Vulnhub---deathnote1

最新推荐文章于 2024-08-23 08:57:21 发布
最新推荐文章于 2024-08-23 08:57:21 发布
阅读量140 收藏 2
点赞数 5
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/141263084
版权

渗透小白 Vulnhub记录
下载好靶机导入后 因为是在VMware里和kali是在同网段的 先用nmap扫一下

怀疑是192.168.20.162这个IP,进入这个网页后

发现是wordpress,又在提示界面发现了一些提示。

找到notes.txt或者看L的评论。目录扫描,发现robots.txt路径和worddpress后代登录页面。



开始寻找账号密码,在kali使用wpscan --url http://192.168.20.162/wordpress/ -e u  这个命令爆破用户名,获得用户名kira,在首页发现 iamjustic3怀疑是密码结果真的登上了。



找到了notes.txt文件,打开后找到了一个路径,进入后看到



用dirb 扫路径发现了一个是上传路径 打开发现有一个user.txt文件 打开后发现应该是个用户名文件。



联系到IP开放了22端口 尝试用hydra爆破
命令 hydra -L user.txt -P notes.txt ssh://192.168.20.162

登录l

发现用户名下面有一个user.txt文件 读取文件 发现是Brainfuck/OoK加密解密。

到这里就没有思路了,后面看攻略发现是找带L的文件
find / -name L 2>/dev/null

又发现了加密 看着像是16进制  解密后像是base64 再解密获得密码。 猜测是kira的密码


切换用户

发现这个用户可以免密切换root用户 root下面有个root.txt成功获得flag.

爱敲键盘的pig
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DeathNote-crx插件
04-06
"DeathNote-crx插件"是一款专为浏览器设计的扩展程序,主要特色在于它将流行的《死亡笔记》(Death Note)元素融入了用户的网络浏览体验。这款插件以德语(Deutsch)为主要语言,旨在为每一个新打开的标签页带来一种...
ToL-Deathnote-Tool
05-18
变更日志 -版本1.3 - GUI Overhaul (thanks to Shrike <3) - More Config Options Saved - Grey, Orange, Teal Colors Added - Extreme optimizations to image processing speed - Option to now select ...
Vulnhub----DEATHNOTE: 1
jjjjj34的博客
12-03 3276
哦~那么这个作者可不可能将他最喜欢的台词作为密码呢,我们去试试。因为我们不知道靶场的用户和密码,我们就要让靶机进入拯救模式,开启靶机时不断按shift,不按也行这个靶机开启时就是拯救模式的界面,但是遇到靶机开启时不是拯救模式的界面的就要不断按shift。这段文字翻译是:我想你拿到了壳,但你杀不了我的-kira,这个kira很嚣张,我们试着找找和kira有关的一些文件,用find找寻。这里发现,这里的网卡配置名和实际的网卡名,不一致,那么我们就要把网卡名改成我们的网卡名,将enp0s3改成ens33。
vulnhub-Deathnote靶场
lionwerson的博客
11-28 3629
Deathnote下载https://download.vulnhub.com/deathnote/Deathnote.ova1.打开靶机,nmap扫描一下端口: 只有22和80端口,打开浏览器,然后修改host文件: IP deathnote.vuln 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。 hint表示线索,让我们寻找notes.txt或者L的评论。 ...
Vulnhub-DEATHNOTE: 1
Re1_zf的博客
03-24 238
1、本地host解析——Linux是在/etc/hosts2、页面提示信息收集——对于靶机,页面提示有很多,比如页面链接,前端页面源码,路径爆破3、CMS识别-wordpress——这里主要是根据路径很明显可以识别出来,后面根据nikto爆破的路径也可以识别出来4、wpscan和nikto工具使用5、hydra根据字典爆破ssh密码6、Brainfuck/OoK加密解密——https://ctf.bugku.com/tool/brainfuck。
vulnhub靶场-DEATHNOTE: 1
yc11223344的博客
03-12 213
访问80端口,发现跳转到http://deathnote.vuln/wordpress/页面,但是访问不到,想到应该是没有配置dns的原因,接下来配置一下dns,如果是windows:打开C:\Windows\System32\drivers\etc\hosts文件,添加192.168.20.35 deathnote.vulnlinux:打开/etc/hosts/,添加192.168.20.35 deathnote.vuln,即可正常访问。
vulnhub靶机-DEATHNOTE: 1
臭nana的博客
10-24 6064
1、找到靶机ip:192.168.43.11 nmap -sn 192.168.43.0/24 2、扫描靶机端口,只开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -p- -A 192.168.43.11 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for deathnote (192.168.43.11) Host is up (0.0012s latency). Not shown
靶机deathnote-1
amagaaaaaa的博客
09-26 60
重点:hosts文件;密文解密
vulnhub靶场渗透实战11-Deathnote
随心所欲不逾矩
11-29 236
网络模式,怎么方便怎么来。这个靶机很简单。vbox装好。
VulnHub之DEATHNOTE: 1渗透
m0_73481504的博客
02-28 818
1,信息收集2.九头蛇爆破3.wpscan。
每周打靶VulnHub靶机-DEATHNOTE_ 1
m0_54178755的博客
05-10 626
每周打靶VulnHub靶机-DEATHNOTE_ 1
deathnote-web
05-12
死亡笔记网 安装 npm i 跑步 npm start 结构 src/Services包含与API请求/响应相关的组件,挂钩和函数。 src/Components包含与UI相关的可重用的React组件。 src/router包含页面(路由)。
DEATHNOTE
10-24
《DEATHNOTE》——探索字体设计的艺术与应用 在数字化时代,字体设计不仅是文字的呈现方式,更是传达信息、塑造品牌形象、营造氛围的关键元素。"DEATHNOTE"这个标题,或许让人联想到著名的日本动漫作品《死亡笔记》...
Linux 线程的控制 互斥与同步
最新发布
qq_63145217的博客
08-23 911
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1068
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
【嵌入式】总结&参考——Linux下的裸机驱动开发
m0_74349248的博客
08-22 1054
使用make其实就是为了简化操作,有些麻烦的操作流程能省就省,比如烧录这一操作,视频教程里总是会在命令行里输入./imxdownload xxx.bin /dev/sdx,这样做就显得很麻烦,因为自己开发过程中,挂载到设备树上的sd设备往往是同一个,序号不会变。于是可以自己定义一个规则,专门用于烧录,每次需要烧录时,直接make download。如果觉得还是太长,可以把规则名改短一点download:这次学习,除了“由简入深,方能深入浅出”以外。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 1092
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络...
05-28
出现更新/ql/data/repo/leafTheFish_DeathNote失败,请检查网络的情况,可能是因为以下原因之一: 1. 网络连接问题:请检查您的网络连接是否正常,确保您的设备已连接到互联网。 2. 防火墙或代理问题:请检查您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值