程序员经验分享-hwhale

Deathnote

2023-11-15

Deathnote

1.主机发现

arp-scan -l

2.扫描端口

nmap -Pn -sV -P- -A 192.168.80.132

在这里插入图片描述

开放了80、22端口

3.访问80端口

在这里插入图片描述

  • 修改host文件访问80端口时进行了跳转到deathnote.vuln/wordpress,修改hosts文件,将该域名解析到靶机ip
windows hosts文件路径:C:\Windows\System32\drivers\etc\hosts
linux   hosts文件路径:/etc/hosts

192.168.80.132 deathnote.vuln

在这里插入图片描述

  • 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉

  • hint表示线索,让我们寻找notes.txt或者L的评论

    在这里插入图片描述

4.路径扫描

dirsearch -u http://192.168.80.132/ -e *

在这里插入图片描述

5.访问web路径,寻找线索

  • robots.txt

    在这里插入图片描述

  • 根据提示访问/important.jpg,进行了一个304跳转

    在这里插入图片描述

  • 这不是一个普通的图片,将他下载下来用文件编辑器打开,或者用curl命令访问呢

    curl http://192.168.80.132/important.jpg

    在这里插入图片描述

    翻译过来是

    我是八神宗一郎,小光的父亲
我怀疑L关于光是基拉的假设是否正确

我只能给你一些重要的东西来帮助你

登录用户名:user.txt
我不知道密码。
自己去寻找
但是我想应该在网站的提示部分

    没有找到user.txt,看来只能靠猜了,死亡笔记用户名不是kira就是l,密码就是iamjustic3,就写在主页,看来和这个靶场的简介一样,不用想太多

    在这里插入图片描述

  • 访问/manual/index.html跳转到/manual/en/index.html,发现Apache页面

    在这里插入图片描述

  • 访问/wordpress/wp-login.php,发现登录页面

    在这里插入图片描述

  • 登录成功

    在这里插入图片描述

  • 发现notes.txt文件

    在这里插入图片描述
    在这里插入图片描述

6.爆破SSH

  • 密码就用notes.txt,用户名无非是下面这几种

    kira
KIRA
l
L

  • 开始爆破,账号l密码death4me

    hydra -L user.txt -P notes.txt ssh://192.168.80.132

    在这里插入图片描述

7.登录SSH

  • 用爆破出来的账号密码登录,发现user.txt

    在这里插入图片描述

  • user.txt文件内容

    ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.

8.解密文件

  • 解密user.txt

    在这里插入图片描述

  • 没有什么用,继续信息收集

9.继续探索有价值的信息

  • 在/opt/L/kira-case路径下发现case-file.txt文件

    the FBI agent died on December 27, 2006

1 week after the investigation of the task-force member/head.
aka.....
Soichiro Yagami's family .


hmmmmmmmmm......
and according to watari ,
he died as other died after Kira targeted them .


and we also found something in 
fake-notebook-rule folder .

  • 提示接着去fake-notebook-rule文件下查看,两个文件case.wav和hint

  • 查看hint,提示使用cyberchef,一个解密网站

    在这里插入图片描述

  • wav音频文件,根据前面图片的套路,先file查看一下文件类型,发现是ascii text类型,cat查看内容发现是16进制

    在这里插入图片描述

  • 使用解密网站16进制在线转换成字符串

    在这里插入图片描述

  • 再进行base64解码,得到密码passwd : kiraisevil

    在这里插入图片描述

10.切换用户

  • 切换到kira用户,使用sudo -l查看特权命令,发现所有命令都可以,直接sudo su切换到root用户

    在这里插入图片描述

  • 查看家目录下的root.txt

    cGxlYXNlIHByb3RlY3Qgb25lIG9mIHRoZSBmb2xsb3dpbmcgCjEuIEwgKC9vcHQpCjIuIE1pc2EgKC92YXIp

    在这里插入图片描述

  • base64解码后得到

    please protect one of the following 
1. L (/opt)
2. Misa (/var)

    在这里插入图片描述

11.OVER

  • 查看加目录下的root.txt文件,OVER

    在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

vulnhub

Linux

web安全

网络安全

Deathnote 的相关文章

  • 在 vimrc 中切换匹配

    我的 vimrc 文件中有以下几行 hi ExtraWhitespace cterm NONE ctermbg green ctermfg green guibg green guifg green match ExtraWhitespac

  • 为什么使用signalfd无法捕获SIGSEGV?

