Web-Machine-N7靶机:渗透测试与漏洞挖掘的实战利器
1.下载好该靶机并在Vbox打开,确保是桥接模式,方便和kali在同一个网段内
2.打开kali扫描目录,这里我们只扫80端口来确定出该靶机的地址:172.16.2.25
nmap -p80 172.16.2.1/24
3.访问172.16.2.25
4.扫描目录
dirb http://172.16.2.25
5.依次访问目录
发现exploit.html可以上传文件
6.尝试上传一个文件,发现跳转flag的前半部分
7.访问另一个目录/enter_network发现登录框
8.看了一手WP,有个目录enter_network,该目录下有index.php和admin.php进去有登录界面
进入http://172.16.2.25/enter_network/admin.php,提示只有admin才能进去
9.在目录/enter_network下登录抓包,发现Cookie有点奇怪
10.两次URL解码后是Base密文,再解密得到的不知道是啥,尝试了一下是MD5
11.解出来是admin,尝试登录admin.php加上Cookie
12.放行,获得后半段flag
13.得到flag为 FLAG{N7KSA_01}