基础信息

下载地址：Me and My Girlfriend: 1 ~ VulnHub

信息收集

进行基础扫描，发现开放了80端口和22端口

开始渗透

进入80端口进行访问看看

提示我们需要通过本机进行访问下载火狐的一个插件Modify Header Value

在上面添加上参数

添加完成后点Reload active tab刷新进入新的页面

先注册，进去之后在Profile 页面发现可以通过修改ID来获得其他的用户名称和密码

只有这里有用户把上面的用户和密码 保存下来，直接使用九头蛇爆破 ssh，由于这个没有上面可以登录和开放的端口在nmap扫描中也发现只开放了80和22这里的用户名和密码就尝试直接爆破了

用户名

eweuhtandingan
aingmaung
sundatea
sedihaingmah
alice

密码

skuyatuh
qwerty!!!
indONEsia
cedihhihihi
4lic3

获得用户名alice,密码：4lic3

提权

发现可以无密码运行 php 且拥有 root 权限

构建一个php代码调用bash就可以获得权限了