个账号是可以登录的

看看账户的权限先

我们使用ls -al看看有没有隐藏文件啥的

发现flag1.txt

flag提示我们要到root权限
我们去数据库看看有什么可以利用的

我们得到了数据库的账号和密码,进去数据库查看一下

发现数据都是之前的内容,我们退出数据库,再回想一下,这个会不会是root账户的密码呢?

结果还真的猜对了。。真的是root账户的密码

查看flag2.txt

到此渗透结束
补充:其中可以使用php进行提权

这样就拿到了root权限的shell
- END -
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?

数字经济开启新时代,网络安全竟成时代“风口”,原因何在?看到这个话题,可能很多人会存在疑...
硬干货:下面这些运维工程师Linux指令你都知道吗?(一)

大家好啊,今天盾叔又来给大家科普内容了!什么?说我水文章,不可能!看来是得给你们点颜色看看,不...
交行一储户近43万元被盗走,人脸识别漏洞成作案工具

最近,交通银行人脸识别漏洞被攻破造成的账户资金盗刷的事件,备受大众关注。究竟是什么情况...
湖北武汉网络安全培训中心-渗透测试教程-网盾科技推荐就业

网络安全绝不是简单安装一个杀毒软件就可以解决的。在阻断病毒的过程中,网络攻击会不断升...
哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?

哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?本月,哥斯达黎加政府旗下多个机关,纷纷遭到Cont...
等保2.0涉及的PostgreSQL数据库(上)

登录数据库一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来...
攻击者隐藏踪迹的5种方式

从受信任的渗透测试工具到LOLBIN(living-off-the-land binaries),攻击者正在通过滥用受信任...
中美信息战正式打响了!中国用户被美国长期无差别监听,我们普通人该如何做好隐私防护?

9.5日央视新闻揭露:“美国利用41种专用网络攻击武器装备,对西北工业大学进行了数千次攻击...
「网络安全基础知识」什么是SQL注入?SQL注入攻击的原理是什么?
什么是SQL注入?SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者...
武汉网盾科技与国家网安基地强强联合,共创辉煌!!

公司发展简介武汉网盾网络安全培训基地位于武汉市自然风光优美的东湖高新技术开发区华师...
数据安全产品和企业有哪些

网盾带你了解那些数据安全产品及企业什么是数据安全?《中华人民共和国数据安全法》中第三...
苹果被黑客“下套”,大量用户数据遭泄露,公司成网络安全受害者

美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用...
篡改河南储户红码的“黑客”你知道吗?

最近,河南又爆出一惊人红码丑闻,让人直呼魔幻现实。前有多家暴雷村镇银行的储户被莫名赋红...
什么是RCE漏洞?RCE漏洞会造成哪些危害呢?该如何防御?
什么是RCE漏洞?远程代码执行简称RCE,是一类软件安全缺陷/漏洞。RCE 漏洞将允许恶意行为人...
什么是云计算安全?云计算的三种服务模式

什么是云计算安全?云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略...
老师嘴里必考的网络安全知识点

大家好,盾叔今天又来给大家做干货分享咯,要是大家想了解哪些方面的知识技巧,可以在评论或者...
转行网络安全怎么选择就业方向?
转行网络安全怎么选择就业方向?很多想转行学习网络安全的小伙伴们都会遇到不知道朝哪个...
什么是网关型堡垒机?与运维审计堡垒机有什么区别?
最近看到有一些小伙伴在问什么是网关型堡垒机?与运维审计堡垒机有什么区别?这里我们就...
数据泄露的受害者们过得怎么样?财务情况、情感和身体状况

将近 30%的受害者受到多种身份凭证泄露的影响。过去,我们更多地关注着数据泄露对于企业造...
“疫情时代”逐渐结束,经济复苏拐点已至,普通人如何借势发展?
回顾2022年,疫情肆虐,消费停滞,出口受阻,债市震荡,货币和大宗商品暴跌,市场动荡不断。让我们...
从特斯拉看自动驾驶与国家网络安全

4月19日上海车展,河南安阳的女车主冲上了车顶控诉所购买的特斯拉汽车存在“刹车失灵”问...
网络安全工程师提示你 不要随意把这些东西借给别人

网络安全工程师提示你 不要随意把这些东西借给别人当知根知底的老朋友突然找到你,以工...
什么是DNS服务器?有哪些作用?
什么是DNS服务器?DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者...
企业网络安全防护措施合集,你漏了吗?

