Deathnote靶机实验实战演练

已于 2022-10-31 19:24:23 修改
阅读量847 收藏 1
点赞数 1
分类专栏: 学习 文章标签: 安全
于 2022-10-31 19:09:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127621400
版权
  • 一、明确目标

前期环境

Kail ip:192.168.119.129

靶机 ip: 192.168.119.134

正常打开网页访问不了   通过修改主机的hosts文件  将ip 与 域名 进行绑定

e440b933d9e445ea9841f6f95faf8b1f.png

 

成功打开目标页面

445383090655416daa85e3fd28cd9b26.png

 

  • 二、信息搜集

dirsearch目录扫描

427eaaaac72a4510917af0b7b0ce941a.png

 

去查看/robots.txt

c148d3860aec41a9914cb028298edbd6.png

通过访问这张图片 http://deathnote.vuln/important.jpg

074878c00bb3480e9803c67649b7a40a.png

 

 

 

 

 

 

复制图片到桌面以txt文本方式打开后,翻译出来

ec3987fcf0d140d6abc1012343c088b8.png

页面中有kira 我猜测可能是一个人的名字

my fav line is iamjustic3

iamjustic3 这个或许和这个 kira 有关联

 

8f92183c90334abcbf4441c88b74bc54.png

 

 

 

a58ef835299a464d8021a189827dcfb2.png

之前目录扫描收集到的 进入到登录界面

http://deathnote.vuln/wordpress/wp-login.php

8fd7ff18ade84099b5505e694d89b5ad.png

尝试将  Username:kira   Password:iamjustic3 进行登录

838d1c85972f436d9581f45d347d3a87.png

Current administration email: kira123@gmail.com  先记录一下email

 

 

 

登录进去后,都点点看看有什么线索 ,发现了note.txt

 

8e7a6d977dbb4516a3a85032d3be34fb.png

结合之前页面提示,让我去找那个 note.txt 关键文件

df995d42b07e4ac8bfca6fba074dc620.png

998cc025c1a54dc486f439cd1b12ed80.png

 

Copy URL to clipboard

79150976dd2e400f8089d78dfd4e1e88.png

答案可能就包含在这些记录中。

 

 

 

 

将页面中出现的所有人名的所有可能记录到 use.txt 中 ,与note.txt 中的记录进行匹配。

dfbed807b4d34d4d8f19e6fb7eb3f1b5.png

3602dff562ed4d8bb806189814aaba44.png

 

  • 三、漏洞挖掘

使用九头蛇进行 ssh 的登录爆破

找到 l 的对应 password:death4me

 

3071e2ecab064fa3a9b3211637802716.png

 

d312569b6f5a484a9489df8c0b7f5326.png

11ea8f4b994f4e2b8bb952c6b2e8e3f0.png

可以看出是brainfuck 的加密方式,进行在线解密Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]https://www.splitbrain.org/services/ook

a54b4fe79db84204b4926c0483fcc065.png

8cdcc4d3305c4eeb9a8eb39db8da8f54.png

i think u got the shell , but you wont be able to kill me -kira

 

既然登录进来了,就好好找找 l 用户下有什么信息可以利用,最终在/opt 下找到了相关文件夹。

fbeb5849754f431e8975e11f44d8830b.png

dee47ba30bef42eeba1604eb05b3cce8.png

提示:我们还在fake-notebook-rule中发现了一些东西。

推荐我们去 cyberchef  进行解密https://gchq.github.io/CyberChef/ 

 

78441187c8144505867dfb183f3ef4a6.png

 

16进制转字符

f1919da0d622437fa70b0e822f2653c8.png

Base64 解码

b932771b9b0949e6844292fab9a2f749.png

 

  • 四、漏洞利用

使用拿到的密码:kiraisevil 通过ssh 方式去登录 用户kira

353358bf6fd84b1086e76382d8f94d9f.png

 

 

查看有什么文件,发现了kira.txt

258edcb6fab44d41946598e6df509ea9.png

 

 

 

 

 

  • 五、进行提权        

此选项的用法为 sudo -l,用于显示当前用户可以用 sudo 执行那些命令。

e194b8659da5469cb8c45655b444cf25.png

 

sudo 命令 :切换到指定用户执行命令。不写用户默认root。输入当前用户密码。

输入密码:kiraisevil

93e8ca868d2e43718324c22d9c5ff366.png

查看root.txt 文件

369a34b511f24b7d9016a6d89f362eeb.png

恭喜完成! 

