兄弟們第一天打vulnhub靶場(chǎng)，我kali連靶場(chǎng)ip都掃不到，淚奔了，不說(shuō)了開(kāi)整

注意：

?vm虛擬機(jī)里面的編輯下面的虛擬機(jī)網(wǎng)絡(luò)編輯器，把除了NAT模式外的模式，其他模式不啟動(dòng)。

至于為什么要這樣操作，感覺(jué)是開(kāi)啟別的模式后，干擾了靶機(jī)獲取NAT模式給出的網(wǎng)段地址

一、靶場(chǎng)環(huán)境搭建

靶場(chǎng)下載鏈接: https://pan.baidu.com/s/1SNZEFHapDYjCmo-A55NgPw 提取碼: i5mw

Me-and-My-Girlfriend-1的靶機(jī)網(wǎng)絡(luò)模式設(shè)置為NAT

接著啟動(dòng)該靶場(chǎng)虛擬機(jī)

二、在Kali上面的操作

1.用nmap命令探測(cè)靶機(jī)的IP

用 nmap -sV -n -open -p- 192.168.100.128 掃出靶機(jī)詳細(xì)信息

2.登錄靶機(jī)的網(wǎng)頁(yè)，尋找可以利用的用戶

有以下幾個(gè)操作：

進(jìn)入網(wǎng)頁(yè)后，點(diǎn)擊右鍵選擇view page source（查看原代碼）

有一句綠色的話，提示我們使用一個(gè)識(shí)別IP的火狐瀏覽器插件

接著在火狐瀏覽器插件那里搜索X-forwarded-for下載該插件

配置好之后，刷新192.168.100.128這個(gè)頁(yè)面，進(jìn)入到了這個(gè)靶機(jī)的網(wǎng)站，隨便注冊(cè)一個(gè)賬號(hào)嘗試登錄這個(gè)網(wǎng)站

成功登錄該網(wǎng)站發(fā)現(xiàn)http://192.168.100.128/index.php?page=profile&user_id=5，id后面改動(dòng)數(shù)字后用戶隨之改變，利用這一點(diǎn)，嘗試登錄alice的賬號(hào)

?

??

將type=“password”這個(gè)部分刪除，密碼顯現(xiàn)出來(lái)

利用alice用戶登錄，使用命令ssh alice@192.168.100.128

成功登錄該用戶后，查看相關(guān)權(quán)限與文件，發(fā)現(xiàn)了flage.txt文件

3.php回調(diào)bash提權(quán)

Sudo -l ?查看alice用戶權(quán)限

sudo php -r 'system("/bin/bash");'?? php回調(diào)bash提權(quán)

提權(quán)后，查找flage的文件使用命令 find / -name 'flag*.txt'，查看flag2.txt文件發(fā)現(xiàn)了flag

總結(jié)

以上是生活随笔為你收集整理的靶场练习第一天~vulnhub靶场之Me-and-My-Girlfriend-1的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。