DeRPnStiNK

最新推荐文章于 2024-04-17 21:17:18 发布
最新推荐文章于 2024-04-17 21:17:18 发布
阅读量601 收藏 1
点赞数 1
分类专栏: 渗透测试基础 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/111868959
版权

目录

信息泄露

查看robots.txt 

wpscan

插件漏洞

反弹shell

wp-config.php

破解密码john

stinky 用户

发现私钥

NC 下载流量包

sudo提权

sudo -l

信息泄露

通过nmap扫描发现存在开放的端口:21、22、80;观察是否存在版本等问题

nmap -A 192.168.243.160

PORT   STATE SERVICE VERSION
21/tcp open  ftp     vsftpd 3.0.2
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 12:4e:f8:6e:7b:6c:c6:d8:7c:d8:29:77:d1:0b:eb:72 (DSA)
|   2048 72:c5:1c:5f:81:7b:dd:1a:fb:2e:59:67:fe:a6:91:2f (RSA)
|   256 06:77:0f:4b:96:0a:3a:2c:3b:f0:8c:2b:57:b5:97:bc (ECDSA)
|_  256 28:e8:ed:7c:60:7f:19:6c:e3:24:79:31:ca:ab:5d:2d (ED25519)
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
| http-robots.txt: 2 disallowed entries 
|_/php/ /temporary/
|

了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
专栏目录
订阅专栏
vulnhub:DeRPnStiNK
墨染的博客
10-09 1725
环境搭建 下载虚拟机文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
derpnstink
学习!冲冲冲!
06-12 630
derpnstink
渗透测试靶机---DerpNStink
久恙502的博客
11-06 341
渗透测试,打靶经历记录,大佬多多指点,谢谢!
渗透项目(七):DERPNSTINK: 1
Ays.Ie的博客
11-12 1512
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
小白的靶机-VulnHub-DerpNStink
wo41ge的博客
12-17 302
继续 继续 淦靶机 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt ok 开始操作了 开机界面就是个这 轻车熟路 的搞一下 找到了此次CTF目标计算机IP地址:192.168.120.136 综合信息 21端口--FTP 22端口--SSH 80端口--HTTP 优先看看80端口 直接访问 F12找一找 作者可太行了 这不就有了吗 flag1=52E37291AEDF6A46D7D
如何derpnstink靶机渗透,大学毕业作业
06-10
如果您是在大学毕业作业的框架下进行derpnstink靶机的渗透测试,那么您应该首先了解derpnstink靶机的网络架构和安全策略,以及您的渗透测试目标和范围。您需要制定一个详细的计划,括测试方法、工具和技术,以及...
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 1647
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
DerpNStink打靶思路详解(vulnhub),2024最新腾讯网络安全面试分享
最新发布
2401_84411822的博客
04-17 938
Python编程学习,学习内容含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
burpsuite3个月试用版
01-19
burpsuite3个月试用版
Vulnhub DeRKnStiNK
zhaji001
01-15 1156
简介 虚拟机下载: https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机: 使用Virtualbox虚拟机导入OVA 攻击机:kali linux  0x001  信息收集 nmap扫描网络找到VM ip地址  nmap -sn 192.168.1.100-254 Nmap scan report for 192.168.1.105 H...
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 964
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1221
渗透学习
DerpNStink打靶思路详解(vulnhub)
MCcming的博客
03-16 902
尝试一下弱口令你妹的,只允许使用密钥登陆。
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2319
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
OSCP - DerpNStink 的破解
kevinhanser
02-18 1316
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com DerpNStink 下载链接 初始安装的虚拟机是不知道IP的,首先需要信息收集发现IP,这里使用 netdiscover 在这里插入代码片 使用 nmap 进行端口探测 Starting Nmap 7.70 ( https://nmap.org ) at 2019...
Vulnhub:DeRPnStiNK渗透测试
mandarava的博客
03-08 1029
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
检测到目标X-XSS-Protection响应头缺失【低危】
战神/calmness的博客
08-31 5847
目录 简介 过程 建议 简介 HTTP X-XSS-Protection 响应头是 Internet Explorer,Chrome 和 Safari 的一个特性,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。 过程 打开网页抓流量查看流量信息 建议 增加X-XSS-Protection配置情况进行漏洞验证 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值