vulnhub中deathnote1靶机

已于 2025-01-08 19:07:31 修改
阅读量1k 收藏 9
点赞数 30
文章标签: linux 运维 服务器
于 2025-01-08 19:01:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59768231/article/details/145015182
版权

信息收集

靶机开机后,按e键进入安全模式

修改下图位置为:
rw signie init=/bin/bash

 按ctrl+x进入bash

vi /etc/network/interfaces

 修改下图两个位置为ens33

注意x是删除

i是输入

然后退出

 打开kali

识别存活主机(也就是识别攻击目标):

arp-scan -l

端口扫描:

nmap -sV -p- -A -O 192.168.28.129

发现22端口和80端口,分别对应ssh协议和http协议 

ps:常见端口号
21 tcp FTP 文件传输协议

22 tcp SSH 安全登录、文件传送(SCP)和端口重定向 (xshell)

23 tcp Telnet 不安全的文本传送

80 tcp HTTP 超文本传送协议(www)

443 tcp HTTPS used for securely transferring web pages(用于安全传输网页)

主要利用的还是80和443的网页端口

查看80端口访问URL(http://192.168.28.19)

发现问题,输入之后跳转到另一个URL(http://deathnote.vuln/worldpress)

这是没有绑定IP和域名的原因

vim /etc/hosts 进入vim模式 i 进入编辑模式

添加192.168.60.142 deathnote.vuln

esc退出编辑模式 :wq 进入末行模式保存并退出

 绑定域名和IP之后就可以访问啦

 看看主页上我们能获取什么信息(能点的都点点试试) my fav line is iamjustic3 找到一个像密码的东西先记着

 我们接下来进行目录扫描:

dirsearch -u http://deathnote.vuln

扫到两个有用的

 robots.txt打开没什么用

 另一个打开是一个登陆页面

 回到主页发现hint 查看提示

找到一个notes.txt的文件或者看到L的评论

在主页上点了一堆发现了comment评论页面但是L的评论打不开

这个行不通,换一个思路

这个网站是使用wordpress搭建的,对于其插件主题的漏洞,kali自带wpscan的扫描器

wpscan --url http://deathnote.vuln/wordpress/ -e u

  

找到用户名kira

通过cewl生成字典

cewl http://deathnote1.vuln/wordpress/ -w pwd.txt

ls

cat pwd.txt查看一下生成的密码

开始有字典爆破

wpscan --url http://deathnote.vuln/wordpress kari -P pwd.txt

没有发现有效密码,那换个思路,再看看有什么有用的信息

通过已知的用户名kari

密码就是一开始发现的iamjustic3

 登陆成功

 找到一个notes.txt

 发现了文件的路径获得密码字典

另一个思路,再试试dirb扫描,通常扫描dirb和dirsearch都试试,dirb基于字典会更全一些

dirb http://deathnote.vuln/wordpress/

 发现了一个上传文件的路径uploads,打开

 打开2021下的07,发现了两个关键文件,是我们心心念念想要找到的notes.txt还有user.txt

 打开这两个文档,发现是用户名和密码的字典

 这是密码的字典

这是用户名的字典

新建俩文件夹 user.txt 和notes.txt

把他们复制出来

放到新建的俩文件里

wpscan --url http://dearhnote.vuln/wordpress user.txt -P notes.txt

发现还是爆破不出来,试试爆破ssh

hydra -L user.txt -P notes.txt ssh://192.168.60.142

爆破出来用户名是L 密码是death4me

尝试ssh登录

ssh l@192.168.60.142

输入密码ssh连接成功

 提权

先尝试能不能登录root用户,发现不行

先看看当前用户下有什么有用的信息ls 发现一个user.txt文件 cat user.txt查看一下内容发现是ook加密

  用解密工具进行解密Brainfuck/OoK加密解密 - Bugku CTF

发现没有什么用

继续看看能不能发现什么,L是一个关键人物

find / -name L 2>/dev/null

执行find命令时可能输出大量无权限的内容,2>/dev/null 把错误输出到“黑洞”,只输出有权限能查看到文件

 发现opt/L,继续看看有没有好东西

爆出了两个

fake-notebook-rule 伪造的笔记本规则

kira-case Kira的案例

两个都看看,新进入案例文件

 讲了一个死亡案例,说我们会在fake-notebook-rule有所发现

fake-notebook-rule中发现了case.wav和hint

分别查看一下case.wav给出一组16进制数

hint给出提示使用cyberchef

 我们把case.wav中的16进制数进行第一步16进制数转换

 再把得到的进行base64解码

 得到密码是kiraisevil,猜测是kira用户的密码

成功切换用户

还是进行最高root权限的尝试,发现可以sudo su登录成功

ls,cd root发现root下有root.txt文件

cat root.txt

成功!!!!

