Vulnhub靶机:Deathnote

最新推荐文章于 2024-07-22 17:12:10 发布
最新推荐文章于 2024-07-22 17:12:10 发布
阅读量891 收藏 13
点赞数 15
分类专栏: 靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48904485/article/details/135544661
版权

一、介绍

运行环境:Virtualbox

攻击机:kali(10.0.2.15)

靶机:Deathnote(10.0.2.16)

目标:获取靶机root权限和flag

靶机下载地址:https://www.vulnhub.com/entry/deathnote-1,739/

二、信息收集

使用nmap主机发现靶机ip10.0.2.16

在这里插入图片描述

使用nmap端口扫描发现靶机开放端口:22、80

在这里插入图片描述

浏览器打开网站,发现会跳转,应该是不允许ip访问

在这里插入图片描述
在这里插入图片描述

修改hosts文件,vim /etc/hosts添加一条数据,再次访问网站,网站是使用wordpress搭建的,查看源码发现wordpress版本为v5.8

10.0.2.16      deathnote.vuln

在这里插入图片描述

使用dirsearch爆破目录

在这里插入图片描述

访问robots.txt文件,得到提示信息,访问提示的图片,发现图片错误无法显示

我爸爸我在 /important.jpg 上添加了提示

在这里插入图片描述
在这里插入图片描述

可以使用命令将图片下载下来,打开图片会报错,怀疑图片是由其他格式文件修改后缀名得到的,修改图片后缀为txt,发现提示用户名保存在user.txt文件里

wget http://10.0.2.16/important.jpg

i am Soichiro Yagami, light's father
i have a doubt if L is true about the assumption that light is kira

i can only help you by giving something important

login username : user.txt
i don't know the password.
find it by yourself 
but i think it is in the hint section of site

直接使用wpscan工具进行扫描,发现用户名:kira

wpscan --url http://deathnote.vuln/wordpress/ --enumerate u,p,t --plugins-detection aggressive --detection-mode aggressive

在这里插入图片描述

发现页面http://deathnote.vuln/wordpress/wp-content/uploads/访问可获得note.txt和user.txt

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

可以猜测user.txt存放的是用户名,note.txt存放的是密码。

根据网站显示的:我最喜欢的线路是 iamjustic3,怀疑密码设置为iamjustic3

在这里插入图片描述

使用用户名密码:kira\iamjustic3尝试登录ssh失败,登录网站成功,可以在网站里面发现note.txt

在这里插入图片描述

三、漏洞利用

使用hydra工具对ssh进行暴力破解,得到用户名密码:l\death4me

hydra -L user.txt -P note.txt 10.0.2.16 ssh

在这里插入图片描述

使用ssh登录,登录成功

在这里插入图片描述

四、提权

使用sudo -l命令查看有什么特权命令,发现没有

使用uname -a查看操作系统内核版本

在这里插入图片描述

使用命令查看具有root权限的文件,发现没有可利用的文件

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

查看系统有没有其他什么可利用的文件,发现/home/kira目录下有kira.txt文件,需要有kira用户权限才能访问,发现/.ssh/authorized_keys文件里面保存有l用户的公钥。authorized_keys 文件用于存储允许通过ssh访问特定用户帐户的公钥。当用户尝试通过SSH连接到服务器时,服务器会使用此文件中的公钥验证用户的身份。如果公钥匹配,用户将被允许访问。

在这里插入图片描述

在这里插入图片描述

使用l用户通过ssh登录kira用户

ssh kira@10.0.2.16

在这里插入图片描述

额,剩下的没有思路了,只有在靶机文件夹一个个翻,看看还有其他什么可利用的文件

/opt/L文件夹下发现两个文件

在这里插入图片描述

kira-case文件夹

在这里插入图片描述

fake-notebook-rule文件夹

在这里插入图片描述

fake-notebook-rule文件夹有一个case.wav音频文件,使用cat查看发现16进制数据,将其转换为字符串,得到base64加密的数据,将其解密得到kira用户的密码:kiraisevil

cGFzc3dkIDoga2lyYWlzZXZpbCA=

在这里插入图片描述
在这里插入图片描述

得到kira用户密码就好办了,使用sudo -l查看特权命令,发现所有命令都可以执行

在这里插入图片描述

直接利用find的exec参数来执行命令提权,提权成功。

sudo find /home -exec /bin/bash \;

