BlackMarket靶机

已于 2024-08-07 20:50:13 修改
阅读量1.2k 收藏 5
点赞数 36
文章标签: 笔记
于 2024-08-07 20:32:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqy250019/article/details/141000581
版权

靶机IP地址

扫描靶机开放的端口

nmap -p- -A 192.168.111.143

访问80端口拿到一个登陆界面。查看源码在最后面拿到第一个flag。Web登录页面没有验证码,ftp也可以访问,但是需要账号密码,这里保留对两处爆破的想法。

flag1{Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=}

echo 'Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=' |base64 -d

base64解密得到的结果是CIA - Operation Treadstone,google了一下这好像是一部影片

从WP来看能搜索到一个介绍CIA - Operation Treadstone的网站https://bourne.fandom.com/wiki/Operation_Treadstone
利用cewl爬取网站生成关联词字典

cewl https://bourne.fandom.com/wiki/Operation_Treadstone -d 1 -w BlackMarket_dic.txt

拿生成的字典对账号密码利用hydra进行爆破

拿到ftp的账号密码登录。在ftp里面拿到第二个flag

ftp 192.168.111.143
ls -al
cd ftp
ls -al
cd IMPFiles
ls -al
get IMP.txt

查看上面的提示,我专注于“车辆车间”,并开始检查网络浏览器以查找具有车辆/车间的每个可能目录,不幸的是,我在尝试时检索了以下网页

http://192.168.111.143/vworkshop/

那是黑市汽车车间的仪表板。

在检查了整个仪表板之后,我们签出了备件并观察了其网页和 URL。因此,我们决定使用 SQLMAP against 进行 SQL 注入。

执行以下命令,在sqlmap的帮助下获取其数据库名称。

python3 sqlmap.py -u http://192.168.111.143/vworkshop/sparepartsstoremore.php?sparepartid=1 --dbs --batch

在这里,我找到了一些数据库名称,根据我的考虑,它应该是黑市,因此,为了不浪费时间,我提前从其中获取表。

拿到第三个flag

然后我们获取了表“user”并找到了带有其哈希密码的用户名。

用户名:admin |密码:cf18233438b9e88937ea0176f1311885 MD5:BigBossCIA

用户名: user |password: 0d8d5cd06832b29560745fe4e1b941cf md5 (md5($pass)) : user

再次在浏览器中探索目标 IP,并输入以下凭据进行登录。

获得第四个flag

从 Inside 客户那里,我收到了用户 Jason Bourne 的电子邮件 ID jbourne@cia.gov。

目录扫描

注意到 /squirrelmail/

因此,我们探索以下 URL http://192.168.1.104/squirrelmail/,并输入以下给定的凭据,如 第四个flag (Jason Bourne电子邮件访问?????)

用户名: jbourne

密码:?????

它给出了以下邮箱

在邮箱里面拿到flag5,意思是他拿到一段信息不会解密。

置换密码

寻找上述路径

字符串工具并输入以下命令从其内部提取元数据。

strings PassPass.jpg

由于上面提取的元数据“Pass”可能是可能的密码,我们可以将其用于进一步的方法,因此,我们尝试对其进行解码。由于它是十进制 (5215565757312090656) 格式,因此首先,我们将其解码为十六进制 (4861696C4B474220),然后将其解码为 ascii 并得到“HailKGB”

到达了以下 URL,您将在其中找到“未找到页面”错误消息.......