Vulnhub靶场】Deathnote: 1
DG_s1mple
03-13 2592
环境准备 下载靶机后导入到vmware 题目并没有给出ip地址,需要我们自己探测 信息收集 kali使用arp-scan命令可以得到靶机的IP地址 靶机IP地址为:192.168.2.17 攻击机IP地址为:192.168.2.16 接下来我们使用nmap扫描一下靶机开放的端口 发现靶机只开放了ssh跟http服务 开始渗透 我们先访问它的网站,发现它跳转到了一个域名 我们修改hosts文件 这样就可以正常访问了 发现是一个wordpress站点,我们查找一下有用的信息 发现一个可能是密码的字符
VulnHub日记(十二):Deathnote:1
Dawn_Xi的博客
10-09 738
靶机介绍 虚拟机链接:Deathnote: 1 ~ VulnHub 参考博客:Deathnote - Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.127 使用netdiscover发现主机ip netdiscover -r 192.168.56.0/24 nmap扫描开放服务 nmap -A 192.168.56.127 访问80口,写入host文..
vulnhub靶场-DEATHNOTE: 1
yc11223344的博客
03-12 287
访问80端口,发现跳转到http://deathnote.vuln/wordpress/页面,但是访问不到,想到应该是没有配置dns的原因,接下来配置一下dns,如果是windows:打开C:\Windows\System32\drivers\etc\hosts文件,添加192.168.20.35 deathnote.vuln;linux:打开/etc/hosts/,添加192.168.20.35 deathnote.vuln,即可正常访问。
vulnhub刷题记录(Deathnote: 1
ailx10
08-23 608
英文名称:Deathnote: 1中文名称:死亡笔记:1发布日期:2021 年 9 月 4 日难度:容易描述:不要浪费太多时间跳出框框思考。这是一个直截了当的盒子。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现(192.168.199.205)主机发现2、端口扫描(22、80)端口扫描3、web目录发现目录发现4、查看...
Vulnhub靶机_Deathnote
学术渣渣的博客
09-12 1998
文章目录靶机介绍渗透过程获取靶机IP端口扫描dirb扫描网站目录信息1信息2信息3登录wordpresshydra 爆破密码提权 靶机介绍 下载地址: http://www.vulnhub.com/entry/deathnote-1,739/ 难度:简单 介绍: don’t waste too much time thinking outside the box . It is a Straight forward box . 渗透过程 获取靶机IP arp-scan -l 得到靶机的IP为:192.1
vulnhub-Deathnote 1靶机
wjSteve的博客
09-18 343
有两个文件,音频文件输出了一串16进制数,hint提示要用Cyberchef,尝试解密。解出来passwd : kiraisevil,猜测就是kira的密码,切换用户。有个用户名kira,之前还收集到一个疑似密码的东西,尝试登陆,确实是这个密码。给定向到了/wordpress,还访问不到,设置hosts文件绑定一下。kira留下的,猜测kira是管理员用户,看看有没有L相关信息。发现一串加密密文,查了一下是Brainfuck加密,尝试解密。爆出来用户名l,密码death4me,尝试ssh连接靶机
Vulnhub靶机Deathnote
qq_48904485的博客
01-12 1010
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机Deathnote10.0.2.16)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/deathnote-1,739/
Vulnhub---deathnote1
zyw268的博客
08-19 182
开始寻找账号密码,在kali使用wpscan --url http://192.168.20.162/wordpress/ -e u 这个命令爆破用户名,获得用户名kira,在首页发现 iamjustic3怀疑是密码结果真的登上了。用dirb 扫路径发现了一个是上传路径 打开发现有一个user.txt文件 打开后发现应该是个用户名文件。发现用户名下面有一个user.txt文件 读取文件 发现是Brainfuck/OoK加密解密。找到了notes.txt文件,打开后找到了一个路径,进入后看到。
Vulnhub----DEATHNOTE: 1
jjjjj34的博客
