vulhub/Web Machine(N7)靶机----练习攻略

于 2025-03-21 00:29:22 发布
阅读量1.2k 收藏 8
点赞数 35
分类专栏: 个人分析总结 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65379983/article/details/146388191
版权

1.项目地址下载:

https://download.vulnhub.com/webmachine/Web-Machine-N7.ova

2. 打开靶机

点击ova文件,使用VMware运行发现报错无法打开

搜索解决方法,发现靶机是Oracle VirtualBox虚拟机环境的靶机。

下载VB:Oracle VirtualBox

点击Download,选择Windows版本下载安装。安装过程中,VB安装目录不能改,默认就是C盘。虚拟电脑安装位置可以任意选择。

安装好后,管理---导入虚拟电脑,将靶机ova文件导入即可

3. 修改靶机和kali的网卡模式为桥接模式

为了便于扫描靶机ip,将靶机网卡和kali网卡改为桥接

VB修改网卡:

kali修改网卡

查看Expert,查看桥接网卡的MAC地址,对于后面寻找靶机ip会有很大作用。

这里需要重启网络服务,否则ip是不会更新的

输入:【root权限下】# systemctl restart networking

提示:如果ifconfig发现ip仍未更新,需要编辑网卡配置文件  /etc/network/interfaces  

vim /etc/network/interfaces  

编辑内容:修改为dhcp动态分配ip

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

ESC-----输入“:wq”,保存退出----重启网络服务systemctl restart networking

记得查看自己的虚拟网卡,如果168.254..  记得禁用后重启:wifi图标--右键--网络设置---高级设置--禁用后开启VM网卡。

回来后重启两次kali的网络服务,ifconfig查看ip,正常即可。

4.  开启靶机即可

点击开启。如果鼠标出不来,按Ctrl+Alt+Delete组合键,鼠标强制退出虚拟机界面。

5.  使用kali扫描局域网内的主机

kali自查ip :172.16.2.49

nmap扫描 同段局域网主机,寻找靶机ip

nmap -p80 172.16.2.1/24     

一般情况下,看到(Oracle VirtualBox virtual NIC)就是自己VB的靶机ip,这里只有一个所以它就是靶机ip:172.16.2.70  

如果有多台VB时,根据前面的MAC地址,可以更精确地确定靶机ip。()前面就是MAC地址。

6.  kali扫描敏感目录

gobuster dir -u http://172.16.2.70 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

注:如果没有gobuster,kali的请使用apt命令进行安装

输入:apt install gobuster   

如果找不到安装包,先更新apt命令:apt update,再安装gobuster

扫描时间可能有些长......

 扫到两个敏感目录:/profile.php              /exploit.html

7.逐个访问这两个敏感目录

先访问ip   172.16.2.70

ip/profile.php      该页面此时无显示

         

ip/exploit.html    出现上传文件界面

8.  任意上传文件,查看页面源代码

9. 将localhost修改为靶机ip,点击提交文件

172.16.2.70

发现跳转至profile.php页面,出现部分FLAG码

10.ip/enter_network  网页竟然发现登录界面

再次访问该网页目录下的/admin.php文件,发现只允许admin管理员用户使用

11.  在登录界面,以admin用户名登录,密码任意

先访问 ip/enter_network ,输入:admin,密码任意,点击SEND后,页面被刷新了

BP进行抓包,再访问ip/enter_network /admin.php

BurpSuite抓包,寻找可行的值

发现admin的role值:MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%253D

11.对 role值进行两次URL解码,一次base64解码,一次md5解密

二次URL解码后:MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM=

Base64 编码/解码 - 锤子在线工具

base64解码:21232f297a57a5a743894a0e4a801fc3

md5解密:md5在线解密破解,md5解密加密    

结果为:admin

12.再次返回发现靶机ip更改

namp再次扫描主机,发现变为172.16.2.76  

再次访问 ip/enter_network,输入admin、任意密码,点击SEND。打开BP,再访问ip/enter_network /admin.php,把包发送到重发器,修改role值改为admin,点击发送,发现页面显示出另外一般FLAG。

13.拼接两个FLAG,得到FLAG码:FLAG{N7KSA_01}

靶机练习攻略结束,其中/enter_network和/enter_network /admin.php不知道怎么找到的,从参考攻略中找到的。    role值的解码方式需要思考,或者直接参考。

