2024年VulnHub之DEATHNOTE 1渗透(1)，2024年最新你有过迷茫吗

2401_84301948

于 2024-05-10 21:06:37 发布

阅读量743

点赞数 20

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84301948/article/details/138681866

版权

程序员专栏收录该内容

155 篇文章

订阅专栏

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

回到主页发现hint 查看提示

这个网站是使用wordpress搭建的，对于其插件主题的漏洞，kali自带wpscan的扫描器

wpscan是一个扫描 wordpress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 wordpress 漏洞并在他们开发前找到并解决问题wpscan --url http:// 目标地址 -e u

http://deathnote.vuln/wordpress/ -e u //枚举用户名

wpscan --url http://deathnote.vuln/wordpress/ -e u

发现wordpress登录的用户名

登录wp

发现有用信息

能看出是密码字典

用dirb目录扫描搜索用户字典 dirb扫描会全面一些

发现了一个上传文件的路径uploads

有两个txt文件打开查看

notes.txt （密码字典）

user.txt(用户名字典）

ssh九头蛇密码爆破

hydra -L user.txt -P notes.txt ssh://10.4.7.137 -V

得知用户名和密码用ssh登录

提权

登录后查看有用信息有个user.txt文件加密文件

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.

解密网站 Brainfuck/OoK加密解密 - Bugku CTF