vulnhub刷题记录(Deathnote: 1)

最新推荐文章于 2025-01-08 19:01:04 发布
原创 最新推荐文章于 2025-01-08 19:01:04 发布 · 626 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #前端 #开发语言 #运维

本文详细记录了一次网络安全实验的过程,包括主机和端口扫描、目录发现、源代码分析、登录凭证获取、SSH暴力破解、解密及密码获取等步骤。最终,通过CyberChef工具成功解密并切换用户,获取root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 英文名称:Deathnote: 1
  • 中文名称:死亡笔记:1
  • 发布日期:2021 年 9 月 4 日
  • 难度:容易
  • 描述:不要浪费太多时间跳出框框思考。这是一个直截了当的盒子。
  • 下载地址https://www.vulnhub.com/entry/empire-breakout,751/

1、主机发现(192.168.199.205)

9e6ddfaafcb39fa7e9c11022adb71c00.jpeg
主机发现

2、端口扫描(22、80)

714b461f44583470f86561cdd67cdb4c.jpeg
端口扫描

3、web目录发现

b4393cbaad1b1d538f7f0e18096d27ce.jpeg
目录发现

4、查看robots.txt

1886311c533300514275792aa1f3b784.png
robots.txt

5、访问线索页面,并查看源代码,做完实验发现,这是害人精

我是光的父亲 八神宗一郎
我怀疑 L 关于光是 kira 的假设是否正确

我只能通过提供一些重要的东西来帮助你

登录用户名:user.txt
我不知道密码。
自己找
但我认为它在网站的提示部分

df8a88212126b0ee7cced3299d19a4f4.jpeg
得到线索

6、继续查询线索(收集到用户名 kira 密码 iamjustic3)

KIRA
我是新世界的神!!!
我会消灭你L!
我是八神宗一郎的儿子光八神。 在 L 之后,这个星球上存在着一个伟大而聪明的人。 ……

发表于 2021 年 7 月 19 日
分类为未分类
我最喜欢的系列是 iamjustic3
L on 我会消灭你 L!

e443fcd341c7e932e2f3b844189517b4.jpeg
线索页面

点击HINT

在服务器上查找 notes.txt 文件

或者

见 L 评论

5c881b63a4dba82bc2b695e2189fe88d.jpeg
线索页面

注意:这个时候需要添加hosts文件,把IP 域名加进去

192.168.199.205 deathnote.vuln

7、从web扫描中发现登录页面

有时候我觉得使用 dirsearch -u 效率会更高,因为dirb 深挖了细节

e9787a55921a2d632d8602870c11b0d0.jpeg
dirsearch -u

410be46f6530b44a57352c1ad0fee653.jpeg
web登录

8、成功登录发现 notes.txt 文件

453475eb53bd483d02d98a68737a4f2e.jpeg
发现 notes.txt 文件

2dfd2148fce09049004e49f57b6fbb19.jpeg
notes.txt 文件是密码本

9、ssh暴力破解(用户名 l 密码 death4me)

c3ef2d9e781af329d46f80ffa97590a4.jpeg
ssh暴力破

10、登录,获得 user.txt

++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.

bb32241d165238106503077dfc2810b4.jpeg
登录

11、解密[1]

bbaea16deb7cb2e8f2a26279155eaa87.jpeg
解密

12、opt 目录下获得提示 CyberChef [2]