我们经常看到报纸或者资讯新闻上又爆出某某公司又被黑客袭击啦,勒索多少多少的,诶盾叔只能...
5G网为网络战争提供的那些“可能”
5G网络具有高速率的技术特点。相比4G,其数据传输速率快100倍,最高可达10Gbit/s,让终端用户...
一文带你读懂网络安全

大家好,帅帅的叔又来了,相信过了这么久,大家都知道盾叔是做什么的了,每天在后台也会收到很多...
网络攻击愈演愈烈,网络安全人才培养刻不容缓

21世纪的今天,随着互联网的不断发展,我们的生活已经越来越离不开互联网,但与此同时,信息安全...
浓情腊八,倾囊相送:5天速成白帽子黑客9.9领取

5天速成白帽子黑客课程大纲:一、网络安全入坑指南;二、网络安全发展史;三、TCP/IP协议栈;四...
如果没有网络安全法,知网是否可以逃过制裁

知网火起来,应该拜博士翟天临所赐。在这之前,只有本科以上的人知道,毕竟,没了它,都毕不了业。...
科技股银行破产 经济危机来临,普通人的出路在哪?
3月10日,美国硅谷银行暴雷。股价单日暴跌60%,宣布关闭。2022年,硅谷银行资产规模为2118亿美...
安卓系统自动和手机厂商及谷歌分享用户隐私数据
10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即...
什么是主机安全,主机安全未来的发展方向

什么是主机安全,主机安全未来的发展方向。在讨论主机安全之前,先说说主机安全对于我国有多...
想转行互联网行业,是选择软件工程还是网络安全?
想转行互联网行业,是选择软件工程还是网络安全?伴随着互联网行业的不断升温,就业方向也逐...
IP属地还能代理?小心你的隐私

IP属地还能代理?小心你的隐私为了减少网络冒充热点事件当事人、恶意造谣、蹭流量等不良行...
境外对儿童价值观的渗透 可不止“人教教材”这一个方式

关于小学课本的问题,已经不是第一次上热搜了,但能让国人都愤怒的,这还是第一次。这次人教版...
任正非的“活下去” 对于普通年轻人择业的警示
22号,华为内部论坛上线了一篇关于《整个公司的经营方针要从追求规模转向追求利润和现金...
姚景元高考数学25上热搜,你高考失利怎么办

今天,微博又看到一热搜高考数学25。我心想,耶,今年这么难啊。点开一看,好家伙,原来是说时代少...
网络安全到底怎么学?网络安全培训哪里最好?最强总结来了!

现在越来越多应届生转行开始学习网络安全了,网络安全工程师成了不少人梦寐以求的职位。那...
学历越高 工资就越高?

学历越高 工资就越高?几乎所有人都会认为,学历高,未来薪资就一定高。所以,从小到大,所有人都...
大专想要拿高薪就去网络安全培训

很多大专毕业生都会遇到求职的困境,的确,对于一名大专生来说,大学毕业以后想要找到一份比较...
什么是安全风险管理工程师

什么是安全风险管理工程师安全风险管理工程师是网络安全合规管理类岗位下的一个子类别。...
Web安全渗透与移动安全逆向有什么区别?发展前景如何?
随着网络安全行业的飞速发展,现已在数字化、网络化、智能化的趋势下,从传统网络安全领域...
联合国承认4月曾被黑客入侵,大量数据被盗

今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。黑客...
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

近期,中国多家科研机构先后发现了验证器木马程序的活动痕迹。这让人不禁联想到西工大事件...
云安全产品和企业有哪些

云安全是我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)技术是网络...
渗透测试与漏洞扫描有什么区别?前景如何?
渗透测试与漏洞扫描有什么区别?前景如何?相信大家在学习网络安全的时候都有了解渗透测试...
技术小白该如何学习网络安全

首先我们说说什么是网络安全?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护...
白帽子:SQL注入WAF绕过
SQL注入WAF绕过1 大小写绕过此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。2 替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union...
这个行业人才短缺,连欧盟都急了

近期,欧盟网络安全局 (ENISA) 组织了一场名为“网络安全技能会”的会议。参会人员来自各...
网络安全培训为什么火了?

