Avatar {{帝力于我何有哉}} 不疯魔,不成活。 Be obsessed, or be average.

vulnhub >_ DeRPnStiNK

Published on 09 Nov 2020

DeRPnStiNK

image-20200618215334556

image-20200618215439742

image-20200618220148829

image-20200618221021849

image-20200618221136381

image-20200618221204314

image-20200618221224944

image-20200618221105492

image-20200618221641349

image-20200618221729517

修改hosts以便正常显示博客内容

image-20200618221938058

image-20200618222030747

wpscan --url http://derpnstink.local/weblog/ -e ap,vt,cb,u --force

image-20200618222253219

试了一下弱密成功登录admin:admin

image-20200618222638969

制作一个phprshell

image-20200618223719451

点击上传会直接返回shell

image-20200618223815404

上传linpeas做一些枚举

image-20200618225426340

linpeas,3306数据库

image-20200618225341521

也扫描出了数据库凭证

image-20200618225540649

机器上还有phpmyadmin

image-20200618230307660

image-20200618230825683

顺便写一下mysql的基本操作,语句记得使用;结束

mysql> status;		#查看数据库状态

image-20200619015048984

mysql> use information_schema;		#使用信息库,为下一步查询做准备
mysql> select schema_name from information_schema.schemata;		#看看一共有那些数据库

image-20200619015239271

mysql> use wordpress;		#选择wp库
mysql> show tables;		#显示所有表

image-20200619015841706

mysql> select * from wp_users;		#查看所有内容

image-20200619020332060

unclestinky
$P$BW6NTkFvboVVCHU2R9qmNai1WfHSC41

参考home目录下用户,这个hash应该是stinky用户的

image-20200619020629295

image-20200619021545475

经过一些查看发现在home文件夹的纵深文件夹中存有一个ssh私钥

image-20200619022101349

image-20200619022449317

虽然有了私钥,但是我们还是需求密码。

继续查询,发现一段对话

image-20200619023005029

并在Documents下发现了一个pcap流量包。

image-20200619023416242

有nc,直接利用nc传回kali

image-20200619023643444

image-20200619023704097

在查阅包时发现mrderp曾经新建用户,

image-20200619024613587

mrderp:derpderpderpderpderpderpderp

ssh尝试一下密码复用,使用之前的私钥

image-20200619024834532

成功

image-20200619024903823

image-20200619024952629

image-20200619025223080

但是显然,当前用户的目录下并没有这个文件夹。这应该是一个遗留的设置,这导致,我们可以通过自己生成符合sudo条件的脚本从而直接root

image-20200619025828739

related posts