BlackMarket靶机

于 2024-08-09 01:30:00 发布
阅读量420 收藏 8
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65285254/article/details/141036358
版权

靶机设置 NAT网卡

主机发现

192.168.153.147

查看开放全端口

目录扫描

访问80端口

f12查看源码 ,发现flag

对其base64解码

Operation Treadstone

利用cewl爬取网站生成关联词字典

cewl https://bourne.fandom.com/wiki/Operation_Treadstone -d 1 -w BlackMarket_dic.txt

hydra 192.168.153.147 ftp -L BlackMarket_dic.txt -p BlackMarket_dic.txt

爆破出账号密码 nicky CIA

ftp连接

cd ftp

cd IMPFiles

get IMP.txt

下载到本机查看flag

访问 vworkshop/

检查页面发现sql注入

http://192.168.153.147/vworkshop/sparepartsstoremore.php?sparepartid=1

使用sqlmap爆破数据库,数据表

在BlackMarket中发现flag

在user表中发现账号密码

md5加密,破解

admin BigBossCIA

user user

重新登录

获得第四个flag

在 customers中 获得 用户jbourne 邮箱jbourne@cia.gov

访问 squirrelmail

账号:Jbourne

密码:?????

发现第5个flag

对下面的内容进行解密

https://www.quipqiup.com/

意思是在 /kgbbackdoor 目录设置了后门 ,必须使用 PassPass.jpg 才能进入

sql数据库中有一个eworkshop的库

利用crunch生成字典进行爆破。

crunch 9 9-t @workshop > BlackMarket_BackdoorPath.txt

dirb爆破

dirb http://192.168.153.147 /home/kali/Desktop/BlackMarket_BackdoorPath.txt

发现 vworkshop/ 目录

访问http://192.168.153.147/vworkshop/kgbbackdoor/PassPass.jpg

使用 010Editor编码破解

找到pass

5215565757312090656

密码为ASCii: HailKGB

访问后门 http://192.168.153.147/vworkshop/kgbbackdoor/backdoor.php

f12 查看源码发现密码框

输入密码

成功进入 发现flag6

kali监听

监听成功

使用交互式shell python -c 'import pty; pty.spawn("/bin/bash")'

得到第六个flag

提权

查看版本

脏牛提权 CVE-2016-5195

保存到本地

开启http服务

切换到 /tmp目录下

靶机远程下载

编译 gcc 40616.c -o 40616 -pthread

运行 ./40616

提权成功

m0_65285254
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
blackmarket靶机
weixin_73074638的博客
08-10 389
Google搜索 https://bourne.fandom.com/wiki/Operation_Treadstone。访问web服务80端口,发现flag1{Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=}more IMP.txt发现flag2{Q29uZ3JhdHMgUHJvY2VlZCBGdXJ0aGVy}尝试弱口令---破解出账号密码supplier:supplier。输入得到的密码得到flag6{Um9vdCB0aW1l}名字为Jbourne,密码为?
BlackMarket靶机复现
weixin_52956666的博客
08-07 797
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
BlackMarket靶机复现【附代码】(权限提升)
weixin_52487093的博客
08-09 1720
web打洞值得挑战!!!全网最详细的BLACKMARKET打靶过程!【少绕弯路!!!】
小白渗透0-1:BlackMarket靶场渗透记录
qq_49399033的博客
07-01 1293
这是一次BlackMarket靶场渗透记录
渗透测试——BlackMarket
D-R0s1的博客
11-16 2746
第一步:主机发现(找到渗透靶机的ip,使用工具为netdiscover,nmap) 在kali中使用命令安装netdiscover:apt install netdiscover 命令:netdiscover 默认扫描局域网内所有机器,这样的话扫描的是B类地址,所以时间会比较慢。我们也可以直接使用 命令:netdiscover -i eth0 -r 192.168.1.1/24 -i是...
靶机BlackMarket
qq_43335965的博客
07-27 74
工具:nmap、dirbuster、dirb、sqlmap、cewl、crunch、hydra 涉及的漏洞:弱口令 垂直越权 SQL注入 CVE-2016-5195脏牛提权(内核竞争提权漏洞) flag1 这个靶机有六个flag,五个常规的flag和一个root权限下的flag。 寻找靶机IP地址 nmap -sP 192.168.1.* 发现主机,靶机IP地址192.168.1.9 nmap ...
15. CTF综合靶机渗透(八)
weixin_30651273的博客
07-05 493
VM Name: BlackMarket VM Description: BlackMarket VM presented at Brisbane SecTalks BNE0x1B (28th Session) which is focused on students and other InfoSec Professional. This VM has total 6 flag and o...
BlackMarket
03-21
【标题】BlackMarket 在IT行业中,"BlackMarket"这个名字可能会让人联想到暗网上的非法交易市场,但在编程和开发领域,它可能是指一个特定的项目、框架或应用。由于提供的信息有限,我们只能根据“BlackMarket”这...
blackMarket-开源
04-14
而"blackMarket-开源"通过提供一个直观的Web界面,使得对proftpd的管理变得更加便捷,用户无需直接通过命令行进行操作,降低了管理难度,提高了工作效率。 接下来,我们关注MySQL。MySQL是一个关系型数据库管理系统...
BlackMarketBlackMarket是在商品过期之前购买商品的商店。 Spigot服务器插件(1.8。*-1.16.2)[Minecraft]
02-20
BlackMarket允许您在一定时间内提供商品,之后,如果没有人购买,则商品将退还给您。 它是完全可定制的。 市场与玩家对象 分类目录 列表显示 全国人大 税收 黑名单 过期时间 定制皮肤 自订讯息 自定义菜单 MySQL或...
Backmarket-WatchDog:监控Blackmarket价格并在购买时发送邮件
04-04
后市场看门狗 监视黑市产品价格,并在购买时发送邮件。 运行脚本: python Backmarket-watchdog/report.py --urls_file "Backmarket-watchdog/example_iphones_to_track.txt" --product_name "iPhone" --subject "...
AV-Vangelico-Robbery
04-06
AV-Vangelico-抢劫 在Vangelico Rooftop上寻找通风Kong,植入炸弹并偷走珠宝。 影片预览: : ... 该脚本不包含珠宝销售功能,您需要使用自己的Blackmarket脚本。 Discord:Discord.gg/邀请/ SXSZT6q
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8421
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
08-27
基于单片机的红外感应防盗报警器的硬件设计-本科毕业设计.doc
java基于ssm+vue量化积分管理系统源码 带毕业论文
08-27
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;VUE技术 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
08-27
毕业设计(论文)-基于51单片机的硬件加密锁的设计与实现.doc
模块化生产系统硬件设计.doc
最新发布
08-27
模块化生产系统硬件设计.doc
二叉树建立.c
08-27
二叉树建立.c
智能优化算法-鹈鹕优化算法(POA)(附源码)
08-27
鹈鹕优化算法 (Pelican Optimization Algorithm, POA) 是一种基于群体智能的元启发式优化算法,它模拟了鹈鹕的捕食行为和社会交互特性,用于解决复杂的优化问题。 POA的工作机制主要包括: 捕食行为:模拟鹈鹕群捕食的过程,用于探索解空间。 协作捕食:通过模拟鹈鹕之间的协作捕食行为,促进算法的局部搜索能力。 社会交互:模拟鹈鹕之间的社会交互,以维持种群多样性。 优点包括: 强大的探索能力:POA能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值