The Blackmarket/BlackMarket
靶机下载地址:
https://www.vulnhub.com/entry/blackmarket-1,223/
https://www.vulnhub.com/entry/blackmarket-1,223/
1. 主机发现+端口扫描+目录扫描+敏感信息获取
1.1. 主机发现
nmap -sn 192.168.7.0/24|grep -B 2 '08:00:27:D6:0A:18'
1.2. 端口扫描
nmap -p- 192.168.7.62
1.3. 目录扫描
dirb http://192.168.7.62
1.4. 敏感信息收集
whatweb http://192.168.7.62
2. WEB打点寻找漏洞点
2.1. 进入80端口【flag1】
1.存在一个登录页面 -> 查看网页源代码 -> 获取第一个flag【疑似base64加密】
flag1{Q0lBIC0gT3BlcmF0aW9uIFRyZWFkc3RvbmU=}
2.对flag数据base64解密【CIA - Operation Treadstone】
2.2. 利用cewl爬取网站生成关联词字典【flag2】
搜索到一个介绍CIA - Operation Treadstone的网站https://bourne.fandom.com/wiki/Operation_Treadstone
1.利用cewl爬取网站生成关联词字典。【爬取的字典很多!!!大约几千条爬了很长时间,上帝视角删一些,或者了解一下知道账号密码跳过此步】账号密码:【nicky:CIA】
cewl https://bourne.fandom.com/wiki/Operation_Treadstone -d 1 -w BlackMarket_dic.txt
利用hydra进行爆破ftp【摘抄的别人的
标签:--,192.168,7.62,复现,BlackMarket,2.3,靶机,txt From: https://blog.csdn.net/weixin_52487093/article/details/141039414