每周打靶VulnHub靶机-DEATHNOTE

每周打靶VulnHub靶机-DEATHNOTE_ 1

news2024/10/7 4:30:59

Deathnote: 1 靶机传送门

don’t waste too much time thinking outside the box . It is a Straight forward box .
不要浪费太多时间跳出框框思考问题。这是一个很直接的盒子
是不是所有线索都在这个盒子里？

1.信息搜集

使用nmap进行域内存活主机扫描

发现target machine ，继续扫描其开放端口

开放了22(ssh)、80(http) 端口，使用浏览器访问80口

2.重定向

然后就跳转到了这个地址，无法访问，修改一下本地hosts

访问成功！

my fav line is iamjustic3
我最喜欢的台词是 iamjustic3

这个可能是个密码，在 HINT页面

有效信息：可能有 kira 这个用户，还有就是服务器上的 notes.txt
继续扫描敏感目录
dirsearch -u [http://192.168.43.198](http://192.168.43.198)

有一个登陆页面和robots.txt

3.wordpress管理员登录

法（一）：

可以直接猜测刚才发现的 kira 和 iamjustic3 是用户名密码，直接尝试登录

法（二）：

因为这个网站是使用wordpress建的，可以使用工具直接枚举用户名
wpscan --url [http://deathnote.vuln/wordpress/](http://deathnote.vuln/wordpress/) -e u
没有工具直接 apt install wpsan -y

发现用户名
尝试登录

登陆成功！

4.ssh爆破

刚才在robots.txt,提示有一张图片

无法显示

这里提示登录名 user.txt 这肯定是个文件
提示密码可能会在网站中，我们就在网站中找一找，回想一下，刚才是不是有一个提示 notes.txt
这个会是密码吗？

在media中发现notes.txt ,click

有文件地址，copy，访问

看这像密码，保存

但是，user.txt 就找不到了，看到这个 notes.txt 的上级目录是 upload，

我们接下来看看还上传了什么文件

在上级目录发现user.txt

保存

就剩 22 端口没有利用了，使用这个两个文件爆破一下 ssh 的用户名密码
hydra -L user.txt -P notes.txt ssh://192.168.43.198

尝试ssh登录

5.oOk解密

查看有什么文件

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.—.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.—.<<.>>++++++++++++++.-----------.—.+++++++…<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.–.+++…<<.>>+.--------.<<.+++++++++++++.>>++++++.–.+++++++++.-----------------.

这个不出所料是 ook
Brainfuck/OoK加密解密 - Bugku CTF

我想你拿到了壳，但你杀不了我的
-kira