很多小伙伴在网上搜索网络安全时,会出来网络安全工程师这样一个职位,它的范围很广,只要是与...
什么是攻击面管理

什么是攻击面管理网络安全行业几十年的网络防御都是被动式防御。尽管被动的防御成本更低...
什么是系统安全需求分析师?

什么是系统安全需求分析师?系统安全需求分析师是网络安全大方向下网络安全规划与设计岗方...
Hash算法进行签名验签
Hash算法进行签名验签Hash算法哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。性质...
应用安全产品和企业有哪些?

网盾带你了解那些应用安全产品及企业什么是应用安全?应用安全,就是保障应用程序使用过程和...
当你还在迷茫学什么的时候,可以看看这份文件
建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。...
认识Linux操作系统
任务一 查找Linux系统的基本概况第一步:通过搜索引擎搜索”Linux“Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软...
我国网络安全人才的需求状况如何?好就业吗?
我国网络安全人才的需求状况如何?好就业吗?由于我国正在快速推进数字经济发展,不断像网...
什么是网络安全?网络安全为什么如此重要?
网络安全至关重要,因为它保护所有形式的数据和信息,如敏感数据、个人识别信息(PII)、受保护...
毕业季,计算机专业应届毕业生应该何去何从

近期大学生纷纷进入就业热潮,但对于现阶段的应届毕业生来说找工作是一件特别苦恼的事情,因...
干货分享 | linux系统行为新型实时监控技术

导语:主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网...
vlunhub的dc-2靶机笔记

1.官网下载任务目标:拿到4个flag.txt文件2.使用vbox虚拟机导入3.使用kali进行扫描arp-sc...
想转行网络安全行业,究竟是参加培训班还是靠自学?

转行网络安全行业,究竟是参加培训班还是靠自学?一、网络安全行业未来有没有前景?目前,各行...
微软被16岁男孩攻击后!网络安全师遭“哄抢”,成众多企业守护神

最近,网络安全圈子又出了一件大事,黑客组织Lapsus$黑进了微软,他们声称,从微软内部的Azure D...
做网络与基础架构安全产品的企业有哪些

网盾带你了解 那些做网络与基础架构安全产品的企业目前,我国以5G、物联网、云计算、工业...
重磅 | 【 2021中国白帽子调查报告】正式发布

“白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全...
「网络安全基础知识」什么是TCP/IP协议?有哪些作用?
什么是TCP/IP协议?TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议...
34万个人隐私遭泄露,受害者漠不关心,却将网络安全推上就业热门

据悉,截至2021年12月,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。...
网络安全电子数据取证如何学习
随着互联网技术的发展,各种新型的网络诈骗案件迅速增加,犯罪手法隐蔽,为电子数据取证鉴定...
如何从一个萌新一步一步进入网络安全行业?
首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处...
2023了,学JAVA还好找工作吗?
抛开培训机构的那些广告数据,我们来看如今网友们提供的真实就业情况。在原来的一篇文章...
什么是安全产品售前工程师

什么是安全产品售前工程师安全产品售前工程师是网络安全合规管理类岗位下的一个子类别。...
湖北网络安全培训发展现状

湖北网络安全培训发展现状在企事业单位中,保存着大量的科研数据、财务数据、人力资源数据...
等保2.0涉及的Apache Tomcat中间件(上)

这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接...
什么是算力?网络安全是算力的保障

近期,中国工程院院士郑纬民在其发布的文章中提出一个观点:算力是数字经济的新引擎,算力的强...
警惕!北京健康宝多次遭境外网络攻击,网络安全应对刻不容缓

4月28日,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京青年报记者在会上获...
当面临“摩擦性”失业困境时,如何突出重围?

最近,关注到摩擦性失业的新闻时,令人震惊!国家统计局新闻发言人指出:青年群体初次进入劳动力...
什么是网络安全中的供应链攻击?
“供应链”这个概念对于不同的行业可以有不同的含义。在网络安全中可以解释为相互链接...
微信表情写入判决“懂的都懂”可心上人的暗语你能懂?

江苏高院发文,微信表情符号也写入判决了。然后各种奇葩案件被网友搜了出来。在一起人格权...
信息安全行业的现状及趋势
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运...
0基础转行网络安全好就业吗?该如何学习呢?

伴随着网络安全行业的兴起,现已成了近两年的风口行业。如今网络安全行业市场需求非常之大...
65000条快递信息泄露,元凶竟然是“它”

如今在这个时代网上购物已经成了众多用户日常生活不可或缺的一部分。因此,快递面单就已经...
2021年网络安全行业怎么样,市场空缺还大吗?

可以这么说,未来10年都将是网络安全人才就业的黄金期。咱们通过客观数据来说话:这是16年-2...
零经验想跳槽转行网络安全,需要准备什么?

最近盾叔在后台看到很多私信都是有关转行网络安全的问题,目前咨询最多的都是:觉得现在的工...
VBA清除技术可逃避杀毒软件的检测

VBA清除技术利用VBA的恶意MS Office文档将其VBA代码存储在“复合文件二进制格式”文...
2022年不断扩大的网络威胁攻击面

在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的...
网络安全有哪些岗位?

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用...
网络安全人才薪资待遇这么好,为什么却成了企业最难留住的员工?

盾叔学院的一批学生在上课时突然问了一个问题:目前市面上网络安全的岗位薪资确实很高,但是...
一张图让你搞清楚网络安全的防护方式

一张图让你搞清楚网络安全的防护方式IPS :入侵防御系统(IPS: Intrusion Prevention Syst...
女生学网络安全有企业要吗?

近期,网络安全行业逐渐推上浪潮,从以往的小众走向蓬勃发展。已经成为了大部分人心中热门的...
我为什么要做攻城狮而不是程序猿

我大学学的是计算机专业,大四毕业就找了个程序猿的工作。两年之后,我带着做程序猿赚的一些...
网盾将与奇安信联合开展QCCA认证培训

基于国家网络空间安全战略,围绕企业用户的网络安全人才需求,实现应用型网络安全人才能力的...
网络安全工程师前景怎么样?

这里是网盾网络安全学院科普环节,零基础入门网络安全知识开课了!盾叔在此恭候多时。网络安...
全员网络安全意识的培养 是企业发展的重中之重

今年网络安全宣传周的第一天,西北工业大学网络被境外势力入侵的事件终于水落石出,攻击源...
春节假期已步入尾声,正在找实习的大学生们,工作有着落了吗?
春节假期已步入尾声,正在找实习的大学生们,工作有着落了吗?可能在这里大多数人认为,2023年...
你的数据是怎么被泄露的

今天,腾讯经过了技术检查,他们终于找到了大规模QQ盗号的原因。近期针对组织和个人的网络攻...
为什么技术型公司更适合做网络安全培训

网络安全是一个新兴职业。学习一项新的技能,首先就要考虑这个新的背后有没有人去给你提供...
优秀毕业学员访谈——勤奋的华为小哥
网盾优秀学员用最真实经历讲述,选对好的专业与平台有多重要!优秀毕业学员访谈文字版时间:2022年5月19日地点:网盾安全学院李老师:为什么想要转行学网络安全?学员:其实,我年近30 了,以前做过很多其他的工作,去年被一个坏人,把我所...
都说Python语言就业发展方向广泛,与网络安全相比哪个前景更大?
都说Python语言就业发展方向广泛,与网络安全相比哪个前景更大?随着国家的政策的推进,“互...
为啥黑客都喜欢盯着远程工作的你企业的员工?
为啥黑客都喜欢盯着远程工作的你企业的员工?后疫情时代,远程办公逐渐成为很多企业上班的...
如何做好儿童网络安全教育

今天是《中华人民共和国网络安全法》实施五周年,也是儿童节。那么我们就来谈谈如何保护儿...
- 数据加载中,请稍后...