Vulnhub靶机:Web Machine(N7)

最新推荐文章于 2025-08-05 18:49:56 发布
原创 最新推荐文章于 2025-08-05 18:49:56 发布 · 591 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

1.下载靶机,在virtualBox打开靶机并设置在桥接模式,kali打开也设置在桥接下,扫描靶机ip

根据mac地址判断出靶机ip为56

2.访问靶机ip

3.扫描敏感目录

gobuster dir -u http://172.16.2.56 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

4.一一访问文件查看是否有漏洞

访问exploit.html看到有文件上传的地方

随便上传一个文件,查看源码

将localhost修改为靶机ip

提交文件查看到flag的前半段

/enter_network发现登录框

访问enter_network下admin.php,提示需要admin用户才能访问

5.在admin.php进行抓包处理

将role的位置进行两次URL解码,一次base64解码,一次MD5解密得到admin

将其输入得到flag的后半段

ksk852
关注
VulnHub | Web_Machine-N7
snowlyzz的博客
09-27 882
内网渗透,这题不值得一做
Vulnhub靶机:Bellatrix
qq_48904485的博客
03-03 641
一、介绍 运行环境:Virtualbox 攻击机:kali(10.0.2.15) 靶机:Bellatrix(10.0.2.9) 目标:获取靶机root权限和flag 靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 二、信息收集 使用nmap主机发现靶机ip:10.0.2.9 使用nmap端口扫描发现靶机开放端口:22、80 nmap -A 10.0.2.9 -p 1-65535 打开网站未发现什么功能点 查看源码发现隐藏信息,
vulhub/Web Machine(N7)靶机----练习攻略
qq_65379983的博客
03-21 1392
vulhub/Web Machine(N7)靶机 多次解码
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 502
vulnhub靶场2:Webmachine(N7)
vulnhub——webmachine靶机
Re1_zf的博客
10-30 907
整体考察的几乎都是web知识,并没有涉及到反弹shell和提权之类的知识,关键就是看字典的利用和字典的强大性,字典没有的话,根本扫不出来感觉之所以归为中等难度并非考察的知识点有多难,而是思维扩散性,如果像前面利用cookie的方式得到前后flag后就直接提交的话,这个分就没了,它并不完整渗透涉及的知识都是常用的知识,容易忽略一些东西,尤其是像做题这种还是得保持严谨的思维。
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4468
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:ica1
qq_48904485的博客
01-05 652
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:ica1(10.0.2.5)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/ica-1,748/
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 1214
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机:Kioptrix_Level1.1
qq_48904485的博客
03-13 581
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1.1(192.168.56.104)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-11-2,23/
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1194
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
VulnhubWeb-Machine-N7
lm19770429的专栏
02-12 4266
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
Vulnhub靶场】Web Machine: (N7)
Nailaoyyds的博客
06-17 2745
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 714
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
vulnhub 靶机web-machine
qq_44029310的博客
06-12 390
一次打靶练习记录。
web狗日记之vulnhub-JIS靶场
梦之序章的博客
04-10 842
web狗日记 4月10日 晴 今天在vulnhub下载了个靶场,被领导看见了,我急忙解释是用来消磨时间的,领导微微一笑对我说:有时间的人不适合做渗透。 咳咳,其实本人也不怎么打ctf,只是最近该准备的也差不多了,拿一些靶场临阵磨磨枪。之前没打过vulnhub的,所以随便找了个不是那么无情的靶场试试看。入正题先: 在vunlhub官网下载后,ovf导入vmware中,我第一次导入没有分配ip。这个解...
Fabarta个人专属智能体限时体验中:高效、安全的长文写作新搭档
Fabarta的博客
08-01 407
此外,报告还提到了数据孤岛、数据质量不高的问题,这些都阻碍了企业的跨域协同,也降低了企业的数据向知识转化的效率。在保证用户的资料、文件与数据完全私密不泄露的情况下,该产品完美融合了用户本地数据与互联网上可以触达的公开信息,快速应答用户的各类请求与问题。1)王律师基于个人构建好的本地知识库,输入需求:“分析本案胜诉关键点,撰写金融借款合同纠纷证据规则实务指南,引用3个类案,字数2000左右”;5)智能体生成专业化内容,王律师可实时调整个别段落,对不满意的段落进行改写、润色,插入类案对比等;
星图云开发者平台赋能商储油安全管控数字化转型
DevMate的博客
08-05 339
某商业储备油分公司是其集团公司国家原油商业储备的生产经营主体,肩负着15座跨省市油库的安全管理重任。在传统管理模式下,总部对分散库区的监管面临严峻挑战:由于地理位置分散,储罐液位波动、设备异常运行等关键状态无法实时获取,往往依赖人工逐级上报导致决策滞后;各库区独立建设的安防系统、设备监测平台数据格式互不兼容,标准不统一,形成数据协同壁垒;当突发泄漏或火灾险情时,应急资源调度依赖电话协调与纸质预案,响应效率难以满足快速处置要求。
Goby 漏洞安全通告| NestJS DevTools /inspector/graph/interact 命令执行漏洞(CVE-2025-54782)
最新发布
m0_46699477的博客
08-05 175
其 /inspector/graph/interact 接口存在远程代码执行漏洞(CVE-2025-54782)。攻击者可以通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。该漏洞允许攻击者通过特制的代码注入在受影响的 NestJS DevTools 服务器上执行任意命令,可能导致服务器被完全控制、数据泄露和系统崩溃等严重后果。
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值