    我的系统是ubuntu 12 04 我将示例修改为man 2 signalfd 并添加sigaddset mask SIGSEGV 在示例中 但我无法得到输出SIGSEGV被生成 这是一个错误吗glibc 源代码片段如下 sigemptys

  • 如何将命令输出作为多个参数传递给另一个命令

    我想将命令的每个输出作为多个参数传递给第二个命令 例如 grep pattern input returns file1 file2 file3 我想复制这些输出 例如 cp file1 file1 bac cp file2 file2 b

  • GCC 详细模式输出解释

    我是 Linux 新手 谁能向我解释一下我的 hello world 程序的以下详细模式输出 另外 这些文件是做什么用的crt1 o crti o crtend o crtbegin o and crtn o and lc and lgcc

  • 使用 Python 将阿拉伯语或任何从右到左书写系统的字符串打印到 Linux 终端

    非常简单的例子是 city print city 我期望输出是 但实际上输出是相反的字符串 字母看起来有点不同 因为它们有开始 中间和结束形式 我无法将其粘贴到此处 因为复制粘贴会再次更正字符串的顺序 如何在 Linux 终端上正确打印阿拉

  • Linux 上的“软/硬 nofile”是什么意思

    当我尝试在RedHat EL5上安装软件时 我得到了错误 软 硬nofile的期望值是4096 而默认值是1024 我设法增加了这个数字 但我不知道参数是什么 他们指的是软链接和硬链接吗 我改变的方法是 a 修改 etc security

  • 使用 .htaccess 启用 PHP 短标签

    我在自己的 Centos 服务器上设置了 Apache 并具有多个虚拟 Web 服务器 并且我希望仅为位于以下位置的其中一个 Web 服务器启用 PHP 短标记 var www ostickets html 我可以通过添加成功启用短标签sh

  • 为什么我的代码在编译用于分析 (-pg) 时在多线程下运行比在单线程下运行慢?

    我正在写一个光线追踪器 最近 我在程序中添加了线程 以利用 i5 四核上的附加内核 奇怪的是 应用程序的调试版本现在运行速度变慢 但优化后的构建运行速度比添加线程之前更快 我将 g pg 标志传递给 gcc 以进行调试构建 并将 O3 标志

  • 使用 hcitool 扫描低功耗蓝牙?

    当我运行此命令时 BLE 设备扫描仅持续 5 秒 sudo timeout 5s hcitool i hci0 lescan 输出显示在终端屏幕中 但是 当我将输出重定向到文件以保存广告设备的地址时 每次运行该命令时 我都会发现该文件是空的

  • php56 - CentOS - Remi 仓库

    我刚刚在测试盒上安装了 php 5 6 正常的 cli php 解释器似乎不存在 gt php v bash php command not found gt php56 v PHP 5 6 13 cli built Sep 3 2015

  • 使用 terminfo 的终端颜色?

    我正在编写一个 C 类 允许在终端中使用颜色 我希望它适用于每个终端 在支持真彩色 24 位 的终端上打印 在支持它的终端上具有 256 色 6x6x6 其他都是基本的 16 种颜色 我曾经使用 termcap 编写过一次 C 函数 并且我

  • 在bash中用其他文件过滤一个文件

    我有一个带有数字的文件 例如 cat file 31038467 32048169 33058564 34088662 35093964 31018168 31138061 31208369 31538163 31798862 和其他例如

  • 如何从外部模块导出符号?

    我在内核源代码树之外进行编码 有两个模块 第一个printt有一个功能printtty 将字符串打印到当前 tty 以及第二个模块hello这会调用printtty 在初始化期间 我已经添加了EXPORT SYMBOL printtty 在

  • 为什么“script”命令会生成 ^[ 和 ^M 字符以及如何使用 vim 搜索和替换删除它们?

    在linux上 使用bash shell 当我使用script命令时 生成的文件称为typescript 当我用 vim 打开该文件时 每一行都包含 M字符 并且有几行 由于我的彩色命令提示符 包含一个字符 我想用任何东西替换这些字符 从而

  • VSCODE 在 Linux 上不适用于我

    刚刚了解 VSCODE 很高兴尝试一下 我下载 解压并运行可执行文件 我得到 Code 2183 0429 201254 ERROR browser main loop cc 170 Running without the SUID san

  • X 服务器使用什么像素格式?

