DeathNote靶机渗透笔记

最新推荐文章于 2024-08-31 23:13:29 发布
最新推荐文章于 2024-08-31 23:13:29 发布
阅读量135 收藏
点赞数
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60600840/article/details/132275257
版权

信息收集阶段

1.1 收集IP信息

使用命令:nmap -T4 -A -p- 192.168.137.0/24

在这里插入图片描述

获得IP:192.168.137.176,并且开放端口22, 80

1.2 CMS识别

使用命令:whatweb -v 192.168.137.176

在这里插入图片描述

获得信息:WordPress 5.8、Apache 2.4.38

1.3 目录扫描

尝试访问80端口发现网页进行了跳转,从192.168.137.176跳转到了http://deathnote.vuln/wordpress/并且无法访问,需要设置hosts文件。

在这里插入图片描述

IP为靶机的IP。

使用dirb工具扫描:dirb http://deathnote.vuln/wordpress/

漏洞利用阶段

2.1 ssh爆破

在上方使用dirb对目录进行扫描的过程中,发现这些目录的状态码为200。

在这里插入图片描述

访问http://deathnote.vuln/wordpress/wp-content/uploads/目录,在07这个目录下发现类似于账密的文件。

在这里插入图片描述

user.txt保存为用户名,将notes.txt保存为密码。

在这里插入图片描述

使用hydra爆破该靶机的ssh登录账密。

hydra -L WP-ova-user -P WP-ova-pass ssh://192.168.137.176

成功爆破密码:

在这里插入图片描述

使用ssh登录:

ssh l@192.168.137.176 密码为death4me

2.2 后渗透

成功登录之后查看目录出现一个user.txt文件,cat之后得知是一串编码之后的内容

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.

这是一种Brainfuck编码的方式,可以使用该网站进行解码:点这里

解码之后获得明文:

i think u got the shell , but you wont be able to kill me -kira

大致的意思为 :我知道你获得了shell,但你不会杀了我 - kira

通过这个提示得知还存在一个kira用户。

/etc/passwd以及/home路径下都可以得到证实。对目录进行审计的时候能够发现:/var/opt这个路劲下存在一个名为L的文件夹。再次切换文件夹之后发现依旧存在两个文件夹:

fake-notebook-rule

cat hint

use cyberchef

cat case.wav

63 47 46 7a 63 33 64 6b 49 44 6f 67 61 32 6c 79 59 57 6c 7a 5a 58 5a 70 62 43 41 3d

case-file.txt

cat case-file.txt

the FBI agent died on December 27, 2006

1 week after the investigation of the task-force member/head.
aka.....
Soichiro Yagami's family .

hmmmmmmmmm......
and according to watari ,
he died as other died after Kira targeted them .

and we also found something in 
fake-notebook-rule folder .

从这三个文件中,hint、case-file.txt这两个文件的提示作用貌似并不是很大,而case.wav文件的内容貌似是个十六进制编码,使用十六进制解码:点这里

cGFzc3dkIDoga2lyYWlzZXZpbCA=

这很明显是一段base64编码,再次解码:点这里

passwd : kiraisevil

貌似很像kira的密码,使用kira登录

ssh kira@192.168.137.176 密码为:kiraisevil

登录成功,在当前目录下存在一个user.txt文件。

cGxlYXNlIHByb3RlY3Qgb25lIG9mIHRoZSBmb2xsb3dpbmcgCjEuIEwgKC9vcHQpCjIuIE1pc2EgKC92YXIp

使用base64解码为:

please protect one of the following   请保护以下其中一个:
1. L (/opt)
2. Misa (/var)

(说实话这里的提示我没咋看懂… …)

查看当前用户有哪些执行sudo的命令权限:

sudo -l

在这里插入图片描述

可以使用所有命令,直接梭:

sudo su root

在这里插入图片描述

Estrellam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF练习:HTTP服务之暴力破解
qq_43233085的博客
12-01 2545
CTF练习:HTTP服务之暴力破解环境准备信息收集暴力破解 靶机地址: 链接: https://pan.baidu.com/s/1VODQKtxUrtLp8fl-v2x-bQ 提取码: og4g 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为192.168.137.176 查看靶机的IP,为192.168.137.176 ...
死亡笔记Deathnote1全记录
Hei_Da_Shuai的博客
02-28 387
死亡笔记靶场全记录
deathnote1靶机超详细新手笔记
m0_65938147的博客
04-11 843
Kali linux_百度百科 (baidu.com)](https://baike.baidu.com/item/Kali linux/8305689)
deathnote靶机攻略
qq_58683895的博客
10-12 140
以一个真实打靶机的状态呈现两种渗透过程
vulnhub Deathnote渗透笔记
weixin_52268949的博客
03-20 311
靶机下载地址:http://www.vulnhub.com/entry/deathnote-1,739/此题如果要用vmware打开需修改网卡配置操作如下在这个页面按e,修改下图配置为按f10保存退出然后我们使用nano 编辑/etc/network/interfaces文件内容按下ctrl+x会提示你是否保存按下Y重启虚拟机即可kali ip。
DeathNote 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
11-03 897
DeathNote 死亡笔记靶场渗透记录 正义终将战胜邪恶,致2022-11-2 LZ 3岁男童事件,人的恶行终会被记录到DeathNote中......
靶机deathnote-1
amagaaaaaa的博客
09-26 63
重点:hosts文件;密文解密
vulnhub靶场渗透实战11-Deathnote
随心所欲不逾矩
11-29 241
网络模式,怎么方便怎么来。这个靶机很简单。vbox装好。
每周练习打靶之DEATHNOTE: 1 死亡笔记
chhsbsjs的博客
03-04 698
​​​​​​​http://deathnote.vuln/wordpress/wp-content/uploads/2021/07/在这个目录里发现了我们想要的user.txt。打开kali,curl http://192.168.13.139/wordpress/wp-content/uploads/2021/07/notes.txt 发现很多密码。打开发现目录为http://deathnote.vuln/wordpress/wp-content/uploads/2021/07/notes.txt。
DEATHNOTE
10-24
"DEATHNOTE"这个标题,或许让人联想到著名的日本动漫作品《死亡笔记》,其中的字体设计独特而引人入胜,体现了故事的神秘和深邃。在本篇中,我们将深入探讨字体设计的各个方面,以及如何通过设计提升视觉效果。 ...
DeathNote-crx插件
04-06
"DeathNote-crx插件"是一款专为浏览器设计的扩展程序,主要特色在于它将流行的《死亡笔记》(Death Note)元素融入了用户的网络浏览体验。这款插件以德语(Deutsch)为主要语言,旨在为每一个新打开的标签页带来一种...
DeathNote.github.io
05-30
"死亡笔记.github.io"是一个基于GitHub Pages构建的个人网页项目,标题中的"DeathNote.github.io"通常是指这个项目的在线地址,表明它是一个公开的、与《死亡笔记》这个主题相关或者以此为灵感的个人网站。...
deathnote-web
05-12
死亡笔记网 安装 npm i 跑步 npm start 结构 src/Services包含与API请求/响应相关的组件,挂钩和函数。 src/Components包含与UI相关的可重用的React组件。 src/router包含页面(路由)。
软件测试学习笔记丨Pytest配置文件
ceshiren_com的博客
08-27 3777
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
12306项目学习笔记(框架篇Base)
qq_74851649的博客
08-30 554
首先学习的是基础框架提供了一种静态方式来访问Spring容器中的Bean,适用于某些特定场景,如工具类和框架集成。在12306项目中由于我们引入了RocketMQ消息队列,这些库的对象通常不是Spring管理的,无法直接使用@Autowired注入,所以需要类提供一种静态方式来访问Spring容器中的Bean。比如在我们的TicketServiceImpl中的bean对象就是用以下方法获取的。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
最新发布
m0_61049596的博客
08-31 498
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
【项目】云备份系统笔记
m0_73713491的博客
08-27 984
就包含一个类,config,是读取配置文件的类,因为配置文件只有一份,所以可以采用单例模式,把config类的构造函数私有化,只能通过一个公共成员函数getinstance()来创建对象(new config()),在类的内部可以调用私有化构造函数,构造函数里面再调用读取配置文件的函数,用自己实现的工具类读取配置文件,将读到的内容放到一个字符串中,然后再将字符串用Json进行序列化,然后给类中的成员变量进行赋值,类中的成员变量就包含了cloud.conf里面包含的信息,一一对应。
更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络...
05-28
出现更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络的情况,可能是因为以下原因之一: 1. 网络连接问题:请检查您的网络连接是否正常,确保您的设备已连接到互联网。 2. 防火墙或代理问题:请检查您的防火墙和代理设置,确保它们不会阻止青龙面板连接到互联网。 3. 仓库源问题:请确保您的青龙面板已经正确配置了仓库源,您可以尝试使用其他仓库源进行更新操作。 4. 仓库权限问题:请检查您的仓库目录是否有足够的权限进行更新操作。 如果您已经检查了以上问题但仍然无法进行更新操作,请联系青龙面板的开发者或相关技术支持人员获取帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值