VulnHub | Web_Machine-N7

最新推荐文章于 2024-02-29 15:10:51 发布
最新推荐文章于 2024-02-29 15:10:51 发布
阅读量811 收藏 1
点赞数
分类专栏: VulnHub内网渗透 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/127063446
版权

前言:

CTF 图一乐,真有意思还得内网

环境:

kali 192.168.56.102

肉鸡 192.168.56.103

 打开首页没东西

 正常思路先用nmap 扫一下 内网存活主机的

arp-scan -I eth0 -l

扫到存活主机 为103 ,接下来扫 开放端口。

 

 这里只扫到了80 端口,只开放了这一个服务,那扫一下目录看看有什么文件

dirsearch -u http://192.168.56.103/

扫到了这些,貌似没什么用, 应该是字典不够大

用gobus

最低0.47元/天 解锁文章
snowlyzz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web-Machine-N7
Forever_Han13的博客
03-20 1892
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00048s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1081
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
VulnhubWeb-Machine-N7
lm19770429的专栏
02-12 4006
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
Vulnhub靶场】Web Machine: (N7)
Nailaoyyds的博客
06-17 2236
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 581
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 371
vulnhub靶场2:Webmachine(N7)
[Vulnhub]靶场 Web MachineN7
最新发布
qq_34942239的博客
02-29 573
两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin。索性直接再admin.php界面添加cookie role=admin,结果拿到flag。在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role。偷看了一手WP,有个目录enter_network,该目录下有。cookie中添加role=admin拿到另一半flag。至于为什么添加role=admin。提示只有admin才能进入。给出了一半的flag。
打靶分享:WEB MACHINE: (N7)
weixin_66249173的博客
01-31 363
得到一个Flag,但是发现这个Flag不完整。到这里线索就断了,看了其他师傅的文章发现到这里其实还有两条路可走。但是前提是必须能扫出enter_network这个目录,没扫出来说明字典还不够强大,所以有一个强大的字典是成功的前提。提交后会报错,并且发现域名变成了localhost。(这里要注意字典的使用,可以使用多个字典我这里使用的是kali自带的字典)环境就不说了,和之前的文章一样。发现一个文件提交界面,随便提交一个文件看看。发现目标,查看目标主机的服务和版本信息。发现有80端口,那就先访问一下。
关于webmachine
好记性不如烂博客
08-03 429
haogongju、人人IT网、59n南龙、360doc不要抄我的烂博客了,私人备忘用。 基于mochiweb,REST风格的erlang Web容器。流程图见docs目录下的http-headers-status-v3.png。 它适合构建符合REST风格的面向资源的web应用,不适合那种需要HTTP长连接的应用(例如websocket,这也和webmachine基于的web服务器m...
刷机教程n7
12-25
刷机教程
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 215
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
web-machine(n7)--靶机练习
woshicainiao666的博客
12-19 442
arp-scan -l #扫描当前网段主机-A启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息-sC启用默认的脚本扫描,这些脚本在nmap中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等-sT使用 TCP 连接进行扫描。这表示nmap将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术-sV启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号。
vulnhub 靶机web-machine
qq_44029310的博客
06-12 301
一次打靶练习记录。
vulnhub——webmachine靶机
Re1_zf的博客
10-30 820
整体考察的几乎都是web知识,并没有涉及到反弹shell和提权之类的知识,关键就是看字典的利用和字典的强大性,字典没有的话,根本扫不出来感觉之所以归为中等难度并非考察的知识点有多难,而是思维扩散性,如果像前面利用cookie的方式得到前后flag后就直接提交的话,这个分就没了,它并不完整渗透涉及的知识都是常用的知识,容易忽略一些东西,尤其是像做题这种还是得保持严谨的思维。
web狗日记之vulnhub-JIS靶场
梦之序章的博客
04-10 723
web狗日记 4月10日 晴 今天在vulnhub下载了个靶场,被领导看见了,我急忙解释是用来消磨时间的,领导微微一笑对我说:有时间的人不适合做渗透。 咳咳,其实本人也不怎么打ctf,只是最近该准备的也差不多了,拿一些靶场临阵磨磨枪。之前没打过vulnhub的,所以随便找了个不是那么无情的靶场试试看。入正题先: 在vunlhub官网下载后,ovf导入vmware中,我第一次导入没有分配ip。这个解...
学习webmachine总结
langxianwu的专栏
11-09 202
   65 学习webmachine总结  66 webmachine确实“另类”. 没有MVC,没有ORM,还没有像样的tutorials.费了九牛二虎之力在blog中找到相关例子,还是  67 还好有个有个quickstart http://webmachine.basho.com/quickstart.html  68 qurkstart里面仅仅讲了编译启动访问。quickstart...
web零基础学习笔记
前端小白成长记
03-21 1496
常见编码有:ANSI 、GBK 、GB2312、 UTF-8、 GB18030 、UNICODE;一般用UTF-8,<meta charset="UTF-8" />内框架(iframe标签),相当于将一个网页嵌入到另一个网页中。对iframe的高度使用百分比的时候,需要将html,body的高度设置为100%<pre>最常见的应用就是用来表示计算机源代码,代码里面<&...
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 7752
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
For help, type "help" (nemu) ./runall.sh Unknown command './runall.sh' (nemu) c invalid opcode(eip = 0x00100026): f3 0f 1e fb 55 89 e5 83 ... There are two cases which will trigger this unexpected exception: 1. The instruction at eip = 0x00100026 is not implemented. 2. Something is implemented incorrectly. Find this eip(0x00100026) in the disassembling result to distinguish which case it is. If it is the first case, see _ ____ ___ __ __ __ _ (_)___ \ / _ \ / / | \/ | | | _ __) | (_) |/ /_ | \ / | __ _ _ __ _ _ __ _| | | ||__ < > _ <| '_ \ | |\/| |/ _` | '_ \| | | |/ _` | | | |___) | (_) | (_) | | | | | (_| | | | | |_| | (_| | | |_|____/ \___/ \___/ |_| |_|\__,_|_| |_|\__,_|\__,_|_| for more details. If it is the second case, remember: * The machine is always right! * Every line of untested code is always wrong!怎么解决
06-12
这是一个计算机指令执行错误的提示信息,可能是指令未被正确实现或实现有误导致的。你可以按照提示中的步骤来诊断和解决问题。具体来说,你可以先查看指令的反汇编结果,确认是哪种情况导致的问题,然后分别采取不同的解决方案。如果是第一种情况,你可以参考提示中给出的链接来了解更多信息;如果是第二种情况,你需要谨记机器始终是正确的,每一行未经测试的代码都是错误的这个原则,找到代码中的问题并进行修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值