vulnhub 靶机web-machine

最新推荐文章于 2025-03-21 00:29:22 发布
原创 最新推荐文章于 2025-03-21 00:29:22 发布 · 420 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了通过VirtualBox进行的一次中等难度的渗透测试,目标靶机IP为192.168.56.105。首先,使用Arp扫描确认靶机地址,然后扫描开放端口,发现仅开放80端口。访问该端口未发现明显漏洞。接着,通过目录扫描找到exploit.html和enter_network页面。在exploit.html中利用上传功能获取部分flag,而在enter_network页面尝试SQL注入但无回显。利用SQLmap工具进一步探测,证实存在SQL注入并获取数据库信息,但最终未能完全突破。

文章目录

前言

      难度:中等,本文使用VirtualBox打开,下载地址:https://www.vulnhub.com/entry/web-machine-n7,756/。
      靶机地址:192.168.56.105
      kali地址:192.168.56.101

一、安装

     1)安装步骤请参考:

https://blog.youkuaiyun.com/qq_44029310/article/details/125198582?spm=1001.2014.3001.5501

二、Web部分

     1)使用Arp扫描工具,发现192.168.56.104,确定为靶机地址。

	arp-scan -l

在这里插入图片描述
     2)扫描端口如下,发现只开放了80端口。
在这里插入图片描述
     3)访问80端口,没有什么发现。

最低0.47元/天 解锁文章
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1227
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
vulnhub——webmachine靶机
Re1_zf的博客
10-30 944
整体考察的几乎都是web知识,并没有涉及到反弹shell和提权之类的知识,关键就是看字典的利用和字典的强大性,字典没有的话,根本扫不出来感觉之所以归为中等难度并非考察的知识点有多难,而是思维扩散性,如果像前面利用cookie的方式得到前后flag后就直接提交的话,这个分就没了,它并不完整渗透涉及的知识都是常用的知识,容易忽略一些东西,尤其是像做题这种还是得保持严谨的思维。
VulnhubWeb-Machine-N7
lm19770429的专栏
02-12 4314
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
Vulnhub靶场】Web Machine: (N7)
Nailaoyyds的博客
06-17 2799
确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机,寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了,没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有,看其他师傅的博客才知道,没找到这个字典。role=admin......
Vulnhub项目:Web Machine(N7)
Ays.Ie的博客
03-21 765
该篇记录了vulhub系列:Web Machine(N7)靶机的渗透过程
vulnhub靶场2:Web machine(N7)
Genarior的专栏
03-13 565
vulnhub靶场2:Webmachine(N7)
Vulnhub靶机Web Machine(N7)
2401_85578339的博客
03-20 630
将role的位置进行两次URL解码,一次base64解码,一次MD5解密得到admin。将其输入得到flag的后半段。
vulhub/Web Machine(N7)靶机----练习攻略
最新发布
qq_65379983的博客
03-21 1497
vulhub/Web Machine(N7)靶机 多次解码
VulnHub靶机渗透实战9-vikings
随心所欲不逾矩
11-25 999
本次靶机是CTF风格的靶机。靶场地址:Vikings: 1 ~ VulnHub fcrackzip工具也能用来爆破密码。 用户名密码:floki/f@m0usboatbuilde7 所以boat的意思是让我们对第二十九个质数做考拉兹猜想,所得到的数的数列,其中可打印的字符(ascall可以代表的字符,256以内),就是我们要得到的首先我们编写一段简单的python代码来计算出第二十九个质数。 再编写一个简单python做考拉兹猜想,并且输出所有ascall为256以内的字
VulnHub | Web_Machine-N7
薛定的餓貓
12-13 5289
Web Machine : N7 项目地址 https://www.vulnhub.com/entry/web-machine-n7,756/ 难度:Medium 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Kali 192.168.56.112 渗透过程 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参数查看开放端口的详细信息,这里扫描出目标只开启了80端口。 打开目标网站,什么都没有,没
vulhub靶场-web machine
mashiro_hibiki的博客
03-10 659
该靶场以获取flag为主sql注入csrf越权以上三个漏洞类型是该靶场通过的主要思路。
web 攻击靶机
dinghongzui6895的博客
04-22 631
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24 发现可疑ip地址192.168.2.129 并使用nmap扫描这个ip地址,发现其开放了ftp和http协议 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sq...
vulnhub靶机
weixin_43902100的博客
09-28 404
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.youkuaiyun.com/asstart/article/details/103433065) nmap扫描
Vulnhub靶机
weixin_43902100的博客
09-21 821
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
VulnHub靶机-SkyTower
Slow_的博客
02-26 984
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 1174
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
关于webmachine
好记性不如烂博客
08-03 509
haogongju、人人IT网、59n南龙、360doc不要抄我的烂博客了,私人备忘用。 基于mochiweb,REST风格的erlang Web容器。流程图见docs目录下的http-headers-status-v3.png。 它适合构建符合REST风格的面向资源的web应用,不适合那种需要HTTP长连接的应用(例如websocket,这也和webmachine基于的web服务器m...
Vulnhub靶机-PumpkinFestival
ergeLXT的博客
06-28 845
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
vulnhub靶机AI-WEB1
01-19
### 关于VulnHub靶机AI-WEB1的信息 针对VulnHub平台上的AI-WEB1靶机,该虚拟机旨在提供给有兴趣了解Web应用程序安全性的个人一种实践环境。通过这一挑战,参与者可以探索常见的Web应用漏洞以及如何利用这些弱点来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值