Deathnote

已于 2023-11-16 09:57:30 修改
阅读量824 收藏
点赞数
分类专栏: vulnhub 文章标签: linux web安全 网络安全
于 2023-05-27 20:12:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/130905340
版权

Deathnote

1.主机发现

arp-scan -l

2.扫描端口

nmap -Pn -sV -P- -A 192.168.80.132

在这里插入图片描述

开放了80、22端口

3.访问80端口

在这里插入图片描述

  • 修改host文件访问80端口时进行了跳转到deathnote.vuln/wordpress,修改hosts文件,将该域名解析到靶机ip
windows hosts文件路径:C:\Windows\System32\drivers\etc\hosts
linux   hosts文件路径:/etc/hosts

192.168.80.132 deathnote.vuln

在这里插入图片描述

  • 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉

  • hint表示线索,让我们寻找notes.txt或者L的评论

    在这里插入图片描述

4.路径扫描

dirsearch -u http://192.168.80.132/ -e *

在这里插入图片描述

5.访问web路径,寻找线索

  • robots.txt

    在这里插入图片描述

  • 根据提示访问/important.jpg,进行了一个304跳转

    在这里插入图片描述

  • 这不是一个普通的图片,将他下载下来用文件编辑器打开,或者用curl命令访问呢

    curl http://192.168.80.132/important.jpg

    在这里插入图片描述

    翻译过来是

    我是八神宗一郎,小光的父亲
我怀疑L关于光是基拉的假设是否正确

我只能给你一些重要的东西来帮助你

登录用户名:user.txt
我不知道密码。
自己去寻找
但是我想应该在网站的提示部分

    没有找到user.txt,看来只能靠猜了,死亡笔记用户名不是kira就是l,密码就是iamjustic3,就写在主页,看来和这个靶场的简介一样,不用想太多

    在这里插入图片描述

  • 访问/manual/index.html跳转到/manual/en/index.html,发现Apache页面

    在这里插入图片描述

  • 访问/wordpress/wp-login.php,发现登录页面

    在这里插入图片描述

  • 登录成功

    在这里插入图片描述

  • 发现notes.txt文件

    在这里插入图片描述
    在这里插入图片描述

6.爆破SSH

  • 密码就用notes.txt,用户名无非是下面这几种

    kira
KIRA
l
L

  • 开始爆破,账号l密码death4me

    hydra -L user.txt -P notes.txt ssh://192.168.80.132

    在这里插入图片描述

7.登录SSH

  • 用爆破出来的账号密码登录,发现user.txt

    在这里插入图片描述

  • user.txt文件内容

    ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.

8.解密文件

  • 解密user.txt

    在这里插入图片描述

  • 没有什么用,继续信息收集

9.继续探索有价值的信息

  • 在/opt/L/kira-case路径下发现case-file.txt文件

    the FBI agent died on December 27, 2006

1 week after the investigation of the task-force member/head.
aka.....
Soichiro Yagami's family .


hmmmmmmmmm......
and according to watari ,
he died as other died after Kira targeted them .


and we also found something in 
fake-notebook-rule folder .

  • 提示接着去fake-notebook-rule文件下查看,两个文件case.wav和hint

  • 查看hint,提示使用cyberchef,一个解密网站

    在这里插入图片描述

  • wav音频文件,根据前面图片的套路,先file查看一下文件类型,发现是ascii text类型,cat查看内容发现是16进制

    在这里插入图片描述

  • 使用解密网站16进制在线转换成字符串

    在这里插入图片描述

  • 再进行base64解码,得到密码passwd : kiraisevil

    在这里插入图片描述

10.切换用户

  • 切换到kira用户,使用sudo -l查看特权命令,发现所有命令都可以,直接sudo su切换到root用户

    在这里插入图片描述

  • 查看家目录下的root.txt

    cGxlYXNlIHByb3RlY3Qgb25lIG9mIHRoZSBmb2xsb3dpbmcgCjEuIEwgKC9vcHQpCjIuIE1pc2EgKC92YXIp

    在这里插入图片描述

  • base64解码后得到

    please protect one of the following 
1. L (/opt)
2. Misa (/var)