    X 服务器使用什么像素格式 RGBA ARBG BGRA 如果有任何特定格式的话 Update 我专门寻找有关颜色分量顺序和位模式的信息 你的意思是帧缓冲区格式 或者所有支持的像素图格式 无论是哪一种 都取决于您的图形硬件 驱动程序和配置

  • 为什么 RHEL 上的 bash 中 `read -t` 没有超时?

    Why read t在 RHEL5 或 RHEL6 上从管道读取时不会超时 这是我的示例 在从管道读取数据时 我的 RHEL 盒子不会超时 tail f logfile log grep something read t 3 variabl

  • 如何在 Linux 中显示进程状态(阻塞、非阻塞)

    有没有办法查询 Linux 进程表中进程的状态 以便能够演示执行查询时进程是正在运行还是被阻止 我的目标是从进程或程序的 外部 执行此操作 因为我希望从操作系统进程的角度来理解这一点 但欢迎任何想法 这是Python代码阻塞的过程 impo

  • 如何修复 /usr/bin/env 参数处理?

    我遇到了一个奇怪的问题 usr bin env 我设计了一个简单的脚本来显示问题 该脚本使用 Ruby 编写 但使用 Python 编写的类似脚本也会发生同样的情况 这是脚本 usr bin env ruby p ARGV 还有一个没有 u

  • 如何在树莓派上更新到最新的 python 3.5.1 版本?

    我昨天拿到了 Raspberry Pi 我已经在尝试用它来编写代码了 我有一个计划在其上运行的程序 但它仅与 Python 版本 3 5 0 或 3 5 1 兼容 并且我在互联网上找到的所有内容似乎都已经过时 与 Python 2 有关 或

随机推荐

  • vs2013+opengles3.0 win10环境搭建

    前序 搭建这个环境还真是挺困难的 各种方法都尝试了 网上各种帖子都查过了 支持的模拟器都下了几个 都失败 想过放弃 但还是坚持过来了 就算如此 最后得到的结果还是有点问题 唯一欣慰有显示了 下面介绍的如果有人看到这篇文章配置失败了 那么请对

  • Java面试:Java中==与equals的区别

    比较的是两个引用在内存中指向的是不是同一对象 即同一内存空间 也就是说在内存空间中的存储位置是否相同 引用类型 如果两个对象的引用指向同一内存空间 操作符返回true 否则返回flase public class Test public s

  • Golang电脑上怎么下载-Go安装和环境配置图文教程[超详细]

    Golang 是一种高性能的编程语言 它是 Google 开发的一门静态编译语言 与 Java 类似但不完全相同 它支持动态类型和强类型检查 并具有内置的垃圾收集器 Go 被认为是未来的编程语言 它在安全性 并发性和性能方面都有优秀的表现

  • 小程序二维码生成器在线制作_手把手教你用wx做一个二维码生成器,并打包成可执行程序

    作者 天元浪子 1 前言 我们通常所说的二维码 是指 Quick Response 简写为QR QR 是近几年来移动设备上超流行的一种编码方式 它比传统的条形码 Bar Code 能存更多的信息 也能表示更多的数据类型 尽管在网上很容易找到

  • 从加密朋克到赛博朋克,一文盘点热门NFT头像项目

    注 原文作者为Dan Kahan 以下为全文编译 来源 OpenSea 在寻找一个能够象征自己的NFT头像时 或许会遇上选择困难 毕竟 该领域内已经有了那么多的项目 而且几乎每周都有新项目推出 保持时刻跟踪是非常困难的 NFT头像通常是一个

  • linux 脚本数组赋值给变量赋值,linux shell数组赋值方法(常用)

    http blog csdn net shaobingj126 article details 7395161 Bash中 数组变量的赋值有两种方法 1 name value1 valuen 此时下标从0开始 2 name index va

  • 【工具使用】vscode离线安装插件并解决版本不兼容问题

    1 vscode离线安装插件 进入插件市场 https marketplace visualstudio com 搜索需要的插件 右侧选择 Download Extension 下载离线安装包 进入vscode安装路径的bin路径下 打开命

