Web-Machine-N7靶机攻略

最新推荐文章于 2025-07-28 16:26:28 发布
最新推荐文章于 2025-07-28 16:26:28 发布
阅读量763 收藏 6
点赞数 38
CC 4.0 BY-SA版权
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanjiaxu6666/article/details/149611961

一.环境准备(VBox,kali虚拟机,靶机)

1.1Vbox下载地址:

Downloads – Oracle VirtualBox

1.2将N7导入到这个虚拟机中

1.3将kali和Vbox都设置成桥接模式

1.4开启靶机

若鼠标出不来可以使用组合技,Ctrl+Alt+Delete强制退出

二.信息搜集

2.1ip搜集

kali自查ip :172.16.88.115

nmap扫描 同段局域网主机,寻找靶机ip:nmap -p80 192.168.88.1/24     

访问192.168.88.116

2.2kali扫描敏感目录

gobuster dir -u  http://192.168.88.116 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

2.2.1访问扫到的目录,其中一个为/exploit.html,发现是一个提交文件的页面,/profile.php该页面此时无显示

2.2.2任意上传文件,查看页面源代码

2.2.3将localhost修改为靶机ip192.168.88.116,点击提交文件,发现跳转至profile.php页面,出现部分FLAG码

2.2.4访问enter_network ,网页竟然发现登录界面,在网址后面输入/admin.php看一下

2.2.5在登录界面,以admin用户名登录,密码任意

先访问 ip/enter_network ,输入:admin,密码任意,点击SEND后,页面被刷新了,BP进行抓包,再访问ip/enter_network /admin.php,BurpSuite抓包,寻找可行的值,发现admin的role值:MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM%253D

2.2.6对 role值进行两次URL解码,一次base64解码,一次md5解密

2.2.7再次访问 ip/enter_network,输入admin、任意密码,点击SEND。打开BP,再访问ip/enter_network /admin.php,把包发送到重发器,修改role值改为admin,点击发送,发现页面显示出另外一般FLAG。