在这里插入图片描述

寻找flag,发现user.txt被加密了

在这里插入图片描述

/home/l/user.txt里面的flag使用了Brainfuck加密,解密得到

i think u got the shell , but you wont be able to kill me -kira

普通权限的flag在kira用户目录下/home/kira/kira.txt

在这里插入图片描述
完成

参考链接:https://blog.csdn.net/weixin_43784056/article/details/120940499

huang0c
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
Vulnhub靶机系列:Kioptrix: Level 1.2 (#3)
01-09
这次的靶机Vulnhub靶机:Kioptrix: Level 1.2 (#3) 文章目录靶机地址及相关描述靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址及相关描述 https://www.vulnhub.com/entry/kioptrix-level-12-3,24/ ...
Deathnote靶机
qq_40646572的博客
05-19 685
信息收集 开启deathnote靶机。 通过nmap扫描,发现靶机开启了80端口以及22端口。 地址栏输入ip地址,页面跳转。因此需要配置dns。 配置下/etc/hosts文件。 使用whatweb工具识别下web服务中使用的技术,发现使用的是wordpress框架。 发现http://deathnote.vuln/ 网站下存在关键文件robots.txt。 上面提示到提示信息在important.jpg文件中。 图片无法正确加载出来,那就先下载下来。 发现直接使用cat方法可以直
Vulnhub靶机_Deathnote
学术渣渣的博客
09-12 1918
文章目录靶机介绍渗透过程获取靶机IP端口扫描dirb扫描网站目录信息1信息2信息3登录wordpresshydra 爆破密码提权 靶机介绍 下载地址: http://www.vulnhub.com/entry/deathnote-1,739/ 难度:简单 介绍: don’t waste too much time thinking outside the box . It is a Straight forward box . 渗透过程 获取靶机IP arp-scan -l 得到靶机的IP为:192.1
vulnhub-Deathnote靶场
lionwerson的博客
11-28 3608
Deathnote下载https://download.vulnhub.com/deathnote/Deathnote.ova1.打开靶机,nmap扫描一下端口: 只有22和80端口,打开浏览器,然后修改host文件: IP deathnote.vuln 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。 hint表示线索,让我们寻找notes.txt或者L的评论。 ...
vulnhub:DEATHNOTE:1靶机
qq_63283137的博客
09-28 261
kira用户可以使用sudo的任意命令,那直接切换用户好了:sudo su - 默认是切换root用户。login.php是登录页面,想着登录进去,弱口令字典+burp爆破下。得到密码kiraisevil,写入密码字典后,再用九头蛇爆破一遍。提示登录用户名在user.txt文件中,密码在网站中需要自己找。用户,字典都有了,使用wpscan开始爆破用户登录网页。发现notes.txt,点击,访问文件地址。根据收集的账户,密码进行爆破ssh用户。使用爆破的账户密码,登录成功。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
靶机14 DEATHNOTE: 1
honest_gg的博客
10-09 1034
不要浪费太多时间跳出框框思考。这是一个直截了当的盒子
Deathnote靶机实验实战演练
lianliandad的博客
10-31 857
每周练习打靶之DEATHNOTE: 1 死亡笔记
chhsbsjs的博客
03-04 677
​​​​​​​http://deathnote.vuln/wordpress/wp-content/uploads/2021/07/在这个目录里发现了我们想要的user.txt。打开kali,curl http://192.168.13.139/wordpress/wp-content/uploads/2021/07/notes.txt 发现很多密码。打开发现目录为http://deathnote.vuln/wordpress/wp-content/uploads/2021/07/notes.txt。
VulnHub日记(十二):Deathnote:1
Dawn_Xi的博客
10-09 641
靶机介绍 虚拟机链接:Deathnote: 1 ~ VulnHub 参考博客:Deathnote - Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.127 使用netdiscover发现主机ip netdiscover -r 192.168.56.0/24 nmap扫描开放服务 nmap -A 192.168.56.127 访问80口,写入host文..
deathnote1靶机超详细新手笔记
m0_65938147的博客
04-11 785
Kali linux_百度百科 (baidu.com)](https://baike.baidu.com/item/Kali linux/8305689)
Deathnote 靶场详细教学
weixin_60374959的博客
11-29 940
这个靶场属于常规靶场,没有太多弯弯绕绕,前期最基本的信息收集,找到用户名密码爆破,然后继续信息收集,然后使用sodu提权。这个靶场最大的效益就是给我们道理一些工具的使用。
vulnhub靶机-DEATHNOTE: 1
臭nana的博客
10-24 6035
1、找到靶机ip:192.168.43.11 nmap -sn 192.168.43.0/24 2、扫描靶机端口,只开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -p- -A 192.168.43.11 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for deathnote (192.168.43.11) Host is up (0.0012s latency). Not shown
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
weixin_62595121的博客
07-22 1753
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。中国国际问题研究院助理研究员 谢卉:私营部门在技术发展和创新上处于前沿,拥有很大的主导权,但是他们现在和公共利益的联系也越来越紧密,因此要加强对私营部门的监管,让他们投资建设更为可靠的网络基础设施,减少由单点故障带来的风险。报道称,英国多家药店的支付功能也一度出现问题。
【网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 1259
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
vulnhub靶机系列:
09-09
你好!关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub上有许多靶机系列,每个系列都包含了多个不同难度级别的虚拟机。通过解决这些靶机,你可以学习到渗透测试中常见的攻击技术和漏洞利用方法。 一些著名的Vulnhub靶机系列包括: 1. Kioptrix:这是一个非常受欢迎的系列,包含了多个不同难度级别的靶机。从初级到高级的挑战,覆盖了各种网络安全知识。 2. Metasploitable:这个系列模拟了一个容易受到攻击的系统,用于学习Metasploit框架和漏洞利用。 3. SickOS:这个系列提供了一些有趣的靶机,涵盖了各种不同类型的漏洞。 4. HackTheBox:虽然HackTheBox不是Vulnhub上的系列,但它也是一个非常受欢迎的漏洞测试平台,提供了一系列具有挑战性的靶机。 这些靶机系列都可以帮助你锻炼渗透测试技能,并提供了一个实践环境来深入了解网络安全和漏洞利用的原理。希望这些信息能帮到你!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huang0c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值