Vulnhub项目:Web Machine(N7)

最新推荐文章于 2024-02-29 15:10:51 发布
最新推荐文章于 2024-02-29 15:10:51 发布
阅读量549 收藏
点赞数 2
分类专栏: 渗透项目 文章标签: web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/129691698
版权

靶机地址:Web Machine(N7)

渗透过程:

kali ip:192.168.56.104,靶机ip,使用arp-scan进行查看

靶机地址:192.168.56.128

收集靶机开放端口:nmap -sS -sV -T5 -A 192.168.56.128

开放了80端口,进入web界面信息收集,并没有什么收获

随便点点,啥玩意都没得,那就只能目录爆破了,用dirsearch,第一遍啥都没爆出来,后面换了个字典,爆出来了点东西

输入exploit.html发现了上传文件功能,查看源代码,发现了提示,随便上传一个看看

返回了localhost,这边把地址改为靶机地址

输入后,出现了半个flag

输入另一个路径,发现了登录框,尝试弱口令没什么用,抓包发现,cookie中存在role,这个%253D是经过两次url编码后出现了,所以这边,利用Decoder两次解码,发现了个32位字符串,应该是MD5

利用md5解密后,是admin,证明role是admin

那就应该存在一个admin的页面,这边尝试输入个admin.php发现,他说这个接口是admin所有

下面对这个页面进行抓包,然后发到Repeater里

将role改为admin,这边返回了flag的后半部分

这样就得到了全部的flag{N7:KSA_01}

另一种方法:

对于这个登录框,可能还存在sql注入,将登录框的包保存到一个文件夹中

利用sqlmap进行爆破,果不其然爆出了数据库

进一步爆破表,发现了login表

最后取表中数据

将flag取出

本次渗透结束!希望能帮助有需要的同学!

一起学习,一起进步!

Ays.Ie
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
创建webmachine应用程序
03-27
NULL 博文链接:https://yuhaitao6688.iteye.com/blog/1187573
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 341
vulnhub靶场2:Webmachine(N7)
[Vulnhub]靶场 Web MachineN7
最新发布
qq_34942239的博客
02-29 514
两次url解码->base64解密->md5碰撞得到的admin,并且无论上传什么user和pass,role都是admin。索性直接再admin.php界面添加cookie role=admin,结果拿到flag。在登录界面随便输入一组账号密码的时候,相应包的cookie里面有个role。偷看了一手WP,有个目录enter_network,该目录下有。cookie中添加role=admin拿到另一半flag。至于为什么添加role=admin。提示只有admin才能进入。给出了一半的flag。
Web-Machine-N7
Forever_Han13的博客
03-20 1823
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00048s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report
web-machine(n7)--靶机练习
woshicainiao666的博客
12-19 417
arp-scan -l #扫描当前网段主机-A启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息-sC启用默认的脚本扫描,这些脚本在nmap中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等-sT使用 TCP 连接进行扫描。这表示nmap将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术-sV启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号。
liveweb:Wayback Machine项目的Liveweb代理
05-14
Wayback机器的Liveweb代理 Liveweb代理是Internet Archive的项目的组成部分。 liveweb代理实时捕获网页的内容,将其归档到ARC或WARC文件中,并将ARC / WARC记录返回到回送机器以进行处理。 记录的ARC / WARC文件会在...
MachineLearningFitnessQuality:Coursera Machine Leanring的最终项目
02-10
MachineLearningFitnessQuality:Coursera Machine Leanring的最终项目
machine-learning-capstone-project:这是Udacity Machine Learning Nanodegree的最终项目:使用Machine Learning根据标题预测文章转发和喜欢
02-04
machine-learning-capstone-project:这是Udacity Machine Learning Nanodegree的最终项目:使用Machine Learning根据标题预测文章转发和喜欢
Scala:Applied Machine Learning
03-04
Create Scala web applications that couple with JavaScript libraries such as D3 to create compelling interactive visualizations Deploy scalable parallel applications using Apache Spark, loading data ...
Machine Learning for the Web epub
01-17
Machine Learning for the Web 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
刷机教程n7
12-25
刷机教程
Vulnhub靶场】Web Machine: (N7)
Nailaoyyds的博客
06-17 2134
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 181
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
VulnhubWeb-Machine-N7
lm19770429的专栏
02-12 3952
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
vulnhub 靶机web-machine
qq_44029310的博客
06-12 278
一次打靶练习记录。
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1049
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
VulnHub | Web_Machine-N7
薛定的餓貓
12-13 5078
Web Machine : N7 项目地址 https://www.vulnhub.com/entry/web-machine-n7,756/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Kali 192.168.56.112 渗透过程 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参数查看开放端口的详细信息,这里扫描出目标只开启了80端口。 打开目标网站,什么都没有,没
攻击机&靶机环境搭建——网络设置
Summer Day
06-26 7510
在安装完攻击机和靶机后, 需要对其进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 具体设置步骤如下: 靶机全局网络设定 2. 靶机与攻击及网络设置均选择桥接模式, 并配置同一网卡 靶机: 攻击机: 3. 搜索得到靶机: ...
qemu-system-aarch64: no machine specified, and there is no default
01-10
当我们在运行这个命令时,如果没有指定虚拟机类型,也没有默认设置,就会出现 "qemu-system-aarch64: no machine specified, and there is no default" 的报错信息。 这个报错的原因是因为在运行qemu-system-aarch...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值