Vulnhub靶机渗透之Me and My Girlfriend

本文记录了对Vulnhub上的MeandMyGirlfriend靶场进行渗透测试的过程,包括信息收集、Web安全分析、越权访问利用、SSH爆破及提权等步骤。

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

前文链接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用
  3. 目录扫描,请求重发,漏洞扫描等工具的使用
  4. 网站信息收集及nmap的下载使用
  5. SQL注入(1)——了解成因和手工注入方法
  6. SQL注入(2)——各种注入
  7. SQL注入(3)——SQLMAP
  8. SQL注入(4)——实战SQL注入拿webshell

介绍

Vulnhub它是一个提供各种漏洞环境的平台,官方链接:https://www.vulnhub.com/

Me and My Girlfriend

描述
描述:这个虚拟机告诉我们有一对恋人,爱丽丝和鲍勃,这对夫妇原本非常浪漫,但自从爱丽丝在一家私人公司“Ceban Corp”工作后,爱丽丝对鲍勃的态度发生了一些变化是“隐藏的”,Bob 请求您帮助获取 Alice 隐藏的内容并获得对公司的完全访问权限!

这个靶场有两个flag,我们要对靶场进行渗透并获取flag

安装

下载地址https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/
在这里选择下载镜像文件在这里插入图片描述
下载好之后有一个 .ova 文件
在这里插入图片描述
打开VM虚拟机,文件->打开->选择ova文件导入
在这里插入图片描述
当弹出如下窗口时,点击重试
在这里插入图片描述
打开虚拟机设置,将网络设为NAT模式,这样靶机和kali在同一网段下

开机,出现以下界面即可
在这里插入图片描述

信息收集

无论对什么进行渗透,都要先进行信息收集。

由于靶机和kali在同一网段,打开kali,通过nmap进行主机发现

首先查看kali的IP地址

ip a

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值