靶机下载地址:
Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.
常规做法:
arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快
nmap -A -T4 靶机IP: 只有http服务,80端口开放
dirb 一下:没有有价值的信息
于是使用一个新的工具gobuster
gobuster dir -u http://10.10.10.8 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x html,php,txt,bak
-w 指定枚举字典,我就是用Kali自带的
-x:一定要明确希望找到的文件扩展名
找到一个可疑文件:exploit.html?
直接浏览本地文件,提交不能成功,查看检查网页源码,发现目标地址是localhost,改为靶机IP
?
关键:有人找到了一个enter_network路径和账号密码,用这个路径扫一下,找到admin.php和index.php两个文件
gobuster dir -u http://10.10.10.8/enter_network -w /usr/share/dirbuster/wordlists/directory-list-2.3-small.txt -x html,php,txt,bak
随便输入了个123/123啥反应都没有,也没有提示登陆失败,但是查看cookie的时候多了两个参数role,user
用firfox的插件cookie editor可看到:user、role
?
估计是像是MD5加密的,去cmd5.com网站,查看明文。
访问admin.php,还是无法进入,显示只能admin访问,将cookie的role参数的值直接改成admin,然后就可以了:),也是一个半残的Flag,不过应该是和前面获取到的那个一起的,结合起来就是个完整的Flag。