目录
前言
一、信息收集
0x00 arp-scan扫描
0x01 NMAP扫描端口服务
二、目录扫描
0x00 dirsearch扫描
0x01 gobuster扫描
三、文件上传
0x00 一句话木马(无法利用)
0x01 cookie利用
0x03 flag
总结
前言
Difficulty: Medium
难度:中等
下载链接一、信息收集 0x00 arp-scan扫描
https://download.vulnhub.com/webmachine/Web-Machine-N7.ova.torrent
确认靶机IP
指定网卡扫描局域网
arp-scan -I eth1 -l
文章图片
0x01 NMAP扫描端口服务
文章图片
访问靶机,寻找功能点
文章图片
二、目录扫描 0x00 dirsearch扫描
文章图片
0x01 gobuster扫描
文章图片
三、文件上传
文章图片
localhost更改为靶机地址
文章图片
0x00 一句话木马(无法利用)
flag前半段直接出来了
文章图片
上传路径找不到了,没办法利用一句话木马。
文章图片
文章图片
0x01 cookie利用
发现可疑的字符
文章图片
base64>MD5
文章图片
文章图片
enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。
role=admin
文章图片
文章图片
0x03 flag
flag{}N7KSA_01}总结
1、字典的重要性。字典里如果有enter_network/admin.php这个路径就会容易很多。
2、对编码熟悉一点就会很容易看出来,%3D是url编码的=
MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%3D
【靶场实战|【Vulnhub靶场】Web Machine: (N7)】
推荐阅读
- 谷粒商城笔记|10.认证服务,单点登录
- 网络安全|网络安全——黑客的技术操作原来是这样的
- 4G智能安全帽(记录仪)应用分析
- 人工智能|MIT 曝光 M1 不可修复的漏洞,网友(时间挺巧,是时候换 M2 了!)
- 数据治理|世平信息首席科学家吕喆(构建以数据和人员为中心的安全能力)
- 安全|为什么说多御安全浏览器安全(哪方面体现其安全性?)
- ManageEngine新闻|【网络安全工具】USB控制软件有什么用
- 安全|2022年哪些浏览器安全、速度快、好用又不卡()
- 电子邮件安全