c8959e396122c2d4b37a5319fab11d34.jpeg
反混淆神器 CyberChef

16d3db88ca078fc0c2eab63cf2a8f98a.jpeg
提示

f4b17d3f45f3657c49453a9e8397b827.jpeg
密文

13、CyberChef 神器就是哇塞,直接拿到密码 passwd : kiraisevil

1b4041d2e026acd9579888cd43f15362.jpeg
密码 kiraisevil

14、切换到 kira 用户,获得root下到flag

516109f7d62007080e0bb70950b4960d.jpeg
获得root下到flag

到此,实验完成~

Vulnhub靶机:Deathnote
qq_48904485的博客
01-12 1040
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:Deathnote10.0.2.16)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/deathnote-1,739/
deathnote:分散式分配方式
04-19
死亡笔记 入门 先决条件: 码头工人 Docker组成 安装 克隆此git repo并将其插入cd 运行docker-compose up 运行docker exec -it blockchain /bin/bash (在新终端中) 运行truffle develop 运行compile ...
VulnHub日记(十二):Deathnote:1
Dawn_Xi的博客
10-09 757
靶机介绍 虚拟机链接:Deathnote: 1 ~ VulnHub 参考博客:Deathnote - Writeup - Vulnhub - Walkthrough - Security 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.127 使用netdiscover发现主机ip netdiscover -r 192.168.56.0/24 nmap扫描开放服务 nmap -A 192.168.56.127 访问80口,写入host文..
vulnhub靶机-DEATHNOTE: 1
臭nana的博客
10-24 6275
1、找到靶机ip:192.168.43.11 nmap -sn 192.168.43.0/24 2、扫描靶机端口,只开放22和80端口 ┌──(root????cracer)-[~] └─# nmap -p- -A 192.168.43.11 Starting Nmap 7.91 ( https://nmap.org ) Nmap scan report for deathnote (192.168.43.11) Host is up (0.0012s latency). Not shown
Vulnhub靶场】Deathnote: 1
DG_s1mple
03-13 2611
环境准备 下载靶机后导入到vmware 题目并没有给出ip地址,需要我们自己探测 信息收集 kali使用arp-scan命令可以得到靶机的IP地址 靶机IP地址为:192.168.2.17 攻击机IP地址为:192.168.2.16 接下来我们使用nmap扫描一下靶机开放的端口 发现靶机只开放了ssh跟http服务 开始渗透 我们先访问它的网站,发现它跳转到了一个域名 我们修改hosts文件 这样就可以正常访问了 发现是一个wordpress站点,我们查找一下有用的信息 发现一个可能是密码的字符
Vulnhub靶机_Deathnote
学术渣渣的博客
09-12 2025
文章目靶机介绍渗透过程获取靶机IP端口扫描dirb扫描网站目信息1信息2信息3登wordpresshydra 爆破密码提权 靶机介绍 下载地址: http://www.vulnhub.com/entry/deathnote-1,739/ 难度:简单 介绍: don’t waste too much time thinking outside the box . It is a Straight forward box . 渗透过程 获取靶机IP arp-scan -l 得到靶机的IP为:192.1
deathnote:从差异中找出未使用的东西
05-14
deathnote gem接收2个commit哈希,并比较每个版本的项目代码中的无效代码。 如果您有很多假阳性结果,这将很有帮助。 通过 您可能会更好地理解。 要求 deathnote假设您使用的是git。 它将使用git checkout切换到每...
deathnote: 通过Docker和Truffle轻松部署区块链项目
3. **去中心化账本(Distributed Ledger)**:区块链技术的核心,记所有网络中的交易和数据。 4. **网络(Network)**:由节点组成的,使得数据可以在整个系统中传播。 **描述中的区块链入门指南** 描述中提供了...
reactreduxfirebase:具有reactredux的DeathNote
05-01
该项目是通过引导的。 您将在下面找到一些有关如何执行常见任务的信息。 您可以在找到本指南的最新版本。 目 自动格式化代码 更改页面<title> 安装依赖项 导入组件 代码分割 添加样式表 ...met
VulnHub——Deathnote
weixin_52512479的博客
08-08 231
靶机ip:192.168.197.130。
Vulnhub靶场题解
08-24
介绍靶场的习题解答技巧,由红日团队精心编制,红日团队凭借多年经验于本文档
Vulnhub】之Deathnote
zg_111的博客
04-04 1235
是密码,我们使用扫到的账户和猜测的密码尝试去登http://192.168.15.130/wordpress/wp-login.php。查看其他路径文件,我们在/opt/L/fake-notebook-rule中发现了case.wav和hint两个文件。成功登,并在Media中发现了notes.txt文件,我们使用wget下载下来查看发现此文件应该是密码本。爆破出来登用户 l 及密码 death4me,我们ssh登成功,并发现user.txt文件。配置下hosts文件,在文件中添加。
vulnhub靶场-DEATHNOTE: 1
yc11223344的博客
03-12 308
访问80端口,发现跳转到http://deathnote.vuln/wordpress/页面,但是访问不到,想到应该是没有配置dns的原因,接下来配置一下dns,如果是windows:打开C:\Windows\System32\drivers\etc\hosts文件,添加192.168.20.35 deathnote.vuln;linux:打开/etc/hosts/,添加192.168.20.35 deathnote.vuln,即可正常访问。
靶机14 DEATHNOTE: 1
honest_gg的博客
10-09 1308
不要浪费太多时间跳出框框思考。这是一个直截了当的盒子
vulnhubdeathnote1靶机
最新发布
m0_59768231的博客
01-08 1084
靶机开机后,按e键进入安全模式修改下图两个位置为ens33注意x是删除i是输入然后退出打开kali识别存活主机(也就是识别攻击目标):端口扫描:发现22端口和80端口,分别对应ssh协议和http协议ps:常见端口号21 tcp FTP 文件传输协议22 tcp SSH 安全登、文件传送(SCP)和端口重定向 (xshell)23 tcp Telnet 不安全的文本传送80 tcp HTTP 超文本传送协议(www)
VulnhubDeathnote: 1
Ra1n3的博客
11-30 303
VulnhubDeathnote: 1
vulnhub靶场之Deathnote
qq_58091216的博客
02-21 1327
现在我们知道用户名,不知道密码,我们前面扫描到robots.txt,有一个提示说在important.jpg添加了提示,那么我们就在网站图片上面找。发现了文件的路径获得密码字典,那么肯定是有用的,我们想到22端口是开放的,我们可以试试爆破ssh。首先,我们进入fake-notebook-rule,发现了2个文件,一个是加密的数字,一个是提示。我们查看根目下的内容,发现了user.txt文件,我们进行查看。我们可以看到登成功,我们进行查看,看有没有可以利用的地方。
vulnhub-Deathnote靶场
lionwerson的博客
11-28 3761
Deathnote下载https://download.vulnhub.com/deathnote/Deathnote.ova1.打开靶机,nmap扫描一下端口: 只有22和80端口,打开浏览器,然后修改host文件: IP deathnote.vuln 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。 hint表示线索,让我们寻找notes.txt或者L的评论。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ailx10

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值