vulnhub靶场之Deathnote
一.环境搭建
1.靶场描述
Level - easy
Description : don't waste too much time thinking outside the box . It is a Straight forward box .
This works better with VirtualBox rather than VMware 2.靶场下载
https://www.vulnhub.com/entry/deathnote-1,739/
3.启动环境
虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.1.0/24
二.信息收集
1.探测靶场真实ip
nmap -sP 192.168.1.0/24
arp-scan -l
靶场的真实ip地址为192.168.1.602.探测端口及服务
nmap -p- -sV 192.168.1.60
发现开放了22端口,服务为OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)
发现开放了80端口,服务为 Apache httpd 2.4.38 ((Debian))3.web指纹识别
whatweb -v http://192.168.1.60
三.渗透测试
1.访问web服务
http://192.168.1.60
我们可以看到报错了,那是因为ip和域名没有进行绑定,我们进行绑定
vim /etc/hosts
192.168.1.60 deathnote.vuln
我们再次进行访问,发现可以正常访问了
2.扫描web服务
1)棱洞3.0指纹识别
./EHole_linux_amd64 finger -u http://192.168.1.60
没有有用信息
2)nikto扫描网站结构
nikto -h http://192.168.1.60
我们扫描到2个网站,我们一个一个进行访问
http://192.168.1.60/wordpress/wp-login.php
我们发现是一个登录页面,但是我们并不知道用户名和密码
http://192.168.1.60/wordpress/wp-content/uploads/
发现了一个上传文件的路径uploads,这些都先放放
3)dirsearch目录扫描
dirsearch -u 192.168.1.60 -e * -x 403 --random-agent
我们查看robots.txt
说在important.jpg添加了提示,之后可以看看
3.渗透测试
1)爆破用户名和密码
我们可以看到框架是wordpress,我们可以使用Wpscan进行爆破
获取用户名
wpscan --url http://deathnote.vuln/wordpress/ -e u
爆破出来用户名是Kira
通过cewl生成字典
cewl http://deathnote.vuln/wordpress/ > MS02423.txt
我们查看子典
wpscan --url http://deathnote.vuln/wordpress kira -P MS02423.txt
没有爆破成功
2)查看提示
我们前面还扫描到一个上传文件的路径uploads,我们进行查看
在这个界面中看看有没有线索,打开2021/07,发现了两个关键文件
打开这两个文档,发现是用户名和密码的字典,我们再次进行爆破
sudo wpscan --url http://deathnote.vuln/wordpress/ -U user.txt -P MS02423.txt
还是没有爆破成功,我们换一个思路
现在我们知道用户名,不知道密码,我们前面扫描到robots.txt,有一个提示说在important.jpg添加了提示,那么我们就在网站图片上面找
我们发现了用户名,在找找看有没有密码
我们发现 iamjustic3出现了2次,我们可以试试
3)登录页面
kira
iamjustic3
我们可以看到登录成功,我们进行查看,看有没有可以利用的地方
http://deathnote.vuln/wordpress/wp-admin/upload.php
我们发现了一个notes.txt文件,进行查看
发现了文件的路径获得密码字典,那么肯定是有用的,我们想到22端口是开放的,我们可以试试爆破ssh
4)爆破ssh
hydra -L user.txt -P MS02423.txt ssh://192.168.1.60
爆破出来用户名和密码,我们进行登录
ssh l@192.168.1.60
登录成功
5)提权
我们查看提权方式,发现没有
我们查看根目录下的内容,发现了user.txt文件,我们进行查看
我们发现是Brainfuck/OoK加密,我们进行解密
没有什么用
继续看看能不能发现什么,L是一个关键人物
find / -name L 2>/dev/null执行find命令时可能输出大量无权限的内容,2>/dev/null 把错误输出到“黑洞”,只输出有权限能查看到文件
我们进行查看
我们发现了fake-notebook-rule和kira-case文件
首先,我们进入fake-notebook-rule,发现了2个文件,一个是加密的数字,一个是提示
我们进行解密
我们发现是base64,我们进行解密
得到密码是kiraisevil,猜测是kira用户的密码
我们进行登录,su kira
sudo su
我们成功查看到flag
四.相关知识
1.靶场下载地址
2.nmap
3.arp-scan
4.masscan
5.[ 常用工具篇 ] 渗透神器 whatweb 安装使用详解
6.[ 渗透工具篇 ] EHole(棱洞)3.0安装部署及详解(linux & win)
7.nikto工具的使用
8.dirsearch目录扫描
9.wpscan爆破
10.ssh登录
11.cewl——kali密码攻击工具
12.hydra——密码暴利破解工具Hydra
13.ook解密: Brainfuck/OoK加密解密
14.cyberchef
相关文章:
vulnhub靶场之Deathnote
一.环境搭建 1.靶场描述 Level - easy Description : dont waste too much time thinking outside the box . It is a Straight forward box . This works better with VirtualBox rather than VMware 2.靶场下载 https://www.vulnhub.com/entry/deathnote-1,739/ 3.启动环…...
Docker安装Postgresql12
1、搜索仓库中postgres docker search postgres 2、拉取镜像 docker pull postgres docker pull postgres:12 #拉取12版本的PG库 3、创建数据库文件夹 cd /temp/ && mkdir -m 755 postgres-data 注:-m表示权限,类chmod命令 4、执行命令启动…...
服务器防火墙的应用技术有哪些类型?
