Deathnote靶机渗透记录

靶场环境:

kali:192.168.10.135

Deathnote:192.168.10.0/24

信息收集:

nmap -sS -sV -p- -A 192.168.10.134 扫描靶机开放的端口。

靶机开放了80和22端口,访问一下80端口,无法访问,是DNS问题,编辑etc/hosts文件,添加下面的内容,再去访问。

在网页中寻找有用信息。

点击hint有一个提示:在服务器上找notes.txt文件后者查看评论L。查找文件的话去扫描网站目录。

扫描出robots.txt和wp-login.php,先去看robots.txt

有一个jpg,查看一下

提示我们无法显示,换一个方式查看吧

curl http://deathnote.vuln/important.jpg | cat

给了一个提示用户名应该再user.txt中,但是密码不知道,再主页中有一个信息是我最喜欢的台词是iamjustic3。

先访问login.php查看登录页面

使用wpscan去爆破用户名。

用户名kira密码先拿iamjustic3尝试一下。

成功登录,登录后寻找信息。

我们找到了提示中的notes.txt,点开后有一个链接,访问一下

这个可能是密码,访问上层目录查看一下

再上层目录找到了图片中提到的user.txt。

这当中是用户名,现在用户名有了,密码有了,靶机开放了22端口,尝试去爆破。

爆破的到用户名l 密码 death4me,去远程连接

远程连接成功,寻找信息

找到一个user.txt文档,里面是经过加密的,加密方式是brainfuck语言,解密。

解密得到一句话,意思是:你拿到了shell倒是你杀不死我。

找一下与kira有关的文件

找到了一个kira-case目录,查看一下。

提示我们再fake-notebook-rule中,我们返回上层目录查看这个文件

在这个目录中得到了一个密文,是hex加密的,解密一下

解密后得到一床base64加密,再次解密

得到了一个密码:passwd : kiraisevil 

查看有哪些用户

有一个kira,应该是他的登录密码ssh连接一下

连接成功

查找信息

又是一个加密的文字,去解密

解密得到两个目录,/opt下的我们已经看过了,去看另一个

没东西,我们查看一下拥有suid权限的文件。

其中有sudo,使用sudo -l 查看不需要密码执行的命令,查看后全部都可以

直接sudo su 到root用户

找到flag。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值