vulnhub:DeRPnStiNK

最新推荐文章于 2025-10-25 16:06:20 发布
原创 最新推荐文章于 2025-10-25 16:06:20 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何攻克DeRPnStiNK靶机,包括环境搭建、通过源码查看、目录扫描、WordPress漏洞利用、FTP登录、SSH密钥登录、数据包分析等步骤,最终获取所有flag。

环境搭建

下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。

下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova
hash:949e2f8a7d63fabdc55c675c95efe022

开搞

flag1

首先nmap -sP 192.168.14.1/24一波找一下靶机地址
nmap -sP 192.168.14.1/24
访问http://192.168.14.148查看源码
image
112行处找到flag1:flag1(52E37291AEDF6A46D7D0BB8A6312F4F9F1AA4975C248C3F0E008CBA09D6E9166)

flag2

进行目录扫描
image
访问/weblog/

最低0.47元/天 解锁文章
DeRPnStiNK
战神/calmness的博客
01-19 721
目录 信息泄露 查看robots.txt wpscan 插件漏洞 反弹shell wp-config.php 破解密码john stinky 用户 发现私钥 NC 下载流量包 sudo提权 sudo -l 信息泄露 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.2 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux;...
Vulnhub靶场篇:VulnHub2018_DeRPnStiNK
夜车星繁的博客
05-13 1478
靶场难度:中下难度 VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集:
VulnhubDerpnstink靶机渗透
m0_62008601的博客
12-26 1384
渗透学习
Vulnhub靶机-DeRPnStiNK
ergeLXT的博客
06-28 1145
服务器上有wordpress,打开/weblog/目录,被重定向到 http://derpnstink.local/weblog。使用wpscan来枚举网站 http://derpnstink.local/weblog 的插件、主题和用户。查看发现不可以任意上传下载文件,只能在指定目录下上传下载文件,不可以使用udf。还有一个21端口,尝试登陆一下,使用stinky/wedgie57登陆成功。在ftp中找到ssh登陆的key,使用stinky用户登录成功。发现ssh不支持密码登陆,只可以通过指纹登陆。
【网络安全】渗透测试零基础入门之Vulnhub靶场PWNOS 2.0 多种渗透方法,收藏这一篇就够了!
最新发布
白帽阿叁的博客
10-25 317
摘要: 本文介绍了Vulnhub靶机PWNOS: 2.0的渗透测试方法,涉及环境搭建、端口扫描(Nmap)及两种渗透路径: CMS漏洞利用:通过Simple PHP Blog 0.4.0框架的已知漏洞(CVE-2006-3836),使用Perl脚本创建管理员账户并上传PHP木马获取反弹Shell,或直接通过Metasploit模块实现远程代码执行。 SQL注入攻击:手工注入绕过登录,利用联合查询写入Webshell,通过蚁剑连接控制靶机。 提权阶段:发现数据库配置文件中的root密码,直接登录系统完成权限提
derpnstink
学习!冲冲冲!
06-12 787
derpnstink
vulnhubDerpNStink靶机
wbplife的博客
08-04 998
我刚开始用的是kali上面的searchsploit工具命令进行搜索版本利用搜索出来的脚本文件,但失败了,也可能是利用的脚本不对,大家可以多尝试几个脚本,看看能否成功,也希望与大家讨论。我在这找了一个有关版本的相关提权文件,有一个本地提权漏洞CVE-2021-4034, 作用有点类似于sudo,允许用户以另一个用户身份执行命令。是需要更新本地DNS主机文件,思考应该是需要我们把IP和对应的域名进行添加到hosts文件中,但不知道域名是什么。通过目录扫描出来的,还有目录//weblog/wp-admin/
渗透项目(七):DERPNSTINK: 1
Ays.Ie的博客
11-12 1752
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 2581
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
Vulnhub靶机DerpNStink: 1
whoami
09-27 1347
Vulnhub靶机DerpNStink: 1实战
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 1170
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
vulnhub系列:DeRPnStiNK
jq_j37的博客
08-07 798
vulnhub系列:DeRPnStiNK靶机,打靶文章
DerpNStink: 1渗透测试
sucker的博客
10-26 1314
30,查看ftp服务器里面的私钥文件,路径:/files/ssh/ssh/ssh/ssh/ssh/ssh/ssh。16,得到的账户密码用来登录http://derpnstink.local/php/phpmyadmin。22,得到数据库配置文件的绝对路径:/var/www/html/weblog/wp-config.php。,查看数据库配置文件,路径/var/www/html/weblog/wp-config.php。提示访问https://pastebin.com/RzK9WfGw。
看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1
Aluxian_的博客
02-02 2018
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagmedium (中等的)1.信息收集工具得使用2.wpscan和msfconsole的使用,了解模块的利用3.curl读取源码,以及msf反弹shell到本机 (这个是新知识的需要学习)4.数据库的增删改查 以及查看的相关命令,john字典爆破5.SSH。
No.7-VulnHub-DerpNStink: 1-Walkthrough渗透学习
qq_34801745的博客
01-04 1752
** VulnHub-DerpNStink: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月9日 靶机描述:This is a boot2root Ubuntu based virtual machine. It was tested on VMwar...
vulnhub靶场】VulnHub2018_DeRPnStiNK靶机提权
qq_46421742的博客
07-27 536
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
渗透测试靶机---DerpNStink
久恙502的博客
11-06 1093
渗透测试,打靶经历记录,大佬多多指点,谢谢!
【甄选靶场】Vulnhub百个项目渗透——项目七:DerpNStink-1(sql注入,流量分析)
人间体佐菲的博客
08-23 2489
【专为新人甄选】Vulnhub百个项目渗透——项目七:DerpNStink-1
探索VulnHub:网络安全的实战演练平台
资源摘要信息:"VulnHub是一个由Zyrfex创建的虚拟化环境平台,主要服务于信息安全社区,提供各种模拟的渗透测试环境和学习资源。它包含了多种操作系统和配置,旨在帮助安全研究人员和渗透测试人员练习和提高他们的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值