Vulnhub靶机_Deathnote

已于 2024-10-17 15:50:41 修改
阅读量414 收藏 2
点赞数
分类专栏: 靶机 文章标签: 靶机
于 2021-10-28 17:26:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121017539
版权

Vulnhub靶机_Deathnote

靶机介绍
下载地址:
http://www.vulnhub.com/entry/deathnote-1,739/
难度:简单
介绍:

don’t waste too much time thinking outside the box . It is a Straight forward box . 

渗透过程

获取靶机IP

arp-scan -l  

端口扫描

dirb扫描网站目录

 访问网站主页发现浏览器会显示网站为http://deathnote.vuln/wordpress,然后这个网站无法打开。我们需要把这个地址添加到/etc/hosts里面

之后访问

 扫描路径发现robots.txt

下载这个图片

wget  http://deathnote.vuln/important.jpg

查看图片的内容

 因此,我们点击一下网站上的hint,这里提示找到server上的note.txt或者看L的留言。L的留言应该指的是下面的
“my fav line is iamjustic3”

登录wordpress

经过多次尝试,我使用用户名:kira,密码:iamjustic3成功登录了wordpress

根据提示,我们要找note.txt,我们把note.txt下载下来

这里我没有找到wordpress的登录界面,所以我直接试试能不能爆破ssh密码,我是用hydra工具,用户名设为Kila和l

于是一个shell我们就获得了

查看user.txt

 

进行解密

显然这个问题对我们渗透是没什么用的。我们继续在靶机上找找可用的内容。在/opt/L目录下我们可以看到两个文件夹。在kira-case
文件夹下是一个txt文件,内容如下:

 然后查看fake-notebook-rule文件夹下的内容

 根据提示我们用cyberchef对乱码进行解密

发现密码,进行登录

 

