Vulnhub之Web-Machine-N7

靶机下载地址:

Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium


常规做法:

arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快

nmap -A -T4 靶机IP: 只有http服务,80端口开放

dirb 一下:没有有价值的信息

于是使用一个新的工具gobuster

gobuster dir -u http://10.10.10.8 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x html,php,txt,bak

-w 指定枚举字典,我就是用Kali自带的

-x:一定要明确希望找到的文件扩展名

找到一个可疑文件:exploit.html 

直接浏览本地文件,提交不能成功,查看检查网页源码,发现目标地址是localhost,改为靶机IP


 

关键:有人找到了一个enter_network路径和账号密码,用这个路径扫一下,找到admin.phpindex.php两个文件

gobuster dir -u http://10.10.10.8/enter_network -w /usr/share/dirbuster/wordlists/directory-list-2.3-small.txt -x html,php,txt,bak 

随便输入了个123/123啥反应都没有,也没有提示登陆失败,但是查看cookie的时候多了两个参数role,user

用firfox的插件cookie editor可看到:user、role

 

估计是像是MD5加密的,去cmd5.com网站,查看明文。

访问admin.php,还是无法进入,显示只能admin访问,将cookie的role参数的值直接改成admin,然后就可以了:),也是一个半残的Flag,不过应该是和前面获取到的那个一起的,结合起来就是个完整的Flag。


版权声明:本文为lm19770429原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。