    在这里插入图片描述

11.OVER

  • 查看加目录下的root.txt文件,OVER

    在这里插入图片描述

DEATHNOTE
10-24
DEATHNOTE》——探索字体设计的艺术与应用 在数字化时代,字体设计不仅是文字的呈现方式,更是传达信息、塑造品牌形象、营造氛围的关键元素。"DEATHNOTE"这个标题,或许让人联想到著名的日本动漫作品《死亡笔记》...
DeathNote-crx插件
04-06
"DeathNote-crx插件"是一款专为浏览器设计的扩展程序,主要特色在于它将流行的《死亡笔记》(Death Note)元素融入了用户的网络浏览体验。这款插件以德语(Deutsch)为主要语言,旨在为每一个新打开的标签页带来一种...
Deathnote 靶机 记录
2401_85232443的博客
02-08 755
执行find命令时可能输出大量无权限的内容,2>/dev/null 把错误输出到“黑洞”,只输出有权限能查看到文件。首先查看/etc/network/文件目录下是否有interfacers文件:ls /etc/network。发现问题,输入之后跳转到另一个URL(http://deathnote.vuln/worldpress)编辑文件interfacers: vi /etc/network/interfaces。http://deathnote.vuln/robots.txt 进行访问。
Deathnote靶机渗透
qq_54694921的博客
01-08 374
攻击机:kali 192.168.146.128靶机:Vulnhub--Deathnote 192.168.146.160。
deathnote靶场攻略
m0_73354559的博客
01-08 390
安装靶机,调成net模式打开靶机 ,按e进入编辑找到ro quiet,改成rw signie init=/bin/bashctrl+x运行输入cd /etc/network编辑网卡vi interfaces把网卡改成ens33这里边编辑的步骤非常恶心,自己多试试找找感觉,描述不出来,很多键不能用。
deathnote1靶机超详细新手笔记
m0_65938147的博客
04-11 1076
Kali linux_百度百科 (baidu.com)](https://baike.baidu.com/item/Kali linux/8305689)
靶机14 DEATHNOTE: 1
honest_gg的博客
10-09 1257
不要浪费太多时间跳出框框思考。这是一个直截了当的盒子
Vulnhub----DEATHNOTE: 1
jjjjj34的博客
12-03 3385
哦~那么这个作者可不可能将他最喜欢的台词作为密码呢,我们去试试。因为我们不知道靶场的用户和密码,我们就要让靶机进入拯救模式,开启靶机时不断按shift,不按也行这个靶机开启时就是拯救模式的界面,但是遇到靶机开启时不是拯救模式的界面的就要不断按shift。这段文字翻译是:我想你拿到了壳,但你杀不了我的-kira,这个kira很嚣张,我们试着找找和kira有关的一些文件,用find找寻。这里发现,这里的网卡配置名和实际的网卡名,不一致,那么我们就要把网卡名改成我们的网卡名,将enp0s3改成ens33。
Deathnote靶机】
qq_40646572的博客
05-19 766
信息收集 开启deathnote靶机。 通过nmap扫描,发现靶机开启了80端口以及22端口。 地址栏输入ip地址,页面跳转。因此需要配置dns。 配置下/etc/hosts文件。 使用whatweb工具识别下web服务中使用的技术,发现使用的是wordpress框架。 发现http://deathnote.vuln/ 网站下存在关键文件robots.txt。 上面提示到提示信息在important.jpg文件中。 图片无法正确加载出来,那就先下载下来。 发现直接使用cat方法可以直
deathnote靶机攻略
qq_58683895的博客
10-12 199
以一个真实打靶机的状态呈现两种渗透过程
deathnote靶机
yjh20041010的博客
01-08 582
靶机 ip:192.168.47.141还是利用 arp-scan -l 扫描一下靶机 ip。
DeathNote.github.io
05-30
"死亡笔记.github.io"是一个基于GitHub Pages构建的个人网页项目,标题中的"DeathNote.github.io"通常是指这个项目的在线地址,表明它是一个公开的、与《死亡笔记》这个主题相关或者以此为灵感的个人网站。...
deathnote:从差异中找出未使用的东西
05-14
deathnote gem接收2个commit哈希,并比较每个版本的项目代码中的无效代码。 如果您有很多假阳性结果,这将很有帮助。 通过 您可能会更好地理解。 要求 deathnote假设您使用的是git。 它将使用git checkout切换到每...
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 2929
Linux 服务管理两种方式service和systemctl
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
imhikaru的专栏
05-01 1663
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
《操作系统精髓与设计原理》第4章课后题答案-线程、对称多处理器和微内核
最新发布
2501_90434822的博客
05-03 275
1.表3.5列出了在一个没有线程的操作系统中进程控制块的基本元素。对于不同的系统来说通常是不同的,但一般来说,进程是资源的所有者,而每个线程有它自己的执行状态。Jacketing通过调用一个应用级的I/O例程来检查I/O设备的状态,从而将一个产生阻塞的系统调用转化为一个不产生阻塞的系统调用。2.请列出线程间的模式切换比进程间的模式切换开销更低的原因。3.进程概念中体现出的两个独立且无关的概念是什么?6.列出用户级线程优于内核级线程的三个优点。7.列出用户级线程相对内核级线程的两个缺点。包含的状态信息更少。
从实列中学习linux shell11 :在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
zqy216_2008的博客
05-03 833
在 shell 中 对于json的解析 jq 和awk 如何选择,尤其在数据清洗,数据重新组织中的应用
DeathNote-crx插件发布:为新标签制定新规则
资源摘要信息:"DeathNote-crx插件" 知识点一:CRX文件格式 CRX是Google Chrome浏览器扩展程序的文件格式,类似于ZIP压缩格式,但专为Chrome扩展程序设计。用户可以直接通过拖拽CRX文件到浏览器界面的方式安装扩展。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值