12-03 3385
哦~那么这个作者可不可能将他最喜欢的台词作为密码呢,我们去试试。因为我们不知道靶场的用户和密码,我们就要让靶机进入拯救模式,开启靶机时不断按shift,不按也行这个靶机开启时就是拯救模式的界面,但是遇到靶机开启时不是拯救模式的界面的就要不断按shift。这段文字翻译是:我想你拿到了壳,但你杀不了我的-kira,这个kira很嚣张,我们试着找找和kira有关的一些文件,用find找寻。这里发现,这里的网卡配置名和实际的网卡名,不一致,那么我们就要把网卡名改成我们的网卡名,将enp0s3改成ens33。
vulnhub靶机-DEATHNOTE: 1
臭nana的博客
10-24 6249
1、找到靶机ip:192.168.43.11 nmap -sn 192.168.43.0/24 2、扫描靶机端口,只开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -p- -A 192.168.43.11 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for deathnote (192.168.43.11) Host is up (0.0012s latency). Not shown
Linux 一键部署chrony时间服务器
最新发布
极致,细节
05-09 38
chrony 主要实现了网络时间协议(NTP),它可以用来从互联网上的时间服务器获取准确的时间信息,并将这些信息用于校正本地系统的时钟。与传统的 NTP 实现相比,chrony 具有更快的收敛速度、更好的精度以及更简单的配置等优点。
配置linux自启java程序
alterhz的博客
05-08 147
linux配置自启java程序
Linux 系统的进阶指令详解
独坐一隅,凝神遐想,是种幸福! ——独隅
05-07 1295
Linux 系统的进阶指令详解
Linux:libc库简单设计
2401_84107961的博客
05-08 125
【代码】Linux:libc库简单设计。
Linux中的防火墙
2501_91617137的博客
05-08 874
防火墙是一种网络安全设备,它能够:监控和过滤进出网络的流量阻止不安全的连接保护计算机和网络免受未授权访问创建一个安全边界简单来说,防火墙就像是电脑的"安全门卫",决定谁能进、谁能出。Nginx(发音为"engine-x")是一个高性能的开源Web服务器和反向代理服务器。轻量级:占用资源少,内存消耗低高并发:能够同时处理数万个连接高性能:处理静态文件的速度非常快可扩展性:丰富的模块系统反向代理:可以作为前端服务器分发请求。
Linux 内核空间与用户空间:概念、差异与协作机制
记录工作,记录生活 ;)
05-06 491
Linux 内核空间与用户空间通过硬件特权级(Ring 0/3)和虚拟内存隔离,内核空间管理硬件与资源调度,用户空间运行受限程序。二者通过系统调用、中断协作,内核处理敏感操作后返回结果。此设计保障安全性、稳定性与可移植性,但需权衡上下文切换开销。开发中建议用户空间优先,必要时用内核模块,并优化系统调用与零拷贝技术以提升性能。
linux 定时,延时任务
KANNIYOU的博客
05-06 911
etc/at.allow # 用户白名单,此文件默认不存在,建立后所有用户均没有at命令执行权限,此名单中的用户才有at命令执行权限。job 2 at 2017-07-29 12:12at -l|atq这两个命令都是用来查看当前的延时任务。/etc/at.deny #用户黑名单,此名单中的用户不能执行at命令。at -m延时命令没有输出也发邮件给执行者,默认没有输出不发邮件。at -f file延时任务执行文件中的动作。默认状态下,可以看到,在系统中所有用户都能执行at任务。
linux redis 设置密码以及redis拓展
qq_24428851的博客
05-06 383
127.0.0.1:6379>auth 123456 //指定密码。在服务器上,这里以linux服务器为例,为redis配置密码。requirepass 123456 指定密码123456。最后编辑于:2025-04-21 11:08:01。著作权归作者所有,转载或内容合作请联系作者。1.redis-cli连接redis。修改redis.conf配置文件。保存后重启redis就可以了。
OSE2.【Linux】练习:查找项目的main函数入口
zhangcoder的博客 记录学习轨迹~
05-05 452
登录后,在gitee主界面的右上角选择:从GitHub/GitLab导入仓库。如果显示已经有镜像仓库可以直接访问镜像网站。,在Linux下查找其main函数入口。首先切换到root用户下安装git指令。使用ls -l查看是否成功clone。grep指令的复习参见文章。等待clone完成即可。之后复制代码到终端运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值