vulnhub_DeRPnStiNK靶机渗透测试

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量766 收藏 2
点赞数 13
分类专栏: Vulnhub渗透测试靶场 文章标签: 数据库 笔记 其他 web安全 linux 网络安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/134089908
版权

VulnHub2018_DeRPnStiNK靶机

https://www.vulnhub.com/entry/derpnstink-1,221/

flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)

flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6)

flag4(49dca65f362fee401292ed7ada96f96295eab1e589c52e4e66bf4aedda715fdd)

文章目录


在这里插入图片描述

信息收集

  1. 使用nmap扫描靶机发现开放了21 22 80端口,全扫描发现21端口没有匿名登录

image-20231028120626715

image-20231028120642395

  1. 使用目录扫描工具扫描一下目录结构,得到了一个wordpress博客目录,PhpMyAdmin的目录

image-20231028120703583

image-20231028120707786

web渗透

  1. 使用的dirb扫描的发现更加全面一点,使用f12查看了页面源代码发现有一个深层套娃的flag1,还有一个目录

image-20231028120944689

image-20231028120924020

  1. 访问目录内容提示需要修改host文件,应该是有域名的

image-20231028121010901

  1. 访问weblog发现url地址变了,前面直接变成域名了,没想到访问直接给出来了,修改host文件

image-20231028121111880

image-20231028121116122

  1. wordpress的框架,肯定就是对后台登录的利用了,先查看一下,后台登录地址可以正常访问,使用wpscan进行用户名枚举得到admin用户

image-20231028121225985

image-20231028121231947

  1. 对目录进行信息收集并没有密码的线索,只能尝试爆破一下了,没想到密码就是admin

image-20231028121332108

image-20231028121335042

  1. 登录后台之后,发现功能很少,证明该用户权限不高

image-20231028121419728

获取权限

  1. 探索一下给出的功能,发现编写信息可以上传文件,而且还没有限制,直接上传反弹shell的文件

image-20231028121539405

  1. 根据其他信息的比对,猜测上传的图片就是开头的信息,右键aaaa打开新的链接,发现url地址就是上传的文件名

image-20231028121555751

image-20231028121552116

image-20231028121707962

  1. 本地监听,浏览器再次访问成功得到反弹shell

image-20231028121756080

提权到stinky用户

  1. 来到/home目录下发现两个用户,但是文件都没有权限访问

image-20231028121915266

  1. 只能去网站的配置文件看一看数据库的账密了,试一试是否为了方便用相同的密码

image-20231028121957793

  1. 密码太简单不可能是两个用户的密码,想到扫描得到的phpmyadmin数据库管理系统,尝试使用账密成功登录

image-20231028122122964

  1. 直接查看wordpress数据库,发现用户表中的一个新用户和进行哈希加密的密码

image-20231028122226011

  1. 看来第一个用户就是管理员账号了,使用john进行解密,得到了用户的密码

image-20231028122313278

image-20231028122319034

  1. 再次登录wordpress后台,功能确实变多了,发现主页面有flag2的字样。翻找了一下后台,发现也没有可以利用和提示的信息了。

image-20231028122413904

image-20231028122416946

  1. 尝试使用得到的新密码进行用户切换,发现成功切换到stinky用户。需要先切换到交互式shell

image-20231028122544581

提权到mrderp用户

  1. 得到了stinky用户的权限后,肯定先去看一看目录了,发现没有什么关键文件,查看目录内容发现在ftp目录下发现了一个文件,里面是两个用户的对话,其中提到了要修改密码的事情,而且还借助了流量分析和嗅探。看来流量文件是得到密码的关键了

image-20231028122850388

  1. 再继续进行目录内容的信息收集,在Documents目录下发现了这个流量文件,使用python3开启当前目录的服务器python3 -m http.server 3321,主机使用wget下载该流量文件

image-20231028122936458

image-20231028123036747

image-20231028123040340

  1. 接下来就是misc手的流量分析了,看完文件对话信息后,第一反应就是密码pass关键字,全局搜索一下该字符串,再第三四个的流量包就发现了可疑点,下面的流量包内容给出了pass1 pass2和用户mrderp,看这结构很明显就是新密码和旧密码了,将pass2保存下来

image-20231028123204486

image-20231028123225395

  1. 进行用户切换成功切换到mrderp用户的权限下

提权到root用户

  1. 先查看一下mrderp的目录结构,也没发现特别的文件,查看sudo权限发现了可利用的sudo提权了

image-20231028123626601

  1. 很明显没有这个文件目录,但是有权限可以创建啊,创建目录结构,文件名为derpya,星号是匹配后面所有内容,所以只需要前面的derpy一样就能被匹配到,也就是可以进行sudo提权的文件

image-20231028123710215

  1. 在其中写入反弹shell/bin/bash -p,这两种方式应该都能获得root的权限,给文件赋予执行权限,本地进行监听,使用sudo执行该文件,成功反弹得到rootshell

