靶场环境:
kali:192.168.10.135
Deathnote:192.168.10.0/24
信息收集:

nmap -sS -sV -p- -A 192.168.10.134 扫描靶机开放的端口。

靶机开放了80和22端口,访问一下80端口,无法访问,是DNS问题,编辑etc/hosts文件,添加下面的内容,再去访问。


在网页中寻找有用信息。

点击hint有一个提示:在服务器上找notes.txt文件后者查看评论L。查找文件的话去扫描网站目录。

扫描出robots.txt和wp-login.php,先去看robots.txt

有一个jpg,查看一下

提示我们无法显示,换一个方式查看吧
curl http://deathnote.vuln/important.jpg | cat

给了一个提示用户名应该再user.txt中,但是密码不知道,再主页中有一个信息是我最喜欢的台词是iamjustic3。

先访问login.php查看登录页面

使用wpscan去爆破用户名。

用户名kira密码先拿iamjustic3尝试一下。


成功登录,登录后寻找信息。

我们找到了提示中的notes.txt,点开后有一个链接,访问一下


这个可能是密码,访问上层目录查看一下

再上层目录找到了图片中提到的user.txt。

这当中是用户名,现在用户名有了,密码有了,靶机开放了22端口,尝试去爆破。

爆破的到用户名l 密码 death4me,去远程连接

远程连接成功,寻找信息

找到一个user.txt文档,里面是经过加密的,加密方式是brainfuck语言,解密。

解密得到一句话,意思是:你拿到了shell倒是你杀不死我。
找一下与kira有关的文件

找到了一个kira-case目录,查看一下。

提示我们再fake-notebook-rule中,我们返回上层目录查看这个文件

在这个目录中得到了一个密文,是hex加密的,解密一下

解密后得到一床base64加密,再次解密

得到了一个密码:passwd : kiraisevil
查看有哪些用户

有一个kira,应该是他的登录密码ssh连接一下

连接成功
查找信息

又是一个加密的文字,去解密

解密得到两个目录,/opt下的我们已经看过了,去看另一个

没东西,我们查看一下拥有suid权限的文件。

其中有sudo,使用sudo -l 查看不需要密码执行的命令,查看后全部都可以

直接sudo su 到root用户

找到flag。


397

被折叠的 条评论
为什么被折叠?



