网络模式,怎么方便怎么来。 靶场地址:https://download.vulnhub.com/deathnote/Deathnote.ova
这个靶机很简单。vbox装好。
1;主机发现,和端口扫描。
 
2;查看一下。
看一下是什么。
我是矢上宗一郎,光明的父亲
我怀疑光是基拉的假设是否正确
我只能给你一些重要的东西来帮助你
登录用户名:user.txt
我不知道密码。
自己找吧
但我认为它是在网站的提示部分
添加一下本地host文件,以便解析访问80端口时的域名。
这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。 也许,L是用户名或者kira,iamjustic3是密码, 由这个服务搭建-WordPress,账号密码;kira/iamjustic3。
二;枚举漏洞。
1;找到notes.txt。类似密码本,下载下来,用来爆破22端口。
三;漏洞利用。
1;用户名,密码,l/death4me
- hydra -L user.txt -P passwd.txt ssh://192.168.1.6
我想你得到了贝壳,但是你杀不了我——基拉
2; 在opt的目录下有看到了一串16进制的内容。发现对kira这个没有权限。
3;讲16进制的内容进行反编码,得到base64编码的字符串,用base64解码,得到kira/kiraisevil,
四;提权;第一个和第二个falg.
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
