[Vulnhub]靶场 Web Machine(N7)

于 2024-02-29 15:10:51 发布
阅读量548 收藏 5
点赞数 9
分类专栏: vulnhub靶场 文章标签: 网络空间安全 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34942239/article/details/136370506
版权
本文详细描述了使用KaliLinux进行主机探测、端口扫描,以及通过目录扫描发现并利用WordPress漏洞的过程,包括文件上传、cookie权限获取和MD5破解,最终获取flag。
摘要由CSDN通过智能技术生成

kali:192.168.56.104

主机探测:

arp-scan -l

靶机ip:192.168.56.104

端口扫描

nmap -p- 192.168.56.106

看一下web

目录扫描

 gobuster dir -u http://192.168.56.106 -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
 

exploit.html可以文件上传

随便上传一个东西发先回跳转到localhost/profile.php在源码里发先是表单cation属性写好了url

修改成靶机ip,成功提交

给出了一半的flag

偷看了一手WP,有个目录enter_network,该目录下有index.php和admin.php进去有登录界面

进入http://192.168.56.106/enter_network/admin.php

提示只有admin才能进入

cookie中添加role=admin拿到另一半flag

至于为什么添加role=admin

在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role

两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin

索性直接再admin.php界面添加cookie role=admin,结果拿到flag

tao0845
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1065
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Web-Machine-N7
Forever_Han13的博客
03-20 1868
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00048s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report
VulnhubWeb-Machine-N7
lm19770429的专栏
02-12 3986
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
打靶分享:WEB MACHINE: (N7)
最新发布
weixin_66249173的博客
01-31 347
得到一个Flag,但是发现这个Flag不完整。到这里线索就断了,看了其他师傅的文章发现到这里其实还有两条路可走。但是前提是必须能扫出enter_network这个目录,没扫出来说明字典还不够强大,所以有一个强大的字典是成功的前提。提交后会报错,并且发现域名变成了localhost。(这里要注意字典的使用,可以使用多个字典我这里使用的是kali自带的字典)环境就不说了,和之前的文章一样。发现一个文件提交界面,随便提交一个文件看看。发现目标,查看目标主机的服务和版本信息。发现有80端口,那就先访问一下。
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 356
vulnhub靶场2:Webmachine(N7)
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
信息安全_.第六期.CTF.WebVulnhub靶场.课件资料.pptx
08-14
总的来说,这门课程旨在通过Vulnhub靶场实战和CTF竞赛经验分享,帮助学习者深入理解Web安全,掌握渗透测试的基本技术和策略,同时也激发对网络安全的兴趣和热情。无论是为了提升技能,还是参加竞赛,都能从中学到...
刷机教程n7
12-25
刷机教程
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 566
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
Vulnhub靶场Web Machine: (N7)
Nailaoyyds的博客
06-17 2165
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
VulnHub | Web_Machine-N7
snowlyzz的博客
09-27 801
内网渗透,这题不值得一做
关于webmachine
好记性不如烂博客
08-03 423
haogongju、人人IT网、59n南龙、360doc不要抄我的烂博客了,私人备忘用。 基于mochiweb,REST风格的erlang Web容器。流程图见docs目录下的http-headers-status-v3.png。 它适合构建符合REST风格的面向资源的web应用,不适合那种需要HTTP长连接的应用(例如websocket,这也和webmachine基于的web服务器m...
web-machine(n7)--靶机练习
woshicainiao666的博客
12-19 431
arp-scan -l #扫描当前网段主机-A启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息-sC启用默认的脚本扫描,这些脚本在nmap中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等-sT使用 TCP 连接进行扫描。这表示nmap将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术-sV启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号。
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 198
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
Vulnhub靶机第七关
L1928的博客
08-30 236
Vulnhub靶机 FristiLeaks v1.3 运行环境 Virtualbox (二选一) Vnware Workstation player 设置 根据官网提供的说明,首先要将要求设置VMware虚拟机的MAC地址 08:00:27:A5:A6:76 然后开启VM 开启虚拟机后ip自动呈现 用nmap 扫描ip 爆破目录得到一个登录页面 查看源码发现账户:eezeepz 将源码中的base64加密的代码复制到kali 执行: base64 -d /tmp/encoded.txt base64
vulnhub 靶机web-machine
qq_44029310的博客
06-12 290
一次打靶练习记录。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tao0845

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值