ToB企服应用市场:ToB评测及商务社交产业平台

标题: vulnhub靶场渗透实战11-Deathnote [打印本页]
作者: 张国伟    时间: 2022-11-29 14:27
标题: vulnhub靶场渗透实战11-Deathnote
​网络模式,怎么方便怎么来。 靶场地址:https://download.vulnhub.com/deathnote/Deathnote.ova
 这个靶机很简单。vbox装好。​
1;主机发现,和端口扫描。




2;查看一下。






看一下是什么。
我是矢上宗一郎,光明的父亲
我怀疑光是基拉的假设是否正确
我只能给你一些重要的东西来帮助你
登录用户名:user.txt
我不知道密码。
自己找吧
但我认为它是在网站的提示部分


添加一下本地host文件,以便解析访问80端口时的域名。 




这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。 也许,L是用户名或者kira,iamjustic3是密码, 由这个服务搭建-WordPress,账号密码;kira/iamjustic3。


 二;枚举漏洞。

 1;找到notes.txt。类似密码本,下载下来,用来爆破22端口。



 


 三;漏洞利用。

1;用户名,密码,l/death4me
  1. kira
  2. KIRA
  3. l
  4. L
复制代码
  1. hydra -L user.txt -P passwd.txt ssh://192.168.1.6
复制代码




 我想你得到了贝壳,但是你杀不了我——基拉
2; 在opt的目录下有看到了一串16进制的内容。发现对kira这个没有权限。


 3;讲16进制的内容进行反编码,得到base64编码的字符串,用base64解码,得到kira/kiraisevil,


 四;提权;第一个和第二个falg.


 

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4