http://192.168.111.143/vworkshop/kgbbackdoor/backdoor.php

有一个隐藏的密码输入框看网页源码可以发现

输入攻击者 IP:192.168.111.147 和监听端口 4444,然后在新终端中启动 netcat 监听以获取受害者的反向连接

成功监听

发现第六个flag

cd /home ls -al cd .Mylife ls -al cat .Secret

DimitriHateApple,因为该文件被命名为秘密,因此,我将 DimitriHateApple 作为用户的密码:Dimitri

用户:Dimitri

密码: DimitriHateApple

python -c 'import pty; pty.spawn("/bin/bash")'
su dimitri
DimitriHateApple

显示为all,所有命令都可以

成功

陽陽yy
关注
  • 36
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BlackMarket
03-21
【标题】BlackMarket 在IT行业中,"BlackMarket"这个名字可能会让人联想到暗网上的非法交易市场,但在编程和开发领域,它可能是指一个特定的项目、框架或应用。由于提供的信息有限,我们只能根据“BlackMarket”这...
blackMarket-开源
04-14
而"blackMarket-开源"通过提供一个直观的Web界面,使得对proftpd的管理变得更加便捷,用户无需直接通过命令行进行操作,降低了管理难度,提高了工作效率。 接下来,我们关注MySQL。MySQL是一个关系型数据库管理系统...
BlackMarket靶机复现
weixin_52956666的博客
08-07 816
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
blackmarket靶机
weixin_73074638的博客
08-10 399
Google搜索 https://bourne.fandom.com/wiki/Operation_Treadstone。访问web服务80端口,发现flag1{Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=}more IMP.txt发现flag2{Q29uZ3JhdHMgUHJvY2VlZCBGdXJ0aGVy}尝试弱口令---破解出账号密码supplier:supplier。输入得到的密码得到flag6{Um9vdCB0aW1l}名字为Jbourne,密码为?
BlackMarket靶机复现【附代码】(权限提升)
weixin_52487093的博客
08-09 1753
web打洞值得挑战!!!全网最详细的BLACKMARKET过程!【少绕弯路!!!】
BlackMarketBlackMarket是在商品过期之前购买商品的商店。 Spigot服务器插件(1.8。*-1.16.2)[Minecraft]
02-20
BlackMarket允许您在一定时间内提供商品,之后,如果没有人购买,则商品将退还给您。 它是完全可定制的。 市场与玩家对象 分类目录 列表显示 全国人大 税收 黑名单 过期时间 定制皮肤 自订讯息 自定义菜单 MySQL或...
Backmarket-WatchDog:监控Blackmarket价格并在购买时发送邮件
04-04
后市场看门狗 监视黑市产品价格,并在购买时发送邮件。 运行脚本: python Backmarket-watchdog/report.py --urls_file "Backmarket-watchdog/example_iphones_to_track.txt" --product_name "iPhone" --subject "...
AV-Vangelico-Robbery
04-06
AV-Vangelico-抢劫 在Vangelico Rooftop上寻找通风Kong,植入炸弹并偷走珠宝。 影片预览: : ... 该脚本不包含珠宝销售功能,您需要使用自己的Blackmarket脚本。 Discord:Discord.gg/邀请/ SXSZT6q
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 628
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
【C++学习笔记】数组与指针(三)
qq_38196449的博客
09-09 1148
0(空字符)
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
qq_44189622的博客
09-11 475
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
OJ在线判题系统项目笔记
今天不coding的博客
09-11 551
OJ在线判题系统项目笔记
C++学习笔记(10)
qq_60098634的博客
09-07 682
unordered_multimap 和 unordered_map 的区别在:unordered_multimap 允许关键字重复,而。unordered_multiset 和 unordered_set 的区别在:unordered_multiset 允许关键字重复,而。
rk3568系统buildroot开发笔记
Reasonss的博客
09-11 864
构建RK3568系统期间遇到的各种问题,我主要分为编译问题和运行问题
JS笔记
最新发布
2201_76100326的博客
09-11 293
Math对象属于Javascript内置对象,无需实例化(不需要添加new ),可以直接使用。只有一个Math.PI的属性。
sheng的学习笔记-AI-规则学习(rule learning)
coldstarry的专栏
09-09 994
机器学习中的“规则”(rule)通常是指语义明确、能描述数据分布所隐含的客观规律或领域概念、可写成“若……,则……”形式的逻辑规则。​“规则学习”(rule learning)是从训练数据中学习出一组能用于对未见示例进行判别的规则。一条规则形如:在数理逻辑中“文字”专指原子公式(atom)及其否定。与神经网络、支持向量机这样的“黑箱模型”相比,规则学习具有更好的可解释性,能使用户更直观地对判别过程有所了解。另一方面,数理逻辑具有极强的表达能力,绝大多数人类知识都能通过数理逻辑进行简洁的刻画和表达。
【学习笔记】SSL证书之前向保密
Taki_UP的博客
09-10 640
本篇介绍了密码学中前向保密(Forward Secrecy)的相关内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值