me and my girlfriend 靶机测试

1 环境

kali 2021（nat 模式）

靶机（nat模式）

2信息收集

　　netdiscover 

发现靶机ip

　　

 

 靶机ip：192.168.159.129

 

查看开发端口

　　nmap -T4 -A  -p-  192.168.159.129

 

 

 

使用kali默认字典扫描下目录

 

 

 

看一下80端口

 

 添加XFF

 

 

 

 在login 试了下弱口令   登陆不上，放弃了

那么先注册个用户吧

 

 登录后是这个样子

 

然后点了profile 好像是个改密码的功能，对表单三参数和url试了下sql注入，没啥反应。

 

 

改了下user_id 值  ，可以看到其他用户账号密码，将这些账号密码

 

看了看之前kali扫描的目录，没什么可用的信息

 

 

 

 

 

 process.php 打开都是空的

 

收集下之前的用户名及密码。去试试爆破ssh

 

 登录成功

 

获得1个flag

 

cd    /html/var/www/config   有个config.php  即可看到root  密码