  • 记ATT&CK实战系列-红队实战(二) 红日靶场

    以下演示均在测试环境进行 请遵守法律 勿非法滥用 靶场下载地址 漏洞详情 以下网络拓扑图片引用自红日靶场官网 本次共使用两种网络 NAT模式 网段为192 168 111 0 PC DC WEB 三台主机分别设置一张仅主机模式网卡 PC除能

  • Solidworks如何在装配图中保存单独的一个零件

    如下图所示 我想要保存装配体的一个单独的零部件 选中该零件后点击编辑零部件 然后点击顶部的文件 另存为 弹出 解决模糊情形 对话框 询问你要保存装配体还是零部件 点击确定之后即可弹出另存为对话框

  • 使用树莓派Pico、DHT11和SSD1306搭建一个温度湿度计(只使用官方库,以及官方案例代码的错误之处和解决方案)

    最近想树莓派 Pico DHT11 温湿度传感器和 SSD1306 OLED 屏幕做一个温度湿度计 树莓派官方案例也分别有这两个设备的案例 我就想做个简单的温度湿度计作为学习微控制器的开始 结果遇到了一个大坑 所以写本文记录一下整个过程 本

  • steam登不上显示连接服务器错误,steam登陆网络连接错误代码的解决办法

    下面就是为您整理了的steam登陆网络连接错误代码的答案 steam登陆网络连接错误代码内容导航1 steam服务器连接失败 错误代码 118 steam服务器连接失败错误代码 118 解决方法 1 右键单击你电脑的网络连接符号 选择打开网

  • webpack output.library的16 种取值方法示例

    前置准备 在项目开发中使用 webpack 打包前端代码 对 output library 配置项总是不求甚解 只知道将代码打包成 npm 库的时候要配置它 这段时间又要开发组件库 借助这次机会对 output library 求甚解 配置

  • gimp中文版教程_GIMP中详细教程.pdf

    GIMP中详细教程 GIMP 实用系列教程 1文件的打开和存储 概述 打开GIMP软件其初始界面如下 左边是工具 工具箱中每选择一种工具后 通常在其下部会出 现一个与其相配的选项栏一起使用的 因此每选好一种工具 首先要 把选项栏中的有关选项

  • 蓝桥杯python青少年_让孩子参加蓝桥杯大赛好吗

    让孩子参加蓝桥杯大赛好吗 1 小学升初中备简历 该赛能帮孩子锦上添花 近年来 小学升初中的竞争越来越激烈 政策也年年在改变 许多地区的小学升初中甚至开始采取摇号和面试选拔学生 但不管政策怎么变 这其中的竞争力只会越来越大 优质生源决定学校核

  • 前端购物车,创建订单和支付流程

    前端购物车流程 用户在页面上将商品添加到购物车中 用户可以通过购物车页面查看添加的商品列表及其数量 并对其进行修改和删除 用户确认购物车中的商品无误后 点击 结算 按钮 用户填写收货地址 付款方式等相关信息 确认订单信息 系统生成订单并显示

  • flutter_blue + MethodChannel.invokeMethod + java.lang.NullPointerException

    友盟崩溃日志报了这样一个问题 说是扫描蓝牙设备回调时 MethodChannel 为空 java lang NullPointerException Attempt to invoke virtual method void io flut

  • Logrotate日志切分

    logrotate 程序是一个日志文件管理工具 用来把旧的日志文件更名或删除 并创建新的日志文件 我们把它叫做 转储 是个使日志轮替的程序 有了它就不用看着自己的日志体积一天天的变大 而可以根据你自己的需求来设定日志转储 这个工具对于像ng

  • discuz设置伪静态

    discuz设置伪静态 环境为 centos Apache mysql php 操作后台 点击提交 点击右上角的查看规则 复制一段到新建文件 htaccess中 注 WIN主机就另存为httpd ini Linux主机就另存为 htacce

  • python遍历文件夹下的所有子文件夹,并将指定的文件复制到指定目录

    python遍历文件夹下的所有子文件夹 并将指定的文件复制到指定目录 需求 复制单个文件夹 遍历所有子文件夹中的文件 并复制 代码封装 需求 在1文件夹中有1 2两个文件夹 将这两个文件夹中的文件复制到 after copy中 复制单个文件

  • Deathnote

    Deathnote 1 主机发现 arp scan l 2 扫描端口 nmap Pn sV P A 192 168 80 132 开放了80 22端口 3 访问80端口 修改host文件访问80端口时进行了跳转到deathnote vuln

热门标签