 

 

燕返故人归来
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DEATHNOTE
10-24
DEATHNOTE
deathnote-web
05-12
死亡笔记网 安装 npm i 跑步 npm start 结构 src/Services包含与API请求/响应相关的组件,挂钩和函数。 src/Components包含与UI相关的可重用的React组件。 src/router包含页面(路由)。
vulnhub靶场渗透实战11-Deathnote
随心所欲不逾矩
11-29 224
网络模式,怎么方便怎么来。这个靶机很简单。vbox装好。
靶机14 DEATHNOTE: 1
honest_gg的博客
10-09 1011
不要浪费太多时间跳出框框思考。这是一个直截了当的盒子
Deathnote靶机
qq_40646572的博客
05-19 674
信息收集 开启deathnote靶机。 通过nmap扫描,发现靶机开启了80端口以及22端口。 地址栏输入ip地址,页面跳转。因此需要配置dns。 配置下/etc/hosts文件。 使用whatweb工具识别下web服务中使用的技术,发现使用的是wordpress框架。 发现http://deathnote.vuln/ 网站下存在关键文件robots.txt。 上面提示到提示信息在important.jpg文件中。 图片无法正确加载出来,那就先下载下来。 发现直接使用cat方法可以直
vulnhub:DEATHNOTE:1靶机
qq_63283137的博客
09-28 246
kira用户可以使用sudo的任意命令,那直接切换用户好了:sudo su - 默认是切换root用户。login.php是登录页面,想着登录进去,弱口令字典+burp爆破下。得到密码kiraisevil,写入密码字典后,再用九头蛇爆破一遍。提示登录用户名在user.txt文件中,密码在网站中需要自己找。用户,字典都有了,使用wpscan开始爆破用户登录网页。发现notes.txt,点击,访问文件地址。根据收集的账户,密码进行爆破ssh用户。使用爆破的账户密码,登录成功。
Vulnhub靶机_Deathnote
学术渣渣的博客
09-12 1902
文章目录靶机介绍渗透过程获取靶机IP端口扫描dirb扫描网站目录信息1信息2信息3登录wordpresshydra 爆破密码提权 靶机介绍 下载地址: http://www.vulnhub.com/entry/deathnote-1,739/ 难度:简单 介绍: don’t waste too much time thinking outside the box . It is a Straight forward box . 渗透过程 获取靶机IP arp-scan -l 得到靶机的IP为:192.1
DeathNote-crx插件
04-06
语言:Deutsch Ein Neue死亡笔记Regeln fur jeden neue标签 Ein Neue死亡笔记Regeln fur jeden neue标签
DeathNote.github.io
05-30
死亡笔记.github.io
vulnhub靶机-DEATHNOTE: 1
臭nana的博客
10-24 6008
1、找到靶机ip:192.168.43.11 nmap -sn 192.168.43.0/24 2、扫描靶机端口,只开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -p- -A 192.168.43.11 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for deathnote (192.168.43.11) Host is up (0.0012s latency). Not shown
deathnote1靶机超详细新手笔记
m0_65938147的博客
04-11 738
Kali linux_百度百科 (baidu.com)](https://baike.baidu.com/item/Kali linux/8305689)
vulnhub-Deathnote靶场
lionwerson的博客
11-28 3590
Deathnote下载https://download.vulnhub.com/deathnote/Deathnote.ova1.打开靶机,nmap扫描一下端口: 只有22和80端口,打开浏览器,然后修改host文件: IP deathnote.vuln 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。 hint表示线索,让我们寻找notes.txt或者L的评论。 ...
VulnHub日记(十二):Deathnote:1
Dawn_Xi的博客
10-09 632
靶机介绍 虚拟机链接:Deathnote: 1 ~ VulnHub 参考博客:Deathnote - Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.127 使用netdiscover发现主机ip netdiscover -r 192.168.56.0/24 nmap扫描开放服务 nmap -A 192.168.56.127 访问80口,写入host文..
Deathnote 靶场详细教学
weixin_60374959的博客
11-29 899
这个靶场属于常规靶场,没有太多弯弯绕绕,前期最基本的信息收集,找到用户名密码爆破,然后继续信息收集,然后使用sodu提权。这个靶场最大的效益就是给我们道理一些工具的使用。
制作安全科普馆设计方案时,哪些安全细节不容忽视?
qq_2129354861的博客
06-12 294
在数字多媒体技术的浪潮下,创新的展示方式不仅引领了展厅设计的革新,还为知识内容的传递带来了前所未有的高效与便捷。不同类型的多媒体互动装置,让展厅的展示形式变得多样,我们为了确保展示内容更加明确和有条理,就需要对内容展示区域进行划分,而根据不同的安全主题,便是安全教育馆常用的方式之一,例如按照交通安全、消防安全、网络安全等类型的分类,可以将展示区域划分为不同的主题区域,再针对不同的内容版块,来选用适合的多媒体互动装置,使观众能够更快速地找到自己感兴趣的内容。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 487
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
安全函数】常用的安全函数的使用
最新发布
weixin_54954007的博客
06-13 671
本文章描述常用的不安全函数与对应的安全函数的使用。不安全函数原型参考。
更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络...
05-28
出现更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络的情况,可能是因为以下原因之一: 1. 网络连接问题:请检查您的网络连接是否正常,确保您的设备已连接到互联网。 2. 防火墙或代理问题:请检查您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值