VulnHub | Web_Machine-N7

最新推荐文章于 2024-02-29 15:10:51 发布
最新推荐文章于 2024-02-29 15:10:51 发布
阅读量797 收藏 1
点赞数
分类专栏: VulnHub内网渗透 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/127063446
版权

前言:

CTF 图一乐,真有意思还得内网

环境:

kali 192.168.56.102

肉鸡 192.168.56.103

 打开首页没东西

 正常思路先用nmap 扫一下 内网存活主机的

arp-scan -I eth0 -l

扫到存活主机 为103 ,接下来扫 开放端口。

 

 这里只扫到了80 端口,只开放了这一个服务,那扫一下目录看看有什么文件

dirsearch -u http://192.168.56.103/

扫到了这些,貌似没什么用, 应该是字典不够大

用gobuster 爆破一下目录:

gobuster dir  -u http://192.168.56.103  -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x html,php,txt,bak

-u 选路径

-w 选字典,这个字典是kali自带的,所以可以直接用。

-x 一定要明确希望找到的文件扩展名

扫到了可疑的 exploit.html 网页,用kali 网页打开看看,是一个文件上传的页面

 那直接上传个马上去吧, 上传上去发现

源码这个地方要改成 服务器端地址

 

关键:有人找到了一个enter_network路径和账号密码,用这个路径扫一下,找到admin.phpindex.php两个文件

访问 admin.php 显示没有权限 。

 看到role     其实是md5 + base64 加密后的结果。 把role 修改成admin 就可以获得下半部分flag。

总结:

 

。。。。。。这个靶场8G 多少还是有点拉了。 其实也没学到什么新颖的东西。

 

snowlyzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1056
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
刷机教程n7
12-25
刷机教程
VulnhubWeb-Machine-N7
lm19770429的专栏
02-12 3967
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
Vulnhub靶场】Web Machine: (N7)
Nailaoyyds的博客
06-17 2144
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 556
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
Web-Machine-N7
Forever_Han13的博客
03-20 1843
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00048s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report
Python库 | state_machine_py-18.0.24.tar.gz
04-15
资源分类:Python库 所属语言:Python 资源全名:state_machine_py-18.0.24.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | python_api_machine-0.2.0.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:python_api_machine-0.2.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | time_machine-2.3.0-cp38-cp38-win_amd64.whl
03-24
python库,解压后可用。 资源全名:time_machine-2.3.0-cp38-cp38-win_amd64.whl
Python库 | machine_stats-0.2.1.tar.gz
03-06
python库。 资源全名:machine_stats-0.2.1.tar.gz
Python库 | machine_stats-2.0.2-py3-none-any.whl
05-07
资源分类:Python库 所属语言:Python 资源全名:machine_stats-2.0.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 351
vulnhub靶场2:Webmachine(N7)
打靶分享:WEB MACHINE: (N7)
weixin_66249173的博客
01-31 336
得到一个Flag,但是发现这个Flag不完整。到这里线索就断了,看了其他师傅的文章发现到这里其实还有两条路可走。但是前提是必须能扫出enter_network这个目录,没扫出来说明字典还不够强大,所以有一个强大的字典是成功的前提。提交后会报错,并且发现域名变成了localhost。(这里要注意字典的使用,可以使用多个字典我这里使用的是kali自带的字典)环境就不说了,和之前的文章一样。发现一个文件提交界面,随便提交一个文件看看。发现目标,查看目标主机的服务和版本信息。发现有80端口,那就先访问一下。
关于webmachine
好记性不如烂博客
08-03 423
haogongju、人人IT网、59n南龙、360doc不要抄我的烂博客了,私人备忘用。 基于mochiweb,REST风格的erlang Web容器。流程图见docs目录下的http-headers-status-v3.png。 它适合构建符合REST风格的面向资源的web应用,不适合那种需要HTTP长连接的应用(例如websocket,这也和webmachine基于的web服务器m...
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 188
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
web-machine(n7)--靶机练习
woshicainiao666的博客
12-19 425
arp-scan -l #扫描当前网段主机-A启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息-sC启用默认的脚本扫描,这些脚本在nmap中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等-sT使用 TCP 连接进行扫描。这表示nmap将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术-sV启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号。
vulnhub 靶机web-machine
qq_44029310的博客
06-12 288
一次打靶练习记录。
[Vulnhub]靶场 Web MachineN7
最新发布
qq_34942239的博客
02-29 523
两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin。索性直接再admin.php界面添加cookie role=admin,结果拿到flag。在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role。偷看了一手WP,有个目录enter_network,该目录下有。cookie中添加role=admin拿到另一半flag。至于为什么添加role=admin。提示只有admin才能进入。给出了一半的flag。
For help, type "help" (nemu) ./runall.sh Unknown command './runall.sh' (nemu) c invalid opcode(eip = 0x00100026): f3 0f 1e fb 55 89 e5 83 ... There are two cases which will trigger this unexpected exception: 1. The instruction at eip = 0x00100026 is not implemented. 2. Something is implemented incorrectly. Find this eip(0x00100026) in the disassembling result to distinguish which case it is. If it is the first case, see _ ____ ___ __ __ __ _ (_)___ \ / _ \ / / | \/ | | | _ __) | (_) |/ /_ | \ / | __ _ _ __ _ _ __ _| | | ||__ < > _ <| '_ \ | |\/| |/ _` | '_ \| | | |/ _` | | | |___) | (_) | (_) | | | | | (_| | | | | |_| | (_| | | |_|____/ \___/ \___/ |_| |_|\__,_|_| |_|\__,_|\__,_|_| for more details. If it is the second case, remember: * The machine is always right! * Every line of untested code is always wrong!怎么解决
06-12
这是一个计算机指令执行错误的提示信息,可能是指令未被正确实现或实现有误导致的。你可以按照提示中的步骤来诊断和解决问题。具体来说,你可以先查看指令的反汇编结果,确认是哪种情况导致的问题,然后分别采取不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值