三.最后结果

3.1拼接两个FLAG,得到FLAG码:FLAG{N7KSA_01}

N7靶机练习到此结束

                                                                                                2025.7.24 20:13

段嘉许OvO
关注
Vulnhub——WEB MACHINE:(N7)
weixin_46038704的博客
05-30 1191
这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使
Web-Machine-N7靶机攻略教程
weixin_74124665的博客
07-24 376
产看页面源代码,发现cookie中有一串东西,拿去两次url编码,再用md5解码。尝试上传木马文件发现不行,查看页面源代码(在上传失败页面查看源代码)查看/enter_network目录 ,发现让登录账号密码。返回admin页面刷新抓包,改role=admin。然后用目录探测工具查看敏感目录 ,打开cali。用端口扫描工具扫描IP,并访问。注意vb安装时只能安装到系统盘。localhost换为靶机ip。放行,即可得到另半个flag。访问一下admin.php。
Web-Machine-N7靶机练习
m0_75212639的博客
07-24 310
查询后发现,kali本该扫描出一个目录enter_network来,但可能是字典不够全面,我们没找到。发现cookie和role中有加密的数据,cookie不用看,我们对role中的内容进行解密。进行抓包,将内容发到重放器中,将role的值改为admin,再将网址改为admin.php。上传失败,但url连接处有localhost,我们查看文件上传页面的源代码。profile.php上面我们访问过,是空白,访问另一个。我们使用admin登录,尝试抓包,密码任意。知道了密码,我们登录,发现页面不变,
Web-Machine-N7靶机
l2772513700的博客
03-20 257
发现他爆出来一个enter_network目录,访问enter_network,在gobuster扫一下,发现了admin.php。在目录/enter_network下登录抓包,把cookie解密两次url,一次base64,一次md5。访问enter_network下admin.php,提示需要admin用户才能访问。下载靶机并在Vbox打开,确保是桥接模式,方便和kali在同一个网段内。尝试上传一个文件,发现跳转flag的前半部分。解出来是admin,尝试改成admin登录。放行,获得后半段flag。
vulhub/Web Machine(N7)靶机----练习攻略
qq_65379983的博客
03-21 1387
vulhub/Web Machine(N7)靶机 多次解码
Vulnhub Web-Machine-N7靶机攻略(附VB安装教程)
2201_75617121的博客
07-24 650
本文介绍了使用VirtualBox安装靶机并进行渗透测试的完整流程。首先下载安装VirtualBox 7.1.12,注意安装路径需在系统盘。然后下载Web-Machine-N7靶机OVA文件,通过VirtualBox导入并配置仅主机网络。使用御剑扫描192.168.56.0/24网段发现靶机IP(192.168.56.101),端口扫描仅开放80端口。通过目录扫描发现关键页面/exploit.html存在文件上传功能,分析源代码发现CSRF漏洞。最后访问/enter_network/admin.php目录,
Web-Machine-N7靶机通关攻略
Paper_F1nd的博客
07-24 116
发现ip变成了localhost,查看网站源码发现form表单有个url,尝试把localhost改为靶机ip后再次提交,存在csrf漏洞,得到一半的flag。发现只允许admin用户,我们进行抓包,发现cookie和role。发现了admin.php和index.php,尝试访问。开启环境,使用kali扫描到靶机ip,进行访问。发现没有有用的东西,返回kali,进行目录扫描。刚好32位,尝试md5解密,结果为admin。发现了文件提交页面,随便选择文件进行提交。扫描到一个可疑文件,进行访问。
vulhub靶场Web-Machine-N7通关攻略
2302_77611368的博客
03-20 215
靶机ip为192.168.121.160。
Web-Machine-N7靶机实战攻略
2301_81383433的博客
03-20 460
还有一个enter_network没扫出来,添加目录再扫一遍,发现admin.php。抓包添加Cookie: role=admin,得到后半部分flag。修改源码里的localhost为服务器的ip并且提交任意一个文件。访问admin.php ,该接口仅为admin用户。所以flag为{N7KSA_01}得到前半部分flag。Kali设为桥接模式。
web-machine(n7)--靶机练习
woshicainiao666的博客
12-19 590
arp-scan -l #扫描当前网段主机-A启用操作系统检测、脚本扫描和服务版本检测。这是一个综合性的选项,通常用于获取有关目标系统的详细信息-sC启用默认的脚本扫描,这些脚本在nmap中称为“脚本的默认类别”(default scripts category)。这些脚本执行各种任务,例如服务识别、漏洞检测等-sT使用 TCP 连接进行扫描。这表示nmap将使用经典的 TCP 连接来进行扫描,而不是其他可能的扫描技术-sV启用服务版本检测。这将尝试确定目标系统上运行的具体服务及其版本号。
飞行控制领军者 | 边界智控携高安全级飞控系统亮相2025深圳eVTOL展
Spey_Events的博客
07-25 809
目前,边界智控在团队、产品、技术、业务及融资等各方面均实现了业内领先。2025 深圳eVTOL展的举办,为全球eVTOL产业链搭建了高规格、国际化的交流合作平台,全面多维地彰显了参展企业的卓越实力与行业引领地位,更为推动 eVTOL产业向高质量、规范化、规模化方向发展提供了有力支撑,对引领低空经济未来发展具有重要意义。作为eVTOL飞行控制领域的核心赋能者,边界科技将借此国际平台,全面展示其在核心技术领域的最新突破,与全球业界同仁深入交流前沿理念,共同探讨飞控系统对于推动eVTOL产业发展的核心驱动作用。
输电线路微气象在线监测装置:保障电网安全的科技屏障
WHFENGHE的博客
07-24 499
输电线路微气象在线监测装置通过集成高精度传感器和智能分析技术,实时监测线路环境参数(覆冰厚度、风速风向、温湿度等),具备IP67防护等级和-40℃至85℃工作范围。该装置采用太阳能+锂电池供电,支持4G/5G/北斗多模通信,能提前4-6小时预警覆冰等灾害,降低60%运维成本,适用于高海拔、沿海等复杂环境。未来将结合AI和无人机技术,实现更智能的电网安全管理。
多租户Kubernetes集群架构设计实践——隔离、安全与弹性扩缩容
qq_35716689的博客
07-27 707
深入探讨多租户Kubernetes集群的架构设计,涵盖命名空间隔离、网络安全策略、资源配额与弹性扩缩容实践,为企业级场景提供可落地方案。
2025年区块链安全威胁全景:新兴漏洞、攻击向量与防护策略深度解析
sheep8888的博客
07-24 888
威胁复杂度急剧上升2025年攻击平均复杂度达到8.7/10AI驱动攻击成为主要威胁向量跨协议攻击占比超过67%经济损失持续增长2024年总损失超过42亿美元单次攻击平均损失496万美元跨链桥攻击损失最为严重防护技术快速发展AI防御系统检测率达87%形式化验证应用率提升至67%多层防护架构成为标准行业协作日益重要安全信息共享成为常态标准化进程加速推进跨协议安全协调机制建立。
WEB安全--Java安全--Fastjson反序列化原理初探
m0_74800552的博客
07-26 781
这里的fastjson包版本为1.2.24,通过pom的方式即可导入可以看到在运行主类后,发现字符串被处理为json对象打印出来了当然也可以提取出json对象中的具体值。
2025年SDK游戏盾终极解析:重新定义手游安全的“隐形护甲”
最新发布
2403_86962125的博客
07-28 358
2025年全球手游市场规模突破$2000亿,黑客单次攻击成本却降至$30——某SLG游戏因协议层CC攻击单日流失37%玩家,某开放世界游戏遭低频DDoS瘫痪6小时损失千万。attackCheck: "RELAXED", // 宽松模式(高操作容忍):定位高频攻击IP段(如某棋牌游戏阻断越南IP后攻击↓90%):分析操作轨迹(如移动速度/技能冷却),识别外挂概率>92%:云端流量清洗,被动响应网络层攻击(如SYN Flood):客户端嵌入防护模块,主动拦截应用层威胁(外挂/协议篡改)
ZeroNews 推出端到端 TLS 终止功能,强化数据传输安全
2501_91573548的博客
07-28 556
TLS 终止能力,本质上是将数据“保险箱”的钥匙(私钥)完全交由您自己保管,ZeroNews 则专注于安全地“护送”这个已上锁的保险箱(通过加密隧道传输数据)。
CGA围手术期:全周期保障老年手术安全
khrh_18600903089的博客
07-28 664
对术中出血量较多的患者,依据术前贫血风险评估结果,选择合适的输血方式,减少输血不良反应。其核心价值在于以评估数据为依据,让每个环节的安全措施都精准对接患者需求,既保障手术顺利实施,又推动患者安全回归生活,为老年手术患者构建起坚实的安全屏障。老年患者手术安全涉及术前风险防控、术中精准管理、术后功能恢复等多个环节,CGA围手术期以系统性评估为核心,构建覆盖手术全周期的安全保障体系,通过“风险预判-动态调控-康复护航”的闭环管理,最大限度降低手术不良事件发生率,让老年患者在安全框架内获得最佳治疗效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值