当前位置: 首页 > news >正文

Vulnhub-DerpNStink

news 来源:原创 2024/9/29 5:32:55

一、信息收集

  1. 端口扫描
Scanning derpnstink.local (192.168.1.14) [1000 ports]
Discovered open port 80/tcp on 192.168.1.14
Discovered open port 21/tcp on 192.168.1.14
Discovered open port 22/tcp on 192.168.1.14
  1. 目录扫描

二、漏洞利用

访问主页f12找到第一个flag

访问weblog目录后跳转域名,需要更改hosts文件绑定

访问域名后发现改网站是WordPress搭建

使用wpscan工具发现插件漏洞,而且通过工具发现账号为admin

利用弱口令admin登录成功,密码:admin

打开msfconsole利用unix/webapp/wp_slideshowgallery_upload模块

使用命令打开完整的交互模式:python -c 'import pty; pty.spawn("/bin/bash")'

在WordPress的配置文件发现数据库的账号密码

登录phpmyadmin后再wp_post表中发现flag2

在wp_user表中发现unclestinky的加密密码

使用john爆破得到密码

尝试使用密码登录stinky账号

登录成功后在桌面发现第三个flag

在Documents目录中发现了一个流量包使用python开启http服务下载到本地进行分析

在数据包的http流量中发现了mrderp账号的密码

登录成功

三、提权

使用sudo -l命令发现可以创建binaries目录再建一个derpy开始的文件就能以root权限执行

成功得到root权限,在root目录的桌面文件找到flag4

相关文章:

  • iOS 17.4 苹果公司正在加倍投入人工智能
  • 研发日记,Matlab/Simulink避坑指南(五)——CAN解包 DLC Bug
  • 【Spring Boot 3】【@Scheduled】多线程执行定时任务
  • 【React教程】(2) React之JSX入门与列表渲染、条件渲染详细代码示例
  • 一文彻底搞懂redis数据结构及应用
  • vue3 组合式API获取子组件的属性和方法
  • 【webrtc】m98 : vs2019 直接构建webrtc及moduletest工程 2
  • ARCGIS PRO SDK 数据库属性域设置与获取
  • 华为策略路由+NQA配置
  • iText操作pdf
  • 05 Redis之Benchmark+简单动态字符串SDS+集合的底层实现
  • 改变this指针的三个方法?
  • 如何在 Ubuntu 中安装 Microsoft Edge 浏览器
  • 【Spring连载】使用Spring Data访问Redis(五)----Redis Cache
  • 一篇文带你使用js实现拖拽排序
  • [微信小程序] 使用ES6特性Class后出现编译异常
  • 【跃迁之路】【519天】程序员高效学习方法论探索系列(实验阶段276-2018.07.09)...
  • 2017-09-12 前端日报
  • Apache Zeppelin在Apache Trafodion上的可视化
  • CSS居中完全指南——构建CSS居中决策树
  • express.js的介绍及使用
  • Invalidate和postInvalidate的区别
  • JAVA SE 6 GC调优笔记
  • JavaScript类型识别
  • js算法-归并排序(merge_sort)
  • PHP 的 SAPI 是个什么东西
  • PHP面试之三:MySQL数据库
  • v-if和v-for连用出现的问题
  • Vue小说阅读器(仿追书神器)
  • 经典排序算法及其 Java 实现
  • 利用jquery编写加法运算验证码
  • 一些关于Rust在2019年的思考
  • mysql面试题分组并合并列
  • ​linux启动进程的方式
  • #、%和$符号在OGNL表达式中经常出现
  • (19)夹钳(用于送货)
  • (Forward) Music Player: From UI Proposal to Code
  • (Note)C++中的继承方式
  • (二十三)Flask之高频面试点
  • (实测可用)(3)Git的使用——RT Thread Stdio添加的软件包,github与gitee冲突造成无法上传文件到gitee
  • (学习日记)2024.01.19
  • (一)Neo4j下载安装以及初次使用
  • (一)为什么要选择C++
  • (已解决)报错:Could not load the Qt platform plugin “xcb“
  • (转)iOS字体
  • (转载)Linux 多线程条件变量同步
  • .form文件_一篇文章学会文件上传
  • .NET delegate 委托 、 Event 事件,接口回调
  • .Net IOC框架入门之一 Unity
  • .net 程序 换成 java,NET程序员如何转行为J2EE之java基础上(9)
  • .NET/C# 编译期能确定的字符串会在字符串暂存池中不会被 GC 垃圾回收掉
  • .NET6实现破解Modbus poll点表配置文件
  • .netcore 获取appsettings
  • .pyc文件是什么?
  • @Not - Empty-Null-Blank