一、 部署方法
- 在官网上下载靶机ova环境:https://download.vulnhub.com/deathnote/Deathnote.ova
- 使用VMware搭建靶机环境
- 攻击机使用VMware上搭建的kali
- 靶机和攻击机之间使用NAT模式,保证靶机和攻击机放置于同一网段中。
二、 靶机下载安装
靶机下载与安装参考之前文章:搭建Vulnhub靶机详细步骤
三、渗透测试
收集靶机信息
arp-scan -l
扫描网段
根据扫描的结果发现靶机的IP地址为192.168.15.130,攻击机kali的IP地址为192.168.15.131
得到靶机IP地址后我们使用nmap对靶机进行深度扫描
nmap -A -T4 -p- 192.168.15.130
这里发现靶机开放了SSH 22端口、HTTP 80端口。访问一下页面,发现跳转到了deathnote.vuln
配置下hosts文件,在文件中添加192.168.15.130 deathnote.vuln
vi /etc/hosts
配置完成后再次访问正常
并在页面中发现3个提示:L、 notes.txt 、 iamjustic3
接下来我们使用dirsearch扫描一下http://192.168.15.130网页目录
dirsearch -u 192.168.15.130
http://192.168.15.130/robots.txt
http://192.168.15.130/wordpress/wp-login.php
发现了robots.txt以及wordpress的登录页,并且在robots.txt发现提示:/important.jpg和一个疑似账户ryuk
我们浏览器输入http://192.168.15.130/important.jpg去访问下:
发现浏览器无法访问,怀疑该文件应该并非jpg格式,我们尝试wget下载下来查看下
wget http://192.168.15.130/important.jpg
cat important.jpg
在/important.jpg中我们发现提示:两个账户Soichiro 、Yagami 和文件user.txt
因为我们可以看到是wordpress搭建的web服务,所以我们可以尝试用wpscan扫描一下
wpscan --url http://deathnote.vuln/wordpress -e u
成功发现账户 kira,猜测前面得到的提示iamjustic3是密码,我们使用扫到的账户和猜测的密码尝试去登录http://192.168.15.130/wordpress/wp-login.php
成功登录,并在Media中发现了notes.txt文件,我们使用wget下载下来查看发现此文件应该是密码本
再根据之前得到的类似账户的提示,我们可以创建个用户库去爆破
hydra -L user.txt -P notes.txt ssh://192.168.15.130
爆破出来登录用户 l 及密码 death4me,我们ssh登录成功,并发现user.txt文件
ssh l@192.168.15.130
发现内容使用的Brainfuck加密,使用Brainfuck解密后
i think u got the shell , but you wont be able to kill me -kira
查看其他路径文件,我们在/opt/L/fake-notebook-rule中发现了case.wav和hint两个文件
发现case.wav文件内容是十六进制,hint文件提示我们用cyberchef去解密
通过Hex及Base64解码后发现passwd:kiraisecil
我们使用密码kirasecil去登录kira账户
su kira
sudo -l
发现是(ALL:ALL) ALL 可以直接切换到root
sudo su
成功登录root
成功提权,并拿到flag
扫一扫
693
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