随着互联网的发展,网络安全问题更加严峻。服务器防火墙技术作为一种基础的网络安全技术,对于保障我们的网络安全至关重要。本文将介绍服务器防火墙的概念和作用,以及主要的服务器防火墙技术,包括数据包过滤、状态检测、代理服务、…...
IP地理位置查询定位:技术原理与实际应用
在互联网时代,IP地址是连接世界的桥梁,而了解IP地址的地理位置对于网络管理、个性化服务以及安全监控都至关重要。IP数据云将深入探讨IP地理位置查询定位的技术原理、实际应用场景以及相关的隐私保护问题,旨在为读者提供全面了解和应用该技术…...
hbuilder运行不了php文件是什么原因?
如果 HBuilder 无法运行 PHP 文件,可能是由于以下几个常见原因导致的: 未安装 PHP 解释器: HBuilder 需要安装 PHP 解释器才能运行 PHP 文件。请确保您的系统中已经安装了 PHP,并且已正确配置了环境变量。 PHP 解释器路径错误&…...
)
C++从入门到精通 第十六章(STL常用算法)
写在前面: 本系列专栏主要介绍C的相关知识,思路以下面的参考链接教程为主,大部分笔记也出自该教程,笔者的原创部分主要在示例代码的注释部分。除了参考下面的链接教程以外,笔者还参考了其它的一些C教材(比…...
【海贼王的数据航海:利用数据结构成为数据海洋的霸主】时间复杂度 | 空间复杂度
目录 1 -> 算法效率 1.1 -> 如何衡量一个算法的好坏? 1.2 -> 算法的复杂度 2 -> 时间复杂度 2.1 -> 时间复杂度的概念 2.2 -> 大O的渐进表示法 2.3 -> 常见时间复杂度计算 3 -> 空间复杂度 4 -> 常见复杂度对比 1 -> 算法效…...
OpenTiny Vue 组件库适配微前端可能遇到的4个问题
本文由体验技术团队 TinyVue 项目成员岑灌铭同学创作。 前言 微前端是一种多个团队通过独立发布功能的方式来共同构建现代化 web 应用的技术手段及方法策略,每个应用可以选择不同的技术栈,独立开发、独立部署。 TinyVue组件库的跨技术栈能力与微前端十…...
jmeter 命令行启动 动态参数化
[Jmeter命令行参数] 一、在linux中,使用非gui的方式执行jmeter。若需更改参数,必须先编辑jmx文件,找到对应的变量进行修改,比较麻烦。因此,可以参数化一些常用的变量,直接在Jmeter命令行进行设置 二、参数…...
C++跨模块释放内存
linux一个进程只有一个堆,不要考虑这些问题,但是windows一个进程可能有多个堆,要在对应的堆上释放。 一, MT改MD 一个进程的地址空间是由一个可执行模块和多个DLL模块构成的,这些模块中,有些可能会链接到…...
jQuery浅析
jQuery 是一个快速、简洁的 JavaScript 库,旨在简化 HTML 文档遍历、事件处理、动画以及 Ajax 交互等功能。由 John Resig 在2006年创建,它极大地简化了JavaScript开发人员在处理网页文档、选择DOM元素以及执行各种效果和功能时的工作。 核心特性&#x…...
)
分班问题 、幼儿园分班(C语言)
题目 幼儿园两个班的小朋友排队时混在了一起,每个小朋友都知道自己跟前面一个小朋友是不是同班,请你帮忙把同班的小朋友找出来 小朋友的编号为整数,与前面一个小朋友同班用Y表示,不同班用N表示 输入 输入为空格分开的小朋友编号…...
QT 如何让多语言翻译变得简单,提高效率?
一.QT多语言如何翻译的? 在QT的多语言翻译过程中,分为两个步骤:第一步生成ts文件,第二步将ts文件翻译为qm文件。如果我们在需要多语言的情况下,qml经常使用qstr或者qwidget中使用tr等等,遍布许多个文件夹,在需要更新新的翻译时会很麻烦。整个工程收索并修改,效率十分低…...
线性代数:线性方程组解的结构
目录 齐次/非齐次方程组的解 Ax 0 的解的性质 定理 Ax b 的解的性质 相关证明 例1 例2 例3 齐次/非齐次方程组的解 Ax 0 的解的性质 定理 Ax b 的解的性质 相关证明 例1 例2 例3...
mysql之CRUD常见函数union查询
select select * from c insert 字段设置自增后,当我们指定增加一条数据后,往后增加的数据都会在该条数据后进行递增,但是可以认为的指定增加某条id不存在的数据 insert into c values(7,‘政治’) insert into c(c2) values(‘历史1’),(…...
开窗函数实践-实现两行记录之间计算时间差
一、需求背景 基于保密要求,不放原始表,新建测试表用来演示 insert into TEST0221 (采血人, 采血时间, 条码号, 病人ID) values (张三, to_date(21-02-2024 12:00:00, dd-mm-yyyy hh24:mi:ss), 2024001, 0001);insert into TEST0221 (采血人, 采血时间…...
String字符串的常见方法总结
目录 一、int length():返回字符串的长度 二、char charAt(int index):返回某索引处的字符 三、boolean isEmpty():判断字符串是否为空 四、String toUpperCase():将字符转换成大写 五、String toLowerCase():将字符转换成小写 六、String trim():去除首尾空白…...
Listen / Notify与事务的联动机制)
Postgresql源码(122)Listen / Notify与事务的联动机制
前言 Notify和Listen是Postgresql提供的不同会话间异步消息通信功能,例子: LISTEN virtual; NOