靶机渗透之Me And My GirlFrends
最后更新 :2022.03.04
靶机渗透之Me And My GirlFrends
官网下载:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/
任务目标:拿到两个flag文件
下载之后开启使用kali扫描获取ip地址
发现目标机器是192.168.8.195地址,我们使用nmap扫描一下
访问一下80端口的web服务
发现只能本地访问,这里说明一下,因为我们是request请求,http请求中X-Forwarded-For会记录你的访问地址,refrerer则会记录你从哪里来,所以我们只需要构造一下X-Forwarded-For:127.0.0.1即可,我们这里需要借助一个插件,modheader
下载之后设置一下
因为我们是request请求,所以我们可以设置一下值
这样我们就能正常看到页面的功能了,我们先看看web有什么功能
Home下面什么都没有,在看看login
login发现是一个登录的,再看看regsiter
发现可以注册账号,再看看about
没有发现什么有价值的东西,我们去注册一个账号看看
我们使用注册过的账号进行登录看看
我们登录进去之后发现也没什么东西
但是发现后面有一个参数比较可疑,user_id=12会不会存在注入点什么的
但是我们加了单引号发现页面一点反应都没有,那我们尝试修改一下这个id值
发现改成1之后账号变了,我们试试还有没有其他的账号啥的
发现2也有一个账户,在改改看看
发现3也有一个账户,再试试看看有几个账户
4也有一个账户,测试发现只有五个账号
那么我们如何查看这些账户的密码呢?这里说明一下,html一般使用input标签进行存储用户输入的值,密码一般是type='password',但是type='text'文本的话用户是可见的,所以我们先f12,找到密码框将type改为text文本就可以看见密码了,也可以直接f12查看value里面有没有值,如果有就不需要改了
总结出的账号如下所示:
之前我们扫描不是发现了22端口开着的吗?我们去尝试登录一下
第一个账号登录失败,换下一个
第二个也失败了,测试发现第五个账号是可以登录的
看看账户的权限先
我们使用ls -al看看有没有隐藏文件啥的
发现flag1.txt
flag提示我们要到root权限
我们去数据库看看有什么可以利用的
我们得到了数据库的账号和密码,进去数据库查看一下
发现数据都是之前的内容,我们退出数据库,再回想一下,这个会不会是root账户的密码呢?
结果还真的猜对了。。真的是root账户的密码
查看flag2.txt
到此渗透结束
补充:其中可以使用php进行提权
这样就拿到了root权限的shell
- END -
渗透测试之跨站脚本攻击漏洞
跨站脚本漏洞概述跨站脚本攻击,俗称xss,通常指利用网站漏洞从用户处获取隐私信息。跨站脚...
什么是DNS服务器?有哪些作用?
什么是DNS服务器?DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者...
16岁盗走马化腾QQ的他,后来还好吗?
“施恩与人不图报, 恩将仇报寒吾心”。很多人在做好事之前,是根本没有奢求过回报的,只是纯...
安全行业资料泄露:企业该如何保护源码?
这是有史以来最大范围的一次源代码泄露。微软、Adobe、联想、AMD、高通、联发科、通用电...
麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和...
针对于file_put_contents的一些小技巧
File_put_contents函数中遇见exit();的绕过技巧1. 搭建环境代码?php header(#34;Content...
如果屈原懂一点网络安全技术,就不用跳江了
如果屈原懂一点网络安全技术,就不用跳江了又逢端午,遥祭屈原。一个人与一个节日、一种民俗...
网络安全为什么越来越重要了?
前几天,我在阅读《2020中国网络安全企业100强报告》时,看到了这样三句话:未来十年,中国网络...
应届生毕业找不到工作转行IT学网络安全可以吗?
应届生毕业找不到工作转行IT学网络安全可以吗?作者:时间:2023-08-11 11:21:02网络安全培...
干货分享 | linux系统行为新型实时监控技术
导语:主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网...
二维码骗局该如何防范?
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二维码...
什么是网络安全态势分析工程师
什么是网络安全态势分析工程师网络安全态势分析工程师是网络安全大方向下网络安全应急与...
怎么学好网络安全,网络安全应该学什么?
怎么学好网络安全,网络安全应该学什么?随着网络安全被列为国家安全战略的一部分,这个曾经...
拥有一个网络安全工程师老公有多香?
我老公是网络安全工程师。你可能觉得网络安全工程师是这样的。或者,这样。但其实,我老公是...
全员网络安全意识的培养 是企业发展的重中之重
今年网络安全宣传周的第一天,西北工业大学网络被境外势力入侵的事件终于水落石出,攻击源...
我国网络安全人才的需求状况如何?好就业吗?
我国网络安全人才的需求状况如何?好就业吗?由于我国正在快速推进数字经济发展,不断像网...
争做时代先锋,用技术捍卫网络领土| 网盾安全学院“堡垒班”正式开班!
“堡垒”是出自于一款网络设备中的硬件服务器——堡垒机。是指在一个特定的网络环境下,...
新技术背景下,谁会最先被社会抛弃
北大戴锦华教授最近关于就业问题,发表了她的一个看法:今天世界上急剧发生的是,一个全新的...
网络安全工程师都难逃电信诈骗,缅北真的无法无天了吗?
近几天,盾叔就遇到了好几起精准信息诈骗的事情。起因是这样的:有一个号称是贷款三方平台(...
技术小白该如何学习网络安全
首先我们说说什么是网络安全?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护...
网络安全有哪些细分领域?看这一篇就够了
学网络安全 你需要知道的细分领域目前我国安全项目的细分领域已经非常标准化。主要包含...
苹果要求APP支持账号删除,信息安全有保障了?
5G时代,花样繁多的移动 App可以为我们提供各种各样的服务,不过在使用的时候,你会发现很多AP...
罗翔的六句话,送给纠结要不要学网络安全的你
罗翔的六句话 送给纠结要不要学网络安全的你昨天在知乎看到这么一个回答,那种张口就来,没...
什么是安全风险管理工程师
什么是安全风险管理工程师安全风险管理工程师是网络安全合规管理类岗位下的一个子类别。...
大数据方向网络安全工程师怎么样?
网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据...
【网络安全基础知识】什么是网络嗅探?基本工作原因是什么?
【网络安全基础知识】什么是网络嗅探?基本工作原因是什么?什么是网络嗅探?网络嗅探需要...
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”不知不觉我们已经走过...
网盾将与奇安信联合开展QCCA认证培训
基于国家网络空间安全战略,围绕企业用户的网络安全人才需求,实现应用型网络安全人才能力的...
这九种常见的恶意软件 企业一定要防
这九种常见的恶意软件 企业一定要防恶意软件是旨在破坏 IT 系统、泄露私人信息或以某种...
移动安全产品和企业有哪些
移动安全泛指以移动化为核心,把端点安全、数据安全、业务安全融合在一起。随着5G网络架构...
“疫情时代”逐渐结束,经济复苏拐点已至,普通人如何借势发展?
回顾2022年,疫情肆虐,消费停滞,出口受阻,债市震荡,货币和大宗商品暴跌,市场动荡不断。让我们...
这个行业人才短缺,连欧盟都急了
近期,欧盟网络安全局 (ENISA) 组织了一场名为“网络安全技能会”的会议。参会人员来自各...
什么是网络安全“行业解决方案”?
什么是网络安全行业解决方案?行业解决方案是指由专业咨询机构或个人为某个行业制定的一系...
什么是安全管理?产品和企业有哪些
安全管理就是,在技术上和管理上为数据处理系统建立的安全保护,来保护计算机硬件、软件和数...
警惕!攻击者偏爱的6大默认配置攻击“宿主”
默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务...
QQ密码集体变123456789?怎么设密码才安全?
继我上篇分析QQ盗号的稿子被和谐以后,QQ再次短暂的上了热搜。、原因是,密码。很多用户的密...
各省开启元宇宙赛道,元宇宙安全不容忽视
“元宇宙”究竟是什么?在经历了学界两年左右的讨论之后,如今有了一个比较清晰的概念:“沉...
渗透测试与漏洞扫描有什么区别?前景如何?
渗透测试与漏洞扫描有什么区别?前景如何?相信大家在学习网络安全的时候都有了解渗透测试...
又一所顶尖科技大学遭勒索攻击,赎金高达千万
上周末,以色列一所顶尖的科技大学被一个不为人知的网络犯罪团伙入侵并且向其索要价值170...
重磅!5月1日起取消普职分流,却让网络安全行业热度再增
今年5月1日起,新修订的《职业教育法》将正式施行,这也是该法自1996年颁布以来的首次大修。...
网安人才缺口太大 这个国家急了
网安人才缺口太大 这个国家急了作者:时间:2023-08-03 15:54:28网络安全培训 网络安全...
巴西“支付宝”火了,被恶意软件PixStealer盯上
9月末,研究人员在谷歌应用商店发现了一系列针对Pix支付系统和巴西银行的恶意软件,其中一个...
等保2.0涉及的Apache Tomcat中间件(下)
一、访问控制首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Man...
地震局事件警示 武汉网络安全工程师培训很重要
地震局事件警示 武汉网络安全工程师培训很重要作者:时间:2023-08-04 17:16:18网络安全培...
我为什么要做攻城狮而不是程序猿
我大学学的是计算机专业,大四毕业就找了个程序猿的工作。两年之后,我带着做程序猿赚的一些...
网络安全培训机构排名
一提到网络安全培训机构,总会有一部分人跳出来说这一行培训劝退,建议自学。盾叔经过分析后...
鸿蒙系统将于6.2日晚8点正式上线,你要更新的鸿蒙系统安全吗?
鸿蒙系统将于6.2日晚8点正式上线鸿蒙系统,终于要揭开神秘的面纱,站到历史的风口浪尖上了。...
诈骗罪犯为何屡屡得手,你知道你的个人信息是怎么被泄漏的吗?
诈骗罪犯为何屡屡得手,你知道你的个人信息是怎么被泄漏的吗?今天,《中华人民共和国反电信...
撕葱大众点评遭盗绑的原因是它!
首先,我们来看这个概念:撞库。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的...
渗透测试中最常见的漏洞有哪些?分别造成的影响是什么?
渗透测试中最常见的漏洞有哪些?分别造成的影响是什么?在学习渗透测试时,我们会遇到各种...
现如今的网络安全前景怎么样?
现如今的网络安全前景怎么样?作者:时间:2023-06-29 15:36:06网络安全培训 网络安全培...
HTTP3协议的安全优势与挑战
HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问...
IT运维工程师和网络安全运维工程师的区别
IT运维工程师和网络安全运维工程师的区别运维工程师和安全运维听起来,似乎是同样的职业。...
多所小学美术本印有涉黄二维码,真相竟是?
近期,有网友称其孩子的美术书被印了一个二维码,让人惊讶的是这个二维码一扫就会跳到一个...
网络安全:全球排名第一的紧缺技能
美国计算机行业协会 Compia公司最新发布了一份科技趋势报告,指出了2022年十大高薪紧缺技...
什么是网络安全零信任
零信任是一种全新的网络安全防护理念。零信任基于身份认证和授权重新构建访问控制的信任...
硬干货:下面这些运维工程师Linux指令你都知道吗?(一)
大家好啊,今天盾叔又来给大家科普内容了!什么?说我水文章,不可能!看来是得给你们点颜色看看,不...
什么是安全服务?安全服务产品的企业有哪些
什么是安全服务?安全服务在不同的领域有不同的意义。在信息安全领域,安全服务指的是加强网...
哥伦比亚房产经纪公司泄露超10万名客户的信息
据网络安全公司WizCase称,包含550万个文件的超过1兆字节的数据被泄露,泄露了哥伦比亚一家房地产公司超过10万名客户的个人信息。Ata Hakçıl和他的团队在Coninsa Ramon H拥有的数据库中发现了这一漏洞,Coninsa Ramon H...
黑客以800美元的价格出售5000万条莫斯科司机数据记录
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内...
汶川地震13周年祭,地震监测预警面临的三大网络安全威胁你知道吗?
当时间来到2021年5月12日,这一天,心绪将刮去覆盖在日常之上的层层琐屑,唤起那些隐藏于心的...
别再拜神了,从韦东奕身上你最该学的是这件事
别再拜神了 从韦东奕身上你最该学的是这件事你是不是通过这张图认识的这位数学天才?那时...
「网络安全基础知识」什么是TCP/IP协议?有哪些作用?
什么是TCP/IP协议?TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议...
网络安全渗透测试怎么学,需要掌握哪些工具?
网络安全渗透测试怎么学,需要掌握哪些工具?作者:时间:2023-08-21 10:01:38网络安全培训 ...
考研失败的同学,换个成长思路吧
考研成绩出来了。成绩不理想的你是否内心五味杂陈,有些同学甚至是二战三战。你可能在为...
燃油车正迎来“诺基亚时刻”,新能源车风口“安全”吗?
6月17日晚,知名经济学家任泽平,在他的年中秀上表示,中国乃至全球的传统燃油车正迎来诺基亚...
20届还没找到工作的同学,现在该如何快速自救?!
2020年,这届毕业生,难!还没找到工作的2020届毕业生,到底该怎么办?2020届毕业生:我们实在太难了...
什么是SSRF攻击?该如何防御SSRF攻击?
什么是SSRF攻击?SSRF是一 种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,ss...
白帽子:SQL注入WAF绕过
SQL注入WAF绕过1 大小写绕过此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。2 替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union...
什么是网络安全?网络安全主要包括哪些方面?
什么是网络安全?网络安全主要包括哪些方面?什么是网络安全?网络安全就是网络上的信息安...
网络安全工程师必知的头号间谍武器“飞马”
网络安全工程师必知的头号间谍武器飞马本月10日,西班牙政府发言人爆出一条消息,西班牙内政...
小哥寻刺激裸聊遭勒索,反手这个操作直接扒出骗子“老窝”
去年,培训中心来了一个羞涩的小哥,他想要咨询的问题有点难以启齿。不过在我的暖心攻击下,他...
