VulnHub之DEATHNOTE: 1渗透

已于 2024-03-25 17:40:56 修改
阅读量789 收藏 26
点赞数 25
分类专栏: 靶机 文章标签: 网络安全
于 2024-02-28 13:09:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73481504/article/details/136343443
版权

下载地址

Deathnote: 1 ~ VulnHub

扫描IP地址及端口

arp-scan -l

nmap -A -p- 10.4.7.137

端口详细

发现22端口和80端口,分别对应ssh协议和http协议

PORT

STATE

SERVICE

VERSION

22/tcp

open

ssh

OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)

80/tcp

open

http

Apache httpd 2.4.38 ((Debian))

操作系统:Linux 4.15 - 5.6

访问80端口

输入之后跳转到另一个URL(http://deathnote.vuln/worldpress)因没有绑定域名和ip造成

将域名添加到hosts文件

*windows host文件存放位置:**

`C:\Windows\System32\drivers\etc\hosts`

请注意,这是一个系统文件,因此您可能需要管理员权限才能编辑它。如果您尝试修改 `hosts` 文件,请确保以管理员身份运行文本编辑器,否则您可能无法保存更改。

**方法**:管理员身份运行cmd,输入`notepad`回车,在记事本里直接点击文件-打开,选择路径:`C:\Windows\System32\drivers\etc`,继续选择所有文件,然后打开hosts文件,最后添加`ctrl+s`保存即可

访问10.4.7.137 可以显示内容

网站信息

my fav line is iamjustic3  先收集上

目录扫描

dirsearch -u http://deathnote.vuln

用dirb也可以个人习惯用dirsearch

在URL后面加上robots.txt(说在important.jpg添加了提示)

login.php是一个php的登录页面(此时并不知道密码)

回到主页发现hint 查看提示

这个网站是使用wordpress搭建的,对于其插件主题的漏洞,kali自带wpscan的扫描器

wpscan是一个扫描 wordpress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 wordpress 漏洞并在他们开发前找到并解决问题wpscan --url http:// 目标地址 -e u

http://deathnote.vuln/wordpress/ -e u //枚举用户名

wpscan --url http://deathnote.vuln/wordpress/ -e u

发现wordpress登录的用户名

登录wp

发现有用信息

能看出是密码字典

用dirb目录扫描搜索用户字典 dirb扫描会全面一些

发现了一个上传文件的路径uploads

有两个txt文件打开查看

notes.txt (密码字典)

user.txt(用户名字典)

ssh九头蛇密码爆破

hydra -L user.txt -P notes.txt ssh://10.4.7.137 -V

得知用户名和密码 用ssh登录

提权

登录后查看有用信息 有个user.txt文件 加密文件

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.

解密网站 Brainfuck/OoK加密解密 - Bugku CTF

find / -name L 2>/dev/null

执行find命令时可能输出大量无权限的内容,2>/dev/null 把错误输出到“黑洞”,只输出有权限能查看到文件

继续查找一下有用的线索

解密 63 47 46 7a 63 33 64 6b 49 44 6f 67 61 32 6c 79 59 57 6c 7a 5a 58 5a 70 62 43 41 3d (16进制)解码后为 cGFzc3dkIDoga2lyYWlzZXZpbCA=

再将cGFzc3dkIDoga2lyYWlzZXZpbCA=(base64)解码 密码为 kiraisevil

尝试登录管理员用户

发现它拥有sudo权限 (提权成功)

查看flag 

结束

总结 

1,信息收集

2.九头蛇爆破

3.wpscan

Caliy_
关注
  • 25
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶场】Deathnote: 1
DG_s1mple
03-13 2479
环境准备 下载靶机后导入到vmware 题目并没有给出ip地址,需要我们自己探测 信息收集 kali使用arp-scan命令可以得到靶机的IP地址 靶机IP地址为:192.168.2.17 攻击机IP地址为:192.168.2.16 接下来我们使用nmap扫描一下靶机开放的端口 发现靶机只开放了ssh跟http服务 开始渗透 我们先访问它的网站,发现它跳转到了一个域名 我们修改hosts文件 这样就可以正常访问了 发现是一个wordpress站点,我们查找一下有用的信息 发现一个可能是密码的字符
vulnhub靶场-DEATHNOTE: 1
yc11223344的博客
03-12 191
访问80端口,发现跳转到http://deathnote.vuln/wordpress/页面,但是访问不到,想到应该是没有配置dns的原因,接下来配置一下dns,如果是windows:打开C:\Windows\System32\drivers\etc\hosts文件,添加192.168.20.35 deathnote.vuln;linux:打开/etc/hosts/,添加192.168.20.35 deathnote.vuln,即可正常访问。
Vulnhub-DEATHNOTE: 1
Re1_zf的博客
03-24 213
1、本地host解析——Linux是在/etc/hosts2、页面提示信息收集——对于靶机,页面提示有很多,比如页面链接,前端页面源码,路径爆破3、CMS识别-wordpress——这里主要是根据路径很明显可以识别出来,后面根据nikto爆破的路径也可以识别出来4、wpscan和nikto工具使用5、hydra根据字典爆破ssh密码6、Brainfuck/OoK加密解密——https://ctf.bugku.com/tool/brainfuck。
vulnhub:DEATHNOTE:1靶机
qq_63283137的博客
09-28 246
kira用户可以使用sudo的任意命令,那直接切换用户好了:sudo su - 默认是切换root用户。login.php是登录页面,想着登录进去,弱口令字典+burp爆破下。得到密码kiraisevil,写入密码字典后,再用九头蛇爆破一遍。提示登录用户名在user.txt文件中,密码在网站中需要自己找。用户,字典都有了,使用wpscan开始爆破用户登录网页。发现notes.txt,点击,访问文件地址。根据收集的账户,密码进行爆破ssh用户。使用爆破的账户密码,登录成功。
Vulnhub----DEATHNOTE: 1
jjjjj34的博客
12-03 3238
哦~那么这个作者可不可能将他最喜欢的台词作为密码呢,我们去试试。因为我们不知道靶场的用户和密码,我们就要让靶机进入拯救模式,开启靶机时不断按shift,不按也行这个靶机开启时就是拯救模式的界面,但是遇到靶机开启时不是拯救模式的界面的就要不断按shift。这段文字翻译是:我想你拿到了壳,但你杀不了我的-kira,这个kira很嚣张,我们试着找找和kira有关的一些文件,用find找寻。这里发现,这里的网卡配置名和实际的网卡名,不一致,那么我们就要把网卡名改成我们的网卡名,将enp0s3改成ens33。
VulnHubDEATHNOTE 1渗透,2024金三银四网络安全大厂面试题来袭
m0_60567796的博客
04-18 334
【代码】VulnHubDEATHNOTE 1渗透,2024金三银四网络安全大厂面试题来袭。
2024年VulnHubDEATHNOTE 1渗透(1),2024年最新你有过迷茫吗
2401_84301948的博客
05-10 691
1,信息收集2.九头蛇爆破。
2024年最全VulnHubDEATHNOTE 1渗透,2024年京东网络安全岗面试必问
2401_84302761的博客
05-11 793
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
vulnhub Deathnote渗透笔记
weixin_52268949的博客
03-20 290
靶机下载地址:http://www.vulnhub.com/entry/deathnote-1,739/此题如果要用vmware打开需修改网卡配置操作如下在这个页面按e,修改下图配置为按f10保存退出然后我们使用nano 编辑/etc/network/interfaces文件内容按下ctrl+x会提示你是否保存按下Y重启虚拟机即可kali ip。
deathnote:分散式分配方式
04-19
死亡笔记 入门 先决条件: 码头工人 Docker组成 安装 克隆此git repo并将其插入cd 运行docker-compose up 运行docker exec -it blockchain /bin/bash (在新终端中) 运行truffle develop 运行compile ...
deathnote:从差异中找出未使用的东西
05-14
deathnote gem接收2个commit哈希,并比较每个版本的项目代码中的无效代码。 如果您有很多假阳性结果,这将很有帮助。 通过 您可能会更好地理解。 要求 deathnote假设您使用的是git。 它将使用git checkout切换到每...
reactreduxfirebase:具有reactredux的DeathNote
05-01
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目录 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 ...met
DEATHNOTE
10-24
DEATHNOTE
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
国内移动端APP月活跃(MAU)Top5000 数据整理
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
和平巨魔跨进成免费.ipa
最新发布
06-16
和平巨魔跨进成免费.ipa
数据库管理工具:dbeaver-ce-23.0.4-macos-aarch64.dmg
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络...
05-28
出现更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络的情况,可能是因为以下原因之一: 1. 网络连接问题:请检查您的网络连接是否正常,确保您的设备已连接到互联网。 2. 防火墙或代理问题:请检查您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值