获得shell

查看文件,发现base64,解密得到文件路径

 进入到路径,查看一下sudo 权限

 发现所有都可以

sudo su -l密令,进入到root权限,查看文件内容

xzhome
关注
专栏目录
Vulnhub靶机:DC-3渗透详细过程
IerkeU的博客
02-21 2554
前情提要 靶场地址:https://www.vulnhub.com/entry/dc-32,312/ DC-3是一个适合初学者的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个靶场与之前的不同,只有一个入口点和一个flag,并且没有任何线索。 靶场只需要简单的下载,解压,打开并将其导入到VMware即可(我将其网络配置为NAT模式,保证机器与kali在同一个网段下) nmap -sP 192.168.
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 698
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Vulnhub靶机Deathnote
qq_48904485的博客
01-12 953
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机Deathnote(10.0.2.16)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/deathnote-1,739/
vulnhub靶场之Deathnote
最新发布
qq_58091216的博客
02-21 1192
现在我们知道用户名,不知道密码,我们前面扫描到robots.txt,有一个提示说在important.jpg添加了提示,那么我们就在网站图片上面找。发现了文件的路径获得密码字典,那么肯定是有用的,我们想到22端口是开放的,我们可以试试爆破ssh。首先,我们进入fake-notebook-rule,发现了2个文件,一个是加密的数字,一个是提示。我们查看根目录下的内容,发现了user.txt文件,我们进行查看。我们可以看到登录成功,我们进行查看,看有没有可以利用的地方。
Vulnhub靶场】Deathnote: 1
DG_s1mple
03-13 2569
环境准备 下载靶机后导入到vmware 题目并没有给出ip地址,需要我们自己探测 信息收集 kali使用arp-scan命令可以得到靶机的IP地址 靶机IP地址为:192.168.2.17 攻击机IP地址为:192.168.2.16 接下来我们使用nmap扫描一下靶机开放的端口 发现靶机只开放了ssh跟http服务 开始渗透 我们先访问它的网站,发现它跳转到了一个域名 我们修改hosts文件 这样就可以正常访问了 发现是一个wordpress站点,我们查找一下有用的信息 发现一个可能是密码的字符
vulnhub靶机-DEATHNOTE: 1
臭nana的博客
10-24 6143
1、找到靶机ip:192.168.43.11 nmap -sn 192.168.43.0/24 2、扫描靶机端口,只开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -p- -A 192.168.43.11 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for deathnote (192.168.43.11) Host is up (0.0012s latency). Not shown
Vulnhub靶机系列:De-ICE: S1.120
01-09
靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有简单指导Vulnhub靶机系列:pWnOS: 2.0另外iso文件如何导入就不赘述了,安装完最好重启一下。完成上述步骤后可以netdiscover一下确定。 利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
Deathnote靶机
qq_40646572的博客
05-19 728
信息收集 开启deathnote靶机。 通过nmap扫描,发现靶机开启了80端口以及22端口。 地址栏输入ip地址,页面跳转。因此需要配置dns。 配置下/etc/hosts文件。 使用whatweb工具识别下web服务中使用的技术,发现使用的是wordpress框架。 发现http://deathnote.vuln/ 网站下存在关键文件robots.txt。 上面提示到提示信息在important.jpg文件中。 图片无法正确加载出来,那就先下载下来。 发现直接使用cat方法可以直
vulnhub-Deathnote靶场
lionwerson的博客
11-28 3671
Deathnote下载https://download.vulnhub.com/deathnote/Deathnote.ova1.打开靶机,nmap扫描一下端口: 只有22和80端口,打开浏览器,然后修改host文件: IP deathnote.vuln 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。 hint表示线索,让我们寻找notes.txt或者L的评论。 ...
靶机14 DEATHNOTE: 1
honest_gg的博客
10-09 1168
不要浪费太多时间跳出框框思考。这是一个直截了当的盒子
Vulnhub】之Deathnote
zg_111的博客
04-04 1171
是密码,我们使用扫到的账户和猜测的密码尝试去登录http://192.168.15.130/wordpress/wp-login.php。查看其他路径文件,我们在/opt/L/fake-notebook-rule中发现了case.wav和hint两个文件。成功登录,并在Media中发现了notes.txt文件,我们使用wget下载下来查看发现此文件应该是密码本。爆破出来登录用户 l 及密码 death4me,我们ssh登录成功,并发现user.txt文件。配置下hosts文件,在文件中添加。
VulnHub日记(十二):Deathnote:1
Dawn_Xi的博客
10-09 711
靶机介绍 虚拟机链接:Deathnote: 1 ~ VulnHub 参考博客:Deathnote - Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.127 使用netdiscover发现主机ip netdiscover -r 192.168.56.0/24 nmap扫描开放服务 nmap -A 192.168.56.127 访问80口,写入host文..
vulnhub:DEATHNOTE:1靶机
qq_63283137的博客
09-28 291
kira用户可以使用sudo的任意命令,那直接切换用户好了:sudo su - 默认是切换root用户。login.php是登录页面,想着登录进去,弱口令字典+burp爆破下。得到密码kiraisevil,写入密码字典后,再用九头蛇爆破一遍。提示登录用户名在user.txt文件中,密码在网站中需要自己找。用户,字典都有了,使用wpscan开始爆破用户登录网页。发现notes.txt,点击,访问文件地址。根据收集的账户,密码进行爆破ssh用户。使用爆破的账户密码,登录成功。
vulnhub刷题记录(Deathnote: 1)
ailx10
08-23 558
英文名称:Deathnote: 1中文名称:死亡笔记:1发布日期:2021 年 9 月 4 日难度:容易描述:不要浪费太多时间跳出框框思考。这是一个直截了当的盒子。下载地址:https://www.vulnhub.com/entry/empire-breakout,751/ 1、主机发现(192.168.199.205)主机发现2、端口扫描(22、80)端口扫描3、web目录发现目录发现4、查看...
deathnote靶机攻略
qq_58683895的博客
10-12 168
以一个真实打靶机的状态呈现两种渗透过程
Deathnote靶机实验实战演练
lianliandad的博客
10-31 897
vulnhub靶机系列:
09-09
关于Vulnhub靶机系列,我可以提供一些信息。Vulnhub是一个开放的漏洞测试平台,提供了一系列用于学习和实践渗透测试的虚拟机。这些虚拟机包含了各种不同的漏洞,供安全爱好者和专业人员练习渗透测试技巧。 Vulnhub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值