【Vulnhub靶场】Web Machine: (N7)

已于 2022-07-05 11:38:28 修改
阅读量2.1k 收藏 5
点赞数 3
分类专栏: 靶场实战 文章标签: 安全 web安全 网络安全
于 2022-06-17 10:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/125328697
版权

前言

Difficulty: Medium

难度:中等

下载链接

https://download.vulnhub.com/webmachine/Web-Machine-N7.ova.torrent

一、信息收集

0x00 arp-scan扫描

确认靶机IP

指定网卡扫描局域网

arp-scan -I eth1 -l

0x01 NMAP扫描端口服务

访问靶机,寻找功能点

二、目录扫描

0x00 dirsearch扫描

0x01 gobuster扫描

三、文件上传

localhost更改为靶机地址

0x00 一句话木马(无法利用)

flag前半段直接出来了

上传路径找不到了,没办法利用一句话木马。

0x01 cookie利用

发现可疑的字符

base64>MD5

 

enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。

role=admin

0x03 flag

flag{}N7KSA_01}

总结

1、字典的重要性。字典里如果有enter_network/admin.php这个路径就会容易很多。

2、对编码熟悉一点就会很容易看出来,%3D是url编码的=

MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%3D

Ch33syNai1a0
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1056
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
【想要搭建vulnhub靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip...
VulnhubWeb-Machine-N7
lm19770429的专栏
02-12 3967
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
推荐项目:Webmachine Ruby
最新发布
gitblog_00055的博客
03-15 319
推荐项目:Webmachine Ruby 项目简介 Webmachine Ruby 是一个用于构建 RESTful Web 服务的框架,基于 Erlang 的 Webmachine 实现,并针对 Ruby 进行了优化。 Webmachine Ruby 提供了一种简单而强大的方式来处理 HTTP 请求,使得开发者可以专注于业务逻辑,而不是复杂的 HTTP 协议细节。 使用场景 Webmachine ...
VulnHub | Web_Machine-N7
snowlyzz的博客
09-27 795
内网渗透,这题不值得一做
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 349
vulnhub靶场2:Webmachine(N7)
Web-Machine-N7
Forever_Han13的博客
03-20 1842
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:31 CST Nmap scan report for 192.168.0.1 Host is up (0.00048s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
创建webmachine应用程序
03-27
NULL 博文链接:https://yuhaitao6688.iteye.com/blog/1187573
刷机教程n7
12-25
刷机教程
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 555
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
web Machine(n7) 靶场实录
gaopan2667002的博客
09-01 187
反馈了一个flag 靶机的最终目的应该就是找到flag 本以为flag已经找到 到此结束,后来翻看了相关的攻略内容 发现这个flag只是其中的一半。后来查看时间盲注的内容,尝试了一下,send的时候sleep(5)执行了,并且等待了5秒页面才进行刷新。多了一个254的IP,查看了一下本机状态,除了kali以外就只有这个虚拟机是打开的。使用简单的tomcat字典爆破尝试,本机运行内存很小,速度很慢,所以没有选择大的字典。后来查看了虚拟机管理器的IP配置才想起来网段配的是56,并非之前一直使用的233。
打靶分享:WEB MACHINE: (N7)
weixin_66249173的博客
01-31 334
得到一个Flag,但是发现这个Flag不完整。到这里线索就断了,看了其他师傅的文章发现到这里其实还有两条路可走。但是前提是必须能扫出enter_network这个目录,没扫出来说明字典还不够强大,所以有一个强大的字典是成功的前提。提交后会报错,并且发现域名变成了localhost。(这里要注意字典的使用,可以使用多个字典我这里使用的是kali自带的字典)环境就不说了,和之前的文章一样。发现一个文件提交界面,随便提交一个文件看看。发现目标,查看目标主机的服务和版本信息。发现有80端口,那就先访问一下。
关于webmachine
好记性不如烂博客
08-03 423
haogongju、人人IT网、59n南龙、360doc不要抄我的烂博客了,私人备忘用。 基于mochiweb,REST风格的erlang Web容器。流程图见docs目录下的http-headers-status-v3.png。 它适合构建符合REST风格的面向资源的web应用,不适合那种需要HTTP长连接的应用(例如websocket,这也和webmachine基于的web服务器m...
web-machine(n7)--靶机练习
woshicainiao666的博客
12-19 424
arp-scan -l #扫描当前网段主机-A启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息-sC启用默认的脚本扫描,这些脚本在nmap中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等-sT使用 TCP 连接进行扫描。这表示nmap将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术-sV启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号。
vulnhub 靶机web-machine
qq_44029310的博客
06-12 288
一次打靶练习记录。
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值