本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记
前文链接
- WAMP/DVWA/sqli-labs 搭建
- burpsuite工具抓包及Intruder暴力破解的使用
- 目录扫描,请求重发,漏洞扫描等工具的使用
- 网站信息收集及nmap的下载使用
- SQL注入(1)——了解成因和手工注入方法
- SQL注入(2)——各种注入
- SQL注入(3)——SQLMAP
- SQL注入(4)——实战SQL注入拿webshell
介绍
Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vulnhub.com/
Me and My Girlfriend
描述
描述:这个虚拟机告诉我们有一对恋人,爱丽丝和鲍勃,这对夫妇原本非常浪漫,但自从爱丽丝在一家私人公司“Ceban Corp”工作后,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,Bob 请求您帮助获取 Alice 隐藏的内容并获得对公司的完全访问权限!
这个靶场有两个flag,我们要对靶场进行渗透并获取flag
安装
下载地址https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/
在这里选择下载镜像文件
下载好之后有一个 .ova 文件

打开VM虚拟机,文件->打开->选择ova文件导入

当弹出如下窗口时,点击重试

打开虚拟机设置,将网络设为NAT模式,这样靶机和kali在同一网段下
开机,出现以下界面即可

信息收集
无论对什么进行渗透,都要先进行信息收集。
由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现
首先查看kali的IP地址
ip a

本文记录了对Vulnhub上的MeandMyGirlfriend靶场进行渗透测试的过程,包括信息收集、Web安全分析、越权访问利用、SSH爆破及提权等步骤。
2231

被折叠的 条评论
为什么被折叠?



