Web-Machine-N7解题过程

于 2024-10-04 10:34:55 发布
阅读量248 收藏 1
点赞数 6
分类专栏: vlunhub 文章标签: 网络 安全 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74263993/article/details/142700518
版权

1.主机探测

arp-scan -l

nmap -sn 192.168.1.0/24

sudo netdiscover -r 192.168.1.0/24

masscan -p0-65535 192.168.1.0/24

2.端口扫描

nmap -A -sC -sT -sV 192.168.1.188 --min-rate 10000
(简略扫描)nmap -sS 192.168.1.188

-A: 启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息

-sC: 启用默认的脚本扫描,这些脚本在 nmap 中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等

-sT: 使用 TCP 连接进行扫描。这表示 nmap 将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术

-sV: 启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号

192.168.1.188: 目标主机的 IP 地址。

--min-rate 10000: 设置扫描的最小速率为 10000 包/秒。这可以影响扫描速度,可以根据需要进行调整

3.目录扫描

gobuster dir -u http://192.168.1.188 -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

发现了exploit.html文件,访问发现是文件上传。 

 

 

4.查看源码,修改源码里的localhost为服务器的ip并且提交任意一个文件

得到一点点flag

FLAG{N7

5.看别人的wp,发现还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php

 gobuster dir -u http://192.168.1.188/enter_network -x html,txt,php,bak,zip --wordlist=/usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

6.访问网页http://192.168.1.188/enter_network/,顺便输入账号密码,查看cookie可以发现role

7.访问http://192.168.1.188/enter_network/admin.php,发现要求为admin

8.抓包添加Cookie: role=admin,得到后面一点flag

   KSA_01}

   FLAG{N7KSA_01}

 

小黑子不会打篮球
关注
专栏目录
Vulnhub之Web-Machine-N7
lm19770429的专栏
02-12 4037
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
web-machine(n7)--靶机练习
woshicainiao666的博客
12-19 470
arp-scan -l #扫描当前网段主机-A启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息-sC启用默认的脚本扫描,这些脚本在nmap中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等-sT使用 TCP 连接进行扫描。这表示nmap将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术-sV启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号。
VulnHub | Web_Machine-N7
薛定的餓貓
12-13 5185
Web Machine : N7 项目地址 https://www.vulnhub.com/entry/web-machine-n7,756/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Kali 192.168.56.112 渗透过程 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参数查看开放端口的详细信息,这里扫描出目标只开启了80端口。 打开目标网站,什么都没有,没
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 240
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
【Vulnhub靶场】Web Machine: (N7)
Nailaoyyds的博客
06-17 2514
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 605
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 396
vulnhub靶场2:Webmachine(N7)
打靶分享:WEB MACHINE: (N7)
weixin_66249173的博客
01-31 370
得到一个Flag,但是发现这个Flag不完整。到这里线索就断了,看了其他师傅的文章发现到这里其实还有两条路可走。但是前提是必须能扫出enter_network这个目录,没扫出来说明字典还不够强大,所以有一个强大的字典是成功的前提。提交后会报错,并且发现域名变成了localhost。(这里要注意字典的使用,可以使用多个字典我这里使用的是kali自带的字典)环境就不说了,和之前的文章一样。发现一个文件提交界面,随便提交一个文件看看。发现目标,查看目标主机的服务和版本信息。发现有80端口,那就先访问一下。
[Vulnhub]靶场 Web MachineN7
qq_34942239的博客
02-29 613
两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin。索性直接再admin.php界面添加cookie role=admin,结果拿到flag。在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role。偷看了一手WP,有个目录enter_network,该目录下有。cookie中添加role=admin拿到另一半flag。至于为什么添加role=admin。提示只有admin才能进入。给出了一半的flag。
Linux下安装docker-machine
ontheway12138的博客
11-19 2074
由于水平有限,官网上的安装教程没有执行出来,就是下图 我采用的是简书上 bboysoul的方法 1.首先下载二进制文件 wget https://github.com/docker/machine/releases/download/v0.14.0/docker-machine-Linux-x86_64 2.修改可执行权限 chmod +x docker-machine-Linu...
Vending-Machine-Web-App
05-02
该项目的目的是展示熟练使用HTML,CSS,JavaScript和jQuery为现有Web服务创建基于浏览器的用户界面的能力。 您将通过构建一个页面来展示您使用这些技能的能力,该页面允许用户通过提供的自动售货机REST API与虚拟...
Titanic-Machine-Learning-Web-App
03-18
【标题】"Titanic-Machine-Learning-Web-App" 是一个基于Python的项目,它构建了一个基于机器学习的Web应用程序,用于预测泰坦尼克号乘客的生存概率。这个项目结合了数据科学与Web开发技术,是初学者了解这两方面...
docker-machine-parallels:Docker Machine的Parallels驱动程序https:github.com
02-05
Docker Machine Parallels驱动程序 这是的插件,允许在上本地创建Docker主机 要求 macOS 10.11以上 0.5.1+(捆绑到 1.9.1+) 11.0.0+ Pro或Business版(不支持标准版! ) 安装 通过安装: $ sudo port install ...
Web-Machine-N7
Forever_Han13的博客
03-20 1948
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00048s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 637
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
组播基础-1
DC_BLOG的博客
09-27 866
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1202
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从零开始实现RPC框架---------项目介绍及环境准备
最新发布
qq_41934502的博客
10-02 324
从零开始实现rpc架构项目介绍
docker-machine: not found
10-02
您遇到的问题"docker-machine: not found"是由于缺少Docker Machine命令行工具所致。为了解决这个问题,您需要先安装Docker Toolbox,它包含了Docker引擎、Kitematic和Compose等工具。根据您的操作系统,您可以从以下页面下载对应的Docker Toolbox版本: - 适用于Linux的docker machine安装: ``` curl -L https://github.com/docker/machine/releases/download/v0.16.2/docker-machine-`uname -s`-`uname -m` >/tmp/docker-machine && chmod +x /tmp/docker-machine && sudo cp /tmp/docker-machine /usr/local/bin/docker-machine ``` - 适用于OS X的docker machine安装: ``` curl -L https://github.com/docker/machine/releases/download/v0.16.2/docker-machine-`uname -s`-`uname -m` >/usr/local/bin/docker-machine && chmod +x /usr/local/bin/docker-machine ``` 安装完成后,您应该可以通过运行"docker-machine"命令来使用Docker Machine了。 希望这个解决方案对您有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值