vulhub/Web Machine(N7)靶机----练习攻略-EW帮帮网

1.项目地址下载：

https://download.vulnhub.com/webmachine/Web-Machine-N7.ova

2. 打开靶机

点击ova文件，使用VMware运行发现报错无法打开

搜索解决方法，发现靶机是Oracle VirtualBox虚拟机环境的靶机。

下载VB：Oracle VirtualBox

点击Download，选择Windows版本下载安装。安装过程中，VB安装目录不能改，默认就是C盘。虚拟电脑安装位置可以任意选择。

安装好后，管理---导入虚拟电脑，将靶机ova文件导入即可

3. 修改靶机和kali的网卡模式为桥接模式

为了便于扫描靶机ip，将靶机网卡和kali网卡改为桥接

VB修改网卡：

kali修改网卡

查看Expert，查看桥接网卡的MAC地址，对于后面寻找靶机ip会有很大作用。

这里需要重启网络服务，否则ip是不会更新的

输入：【root权限下】# systemctl restart networking

提示：如果ifconfig发现ip仍未更新，需要编辑网卡配置文件 /etc/network/interfaces

vim /etc/network/interfaces

编辑内容：修改为dhcp动态分配ip

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

ESC-----输入“:wq”,保存退出----重启网络服务systemctl restart networking

记得查看自己的虚拟网卡，如果168.254.. 记得禁用后重启：wifi图标--右键--网络设置---高级设置--禁用后开启VM网卡。

回来后重启两次kali的网络服务，ifconfig查看ip，正常即可。

4. 开启靶机即可

点击开启。如果鼠标出不来，按Ctrl+Alt+Delete组合键，鼠标强制退出虚拟机界面。

5. 使用kali扫描局域网内的主机

kali自查ip ：172.16.2.49

nmap扫描同段局域网主机，寻找靶机ip

nmap -p80 172.16.2.1/24

一般情况下，看到(Oracle VirtualBox virtual NIC)就是自己VB的靶机ip，这里只有一个所以它就是靶机ip：172.16.2.70

如果有多台VB时，根据前面的MAC地址，可以更精确地确定靶机ip。()前面就是MAC地址。

6. kali扫描敏感目录

gobuster dir -u http://172.16.2.70 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x .php,.txt,.html,.zip

注：如果没有gobuster，kali的请使用apt命令进行安装

输入：apt install gobuster

如果找不到安装包，先更新apt命令：apt update，再安装gobuster

扫描时间可能有些长......

扫到两个敏感目录：/profile.php /exploit.html