image-20231028123908214

image-20231028123958202

  1. 来到root的目录下,摸索了一番找到了在桌面目录下的flag4

image-20231028124034811

  1. 不进行本监听,直接使用sudo执行该文件,也能得到root,验证两种方式都可以提权成功

image-20231028124052411

靶机总结

  1. 本次靶机有着四个flag,每个flag可以说是层层递进的,但是可能信息收集还是少了,没有找到第三个flag,至少其他三个flag都处在必经之路上,可能是由于跳过了什么目录或者观察不仔细造成了第三个flag的丢失。但至少也拿到了root权限
  2. 靶机的难度还是很不错的,知识点很多,关联性很强。两次登录wordpress后台,也了解到了wordpress后台上传文件进行getshell的方法这回wordpress后台getshell的方式变成三个了
  3. 本次靶机前期获得权限利用到了wpscan的用户名枚举和密码爆破,wordpress的后台getshell拿到网站用户的权限,毕竟wordpress的利用方式也就如此了,插件漏洞还是挺少用到的。只不过在信息收集阶段查看的目录有点多,没有直接单刀直入wordpress,收集了挺长时间的
  4. 难点也就集中在了用户横向移动上来,用到了四个用户权限,stinky用户是利用到了网站配置文件中获得的数据库账密,在数据库中找到了该用户的密码。找到密码还是要多试一试的,万一就故意设置重复的呢
  5. 切换到mrderp用户,关键是进行流量分析得到的密码,但前期信息收集的工作也不少,要在很多目录中找到提示的文件和流量文件。还有被误导的可能
  6. 切换到root用户难度到下降了,使用sudo提权即可,关键是创建相应的目录文件。应该是为了让知识点更加全面,四个用户的权限获取的方式都各不相同,做起来的感受很不错,收获颇多。
生而逢时
关注
  • 13
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1193
渗透学习
vulnhub靶场】VulnHub2018_DeRPnStiNK靶机提权
qq_46421742的博客
07-27 190
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
VulnHub2018_DeRPnStiNK靶机总结
qq_45301512的博客
01-16 809
靶机下载地址:dl=0打开靶机,使用nmap扫描出靶机的ip和开放的所有端口可以看到,靶机开放了21端口,22端口和80端口遇到ftp的21端,我们先尝试ftp匿名登录,用户名anonymous,密码为空,发现无法ftp匿名登录那么我们然后先根据80端口打开网站,从网站入手,不行的话,在考虑ssh的爆破打开网站,并没有发现什么功能点,可以进行漏洞利用,那么开始信息收集,目录爆破一下使用dirb扫描出来,经过查看,发现一个新的网页。
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 1947
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 910
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 791
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 1588
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
vulnhub靶机渗透 DeRPnStiNK_1
RestoreJustice的博客
03-18 280
发现weblog目录,进而找到网站后台,网站使用的cms是WordPress。访问该目录会自动跳转到http://derpnstink.local/weblog/ 我这里可以直接访问,如果有需要的话的绑定host。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。先在当前用户文件下找。在/Documents找到,derpissues.pcap,拷贝到前面连接一句话木马的蚁剑可访问的目录,用蚁剑下载下来。
渗透测试VulnHub-DerpNStink: 1
m0_52923241的博客
11-21 3065
VulnHub-DerpNStink: 1VulnHub-DerpNStink: 1渗透测试详细流程小知识点常用工具 VulnHub-DerpNStink: 1渗透测试详细流程 小知识点 常用工具
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 339
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 708
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
互联网医院系统源码与医保购药APP开发的完整技术指南
meihusdk的博客
07-30 166
开发过程中需注重数据安全、系统性能、用户体验等多个方面,确保系统的高效稳定运行和良好用户体验。希望这篇技术指南能为开发者提供有益的参考,助力互联网医疗健康行业的发展。
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 853
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
如何derpnstink靶机渗透,大学毕业作业
06-10
如果您是在大学毕业作业的框架下进行derpnstink靶机渗透测试,那么您应该首先了解derpnstink靶机的网络架构和安全策略,以及您的渗透测试目标和范围。您需要制定一个详细的计划,包括测试方法、工具和技术,以及测试的时间和资源等。在进行渗透测试之前,确保您已经获得了授权,遵守了相关的法律和道德规范,并且已经得到了derpnstink靶机的所有者或管理员的同意。 在渗透测试过程中,您可以使用一些工具和技术来测试系统的安全性,例如漏洞扫描工具、端口扫描工具、密码破解工具等。您还可以使用社会工程学等技术来测试系统的人为安全漏洞。在测试过程中,您需要记录测试结果和发现的漏洞,并及时向derpnstink靶机的所有者或管理员报告和提供建议和解决方案。 需要注意的是,渗透测试需要严格遵守法律和道德准则,不能对他人造成损害或威胁其安全和隐私。同时,您应该保护好测试过程中获得的敏感信息,以避免泄露和滥用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值