中小型游戏为什么容易被攻击
游戏作为最容易遭到黑客攻击行业,尤其是一些比较出名的平台,越火爆风险就更高一些。究竟为...
都2022年了,还不知道网络安全职业方向?气得盾叔都快脑血栓了
2022年已过去3个月,马上又该迎来一年一度的毕业实习了,盾叔记得自己当年实习就是4月份开始...
软件测试和渗透测试有什么区别?发展前景如何?
近年来,随着我国互联网产业的不断发展,应用的复杂度和集成性也越来越高。从而对测试人员...
学习网络安全需要学密码学吗?
学习网络安全需要学密码学吗?在网络安全领域,管理员利用各种安全方法(包括硬件和软件解决...
什么是系统安全需求分析师?
什么是系统安全需求分析师?系统安全需求分析师是网络安全大方向下网络安全规划与设计岗方...
认识Linux操作系统
任务一 查找Linux系统的基本概况第一步:通过搜索引擎搜索”Linux“Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软...
意大利税务局出事了!约78GB数据信息被盗,原因竟是“它”
据意大利《晚邮报》报道,LockBit组织25日在网上发表声明,要求意大利税务局在5天内支付赎金...
一文带你读懂网络安全
大家好,帅帅的叔又来了,相信过了这么久,大家都知道盾叔是做什么的了,每天在后台也会收到很多...
高考过后,谨防诈骗
高考过后 谨防诈骗高考结束,先别忙着放飞自我,抽点时间,了解下反诈知识。不知道你们还记不...
网络安全工程师如何快速入门?哪里能学到网络安全硬核知识?
网络安全前景怎么样,盾叔讲过很多次了,有不少同学专门私信盾叔,希望盾叔讲一讲网络安全工程...
如何挑选一个靠谱的网络安全培训机构
如何挑选一个靠谱的网络安全培训机构作者:时间:2023-08-08 15:13:10网络安全培训 网...
科技股银行破产 经济危机来临,普通人的出路在哪?
3月10日,美国硅谷银行暴雷。股价单日暴跌60%,宣布关闭。2022年,硅谷银行资产规模为2118亿美...
初学者怎么学网络安全?网络安全专业基础知识汇总
初学者怎么学网络安全?网络安全专业基础知识汇总作者:时间:2023-07-18 17:24:19网络安全培...
年底还找不到工作建议进厂?建议不要听专家的建议,看这篇就有方向了
情叠加经济衰退,今年就业已经成了让政府头疼的一个大问题。一方面一千多万的大学毕业生...
如何防范社会工程学攻击
社会工程学,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸多...
如何从一个萌新一步一步进入网络安全行业?
首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处...
【网络安全基础知识】什么是WireShark?有哪些作用?其抓包原理有哪些?
【网络安全基础知识】什么是WireShark?有哪些作用?其抓包原理有哪些?什么是WireShark?wir...
OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
OMIGOD——微软解决了开放管理基础设施(OMI)软件代理中的四个漏洞,这些漏洞可能会使Azure用户面临攻击。 最近发布的2021年9月补丁星期二安全更新解决了开放管理基础设施(OMI)软件代理中的四个严重漏洞,这些漏洞统称为OMIGO...
学习通遭攻击泄露信息1亿7273万条
今天,又一个APP被爆出信息泄漏。安全行业业界内消息,大学生学习软件超星学习通的数据库信...
什么是云计算虚拟化安全
什么是虚拟化?云计算中的安全包括身份和访问管理、数据安全、隐私保护、虚拟化安全。其中...
网络安全工程师前景怎么样?
这里是网盾网络安全学院科普环节,零基础入门网络安全知识开课了!盾叔在此恭候多时。网络安...
关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案
关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案逆向工程是网络安全行业里面一...
土木工程专业想转行,能做什么呢?
最近,盾叔在网上看到很多土木工程专业的人都面临着就业困境。大部分人觉得自己专业受限...
网络安全中身份安全的重要性
网络安全中身份安全的重要性作者:时间:2023-06-19 16:22:11网络安全培训 网络安全培...
网络安全需要学心理学吗
网络安全需要学心理学吗盾叔会经常收到一些小伙伴问这样一个问题:未来如果做网络安全工程...
物联网安全产品和企业有哪些
如今,物联网已经渗透进我们衣食住行的各个领域,频发的智能设备攻击威胁着个人的隐私安全,关...
什么是云计算安全?云计算的三种服务模式
什么是云计算安全?云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略...
什么是网络安全?网络安全专业好找工作吗?
什么是网络安全?网络安全专业好找工作吗?作者:时间:2023-07-17 17:30:36网络安全培训 ...
- 数据加载中,请稍后...