分享结束,希望有所帮助。

拜拜。。。

                                                                                                --------------------------2025/3/21 0:26

[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558)
qq_51577576的博客
12-09 861
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2019-17558) Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。Velocity是Apache基金会旗下的一个开源软件项目,旨在确保Web应用程序在表示层和业务逻辑层之间的隔离。 Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助自定义的Velocity模板功能,利用Velocity-SSTI漏洞在Solr系统上执行任意代码。
Windows应急响应靶机 - Web2
qq_48904485的博客
06-21 1647
小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。这是他的服务器系统,请你找出以下内容,并作为通关条件:1.攻击者的IP地址(两个)?2.攻击者的webshell文件名?3.攻击者的webshell密码?4.攻击者的伪QQ号?5.攻击者的伪服务器IP地址?6.攻击者的服务器端口?7.攻击者是如何入侵的(选择题)?8.攻击者的隐藏用户名?用户:administrator密码:Zgsf@qq.com。
Web-Machine-N7
Forever_Han13的博客
03-20 2005
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00048s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report
web-machine(n7)--靶机练习
woshicainiao666的博客
12-19 567
arp-scan -l #扫描当前网段主机-A启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息-sC启用默认的脚本扫描,这些脚本在nmap中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等-sT使用 TCP 连接进行扫描。这表示nmap将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术-sV启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号。
Vulnhub之Web-Machine-N7
lm19770429的专栏
02-12 4206
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
VulnHub | Web_Machine-N7
snowlyzz的博客
09-27 860
内网渗透,这题不值得一做
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1173
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
vulhub复现CVE-2021-44228log4j漏洞
weixin_48878440的博客
12-12 1038
vulhub复现cve-2021-44228 log4j漏洞
vulhub之fastjson篇-1.2.24-rce
weixin_56306210的博客
04-08 681
vulhub之fastjson篇-1.2.24-rce
知攻善防-应急响应靶机-web2-z05-z07.zip
12-26
文件名“知攻善防-应急响应靶机-web2-z05-z07.zip”暗示了一个涉及网络应用安全的训练环境,需要参与者结合攻击和防御技术,通过实际操作来提升自身的网络安全能力。这对于网络安全人才的培养和提高网络安全防护水平...
刷机教程n7
12-25
刷机教程
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 678
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
【Vulnhub靶场】Web Machine: (N7)
Nailaoyyds的博客
06-17 2650
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 468
vulnhub靶场2:Webmachine(N7)
打靶分享:WEB MACHINE: (N7)
weixin_66249173的博客
01-31 427
得到一个Flag,但是发现这个Flag不完整。到这里线索就断了,看了其他师傅的文章发现到这里其实还有两条路可走。但是前提是必须能扫出enter_network这个目录,没扫出来说明字典还不够强大,所以有一个强大的字典是成功的前提。提交后会报错,并且发现域名变成了localhost。(这里要注意字典的使用,可以使用多个字典我这里使用的是kali自带的字典)环境就不说了,和之前的文章一样。发现一个文件提交界面,随便提交一个文件看看。发现目标,查看目标主机的服务和版本信息。发现有80端口,那就先访问一下。
[Vulnhub]靶场 Web Machine(N7
qq_34942239的博客
02-29 739
两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin。索性直接再admin.php界面添加cookie role=admin,结果拿到flag。在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role。偷看了一手WP,有个目录enter_network,该目录下有。cookie中添加role=admin拿到另一半flag。至于为什么添加role=admin。提示只有admin才能进入。给出了一半的flag。
Web-Machine-N7解题过程
qq_74263993的博客
10-04 863
sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role。7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin。5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。
关于webmachine
好记性不如烂博客
08-03 475
haogongju、人人IT网、59n南龙、360doc不要抄我的烂博客了,私人备忘用。 基于mochiweb,REST风格的erlang Web容器。流程图见docs目录下的http-headers-status-v3.png。 它适合构建符合REST风格的面向资源的web应用,不适合那种需要HTTP长连接的应用(例如websocket,这也和webmachine基于的web服务器m...
应急响应靶机练习-web3
最新发布
01-05
### 关于应急响应靶机练习中的Web3资源 在进行应急响应靶机练习时,针对Web3技术的学习和实践尤为重要。对于希望深入理解并掌握Web3安全性的个人而言,可以从以下几个方面获取相关资源和支持。 #### Web3应急响应靶机介绍 为了更好地理解和应对Web3环境下的攻击模式和技术手段,可以利用专门设计用于模拟真实世界网络攻击场景的虚拟实验室——即所谓的“靶机”。这类平台允许参与者在一个受控环境中测试自己的技能,并通过解决实际问题来提高技术水平[^2]。 #### 获取Web3应急响应靶机的方法 有多种途径可以获得适合做Web3应急响应训练的靶机- **官方渠道**:一些知名的CTF竞赛网站会不定期发布基于区块链或去中心化应用(DApps)构建的任务挑战赛;这些活动通常伴随着详细的文档说明以及必要的安装包下载链接。 - **社区分享**:活跃的技术交流平台上经常会有开发者上传自己制作的小型实验项目供他人参考学习。例如,在CSDN博客上就有作者提供了名为`windows-web3`的一系列教程及其配套使用的镜像文件下载地址。 ```bash wget https://pan.quark.cn/s/1fb45a02f814 -O windows-web3.zip unzip windows-web3.zip ``` #### 学习路径建议 除了直接参与具体的攻防演练外,还应该注重理论知识体系的建设。这包括但不限于熟悉常见的智能合约漏洞类型、Solidity编程语言特性等基础知识。同时也要关注行业动态和发展趋势,及时更新自身的认知框架[^1]。 #### 实战技巧总结 当面对复杂的Web3应用场景时,有效的分析方法论不可或缺。这里列举几个实用性强的原则作为参考: - 始终保持怀疑态度对待任何未经验证的信息输入; - 对每一行代码都执行严格的审计流程; - 积极参加各类线上线下培训课程以拓宽视野范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值