vulnhub:DeRPnStiNK

最新推荐文章于 2024-08-04 19:18:33 发布
最新推荐文章于 2024-08-04 19:18:33 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: web安全 vulnhub DeRPnStiNK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/where_qwer/article/details/82977772
版权
本文档详细介绍了如何攻克DeRPnStiNK靶机,包括环境搭建、通过源码查看、目录扫描、WordPress漏洞利用、FTP登录、SSH密钥登录、数据包分析等步骤,最终获取所有flag。
摘要由CSDN通过智能技术生成

环境搭建

下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。

下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova
hash:949e2f8a7d63fabdc55c675c95efe022

开搞

flag1

首先nmap -sP 192.168.14.1/24一波找一下靶机地址
nmap -sP 192.168.14.1/24
访问http://192.168.14.148查看源码
image
112行处找到flag1:flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)

flag2

进行目录扫描
image<

最低0.47元/天 解锁文章
where_qwer
关注
专栏目录
DeRPnStiNK
战神/calmness的博客
01-19 624
目录 信息泄露 查看robots.txt wpscan 插件漏洞 反弹shell wp-config.php 破解密码john stinky 用户 发现私钥 NC 下载流量包 sudo提权 sudo -l 信息泄露 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.2 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux;...
【渗透测试】——VulnHub靶机渗透实战 | HA:Joker
最新发布
HinsCoder的博客
09-17 1985
Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场。本文将从环境搭建、端口扫描、目录扫描到信息提取和突破8080端口,尽可能排除新版本遇到的环境Bug,详解介绍渗透测试全过程。如果你是新手小白,本文将带你一窥渗透测试的世界。
Vulnhub靶场篇:VulnHub2018_DeRPnStiNK
夜车星繁的博客
05-13 1288
靶场难度:中下难度 VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集:
derpnstink
学习!冲冲冲!
06-12 660
derpnstink
vulnhub】DerpNStink靶机
wbplife的博客
08-04 905
我刚开始用的是kali上面的searchsploit工具命令进行搜索版本利用搜索出来的脚本文件,但失败了,也可能是利用的脚本不对,大家可以多尝试几个脚本,看看能否成功,也希望与大家讨论。我在这找了一个有关版本的相关提权文件,有一个本地提权漏洞CVE-2021-4034, 作用有点类似于sudo,允许用户以另一个用户身份执行命令。是需要更新本地DNS主机文件,思考应该是需要我们把IP和对应的域名进行添加到hosts文件中,但不知道域名是什么。通过目录扫描出来的,还有目录//weblog/wp-admin/
打靶练习vulnhub:Insanity-Hosting
03-19
打靶练习vulnhub:Insanity-Hosting
打靶练习vulnhub: stapler
03-28
打靶练习vulnhub: stapler
打靶练习vulnhub: haclabs
03-20
打靶练习vulnhub: haclabs
打靶练习vulnhub: my-cmsms
04-10
打靶练习vulnhub: my-cmsms
渗透项目(七):DERPNSTINK: 1
Ays.Ie的博客
11-12 1561
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 1717
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
No.7-VulnHub-DerpNStink: 1-Walkthrough渗透学习
qq_34801745的博客
01-04 1670
** VulnHub-DerpNStink: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月9日 靶机描述:This is a boot2root Ubuntu based virtual machine. It was tested on VMwar...
vulnhub靶场】VulnHub2018_DeRPnStiNK靶机提权
qq_46421742的博客
07-27 395
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
渗透测试靶机---DerpNStink
久恙502的博客
11-06 380
渗透测试,打靶经历记录,大佬多多指点,谢谢!
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2349
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
vulnhub/DerpNStink
qq_45230030的博客
04-30 478
下载地址:https://github.com/rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。攻击机(kali)IP:192.168.59.143。
DerpNStink打靶思路详解(vulnhub
MCcming的博客
03-16 929
尝试一下弱口令你妹的,只允许使用密钥登陆。
Vulnhub DeRKnStiNK
zhaji001
01-15 1178
简介 虚拟机下载: https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机: 使用Virtualbox虚拟机导入OVA 攻击机:kali linux  0x001  信息收集 nmap扫描网络找到VM ip地址  nmap -sn 192.168.1.100-254 Nmap scan report for 192.168.1.105 H...
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值