• Deathnote

    Deathnote

    1.主机发现

    arp-scan -l

    • 1

    2.扫描端口

    nmap -Pn -sV -P- -A 192.168.80.132

    • 1

    在这里插入图片描述

    开放了80、22端口

    3.访问80端口

    在这里插入图片描述

    • 修改host文件访问80端口时进行了跳转到deathnote.vuln/wordpress,修改hosts文件,将该域名解析到靶机ip
    windows hosts文件路径:C:\Windows\System32\drivers\etc\hosts
linux   hosts文件路径:/etc/hosts

    • 1
    • 2
    192.168.80.132 deathnote.vuln

    • 1

    在这里插入图片描述

    • 这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉

    • hint表示线索,让我们寻找notes.txt或者L的评论

      在这里插入图片描述

    4.路径扫描

    dirsearch -u http://192.168.80.132/ -e *

    • 1

    在这里插入图片描述

    5.访问web路径,寻找线索

    • robots.txt

      在这里插入图片描述

    • 根据提示访问/important.jpg,进行了一个304跳转

      在这里插入图片描述

    • 这不是一个普通的图片,将他下载下来用文件编辑器打开,或者用curl命令访问呢

      curl http://192.168.80.132/important.jpg

      • 1

      在这里插入图片描述

      翻译过来是

      我是八神宗一郎,小光的父亲
我怀疑L关于光是基拉的假设是否正确

我只能给你一些重要的东西来帮助你

登录用户名:user.txt
我不知道密码。
自己去寻找
但是我想应该在网站的提示部分

      • 1
      • 2
      • 3
      • 4
      • 5
      • 6
      • 7
      • 8
      • 9

      没有找到user.txt,看来只能靠猜了,死亡笔记用户名不是kira就是l,密码就是iamjustic3,就写在主页,看来和这个靶场的简介一样,不用想太多

      在这里插入图片描述

    • 访问/manual/index.html跳转到/manual/en/index.html,发现Apache页面

      在这里插入图片描述

    • 访问/wordpress/wp-login.php,发现登录页面

      在这里插入图片描述

    • 登录成功

      在这里插入图片描述

    • 发现notes.txt文件

      在这里插入图片描述
      在这里插入图片描述

    6.爆破SSH

    • 密码就用notes.txt,用户名无非是下面这几种

      kira
KIRA
l
L

      • 1
      • 2
      • 3
      • 4

    • 开始爆破,账号l密码death4me

      hydra -L user.txt -P notes.txt ssh://192.168.80.132

      • 1

      在这里插入图片描述

    7.登录SSH

    • 用爆破出来的账号密码登录,发现user.txt

      在这里插入图片描述

    • user.txt文件内容

      ++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.

      • 1

    8.解密文件

    • 解密user.txt

      在这里插入图片描述

    • 没有什么用,继续信息收集

    9.继续探索有价值的信息

    • 在/opt/L/kira-case路径下发现case-file.txt文件

      the FBI agent died on December 27, 2006

1 week after the investigation of the task-force member/head.
aka.....
Soichiro Yagami's family .


hmmmmmmmmm......
and according to watari ,
he died as other died after Kira targeted them .


and we also found something in 
fake-notebook-rule folder .

      • 1
      • 2
      • 3
      • 4
      • 5
      • 6
      • 7
      • 8
      • 9
      • 10
      • 11
      • 12
      • 13
      • 14

    • 提示接着去fake-notebook-rule文件下查看,两个文件case.wav和hint

    • 查看hint,提示使用cyberchef,一个解密网站

      在这里插入图片描述

    • wav音频文件,根据前面图片的套路,先file查看一下文件类型,发现是ascii text类型,cat查看内容发现是16进制

      在这里插入图片描述

    • 使用解密网站16进制在线转换成字符串

      在这里插入图片描述

    • 再进行base64解码,得到密码passwd : kiraisevil

      在这里插入图片描述

    10.切换用户

    • 切换到kira用户,使用sudo -l查看特权命令,发现所有命令都可以,直接sudo su切换到root用户

      在这里插入图片描述

    • 查看家目录下的root.txt

      cGxlYXNlIHByb3RlY3Qgb25lIG9mIHRoZSBmb2xsb3dpbmcgCjEuIEwgKC9vcHQpCjIuIE1pc2EgKC92YXIp

      • 1

      在这里插入图片描述

    • base64解码后得到

      please protect one of the following 
1. L (/opt)
2. Misa (/var)

      • 1
      • 2
      • 3

      在这里插入图片描述

    11.OVER

    • 查看加目录下的root.txt文件,OVER

      在这里插入图片描述

  • 相关阅读:
    Kotlin Flow啊,你将流向何方?
    变限积分的导数
    LeetCode54题:螺旋矩阵(python3)
    windows下远程让linux服务器关机
    多任务学习的二分类数据该怎么合并和处理?
    SQL优化问题的简述
    网络分析技能在MySQL调优中的应用
    Source Insight安装与使用
    spring - AnnotationConfigApplicationContext启动之reader、scanner、register逻辑整理
    小班安全优质课教案《防止拥挤踩踏事故》
  • 原文地址:https://blog.csdn.net/weixin_46029520/article/details/130905340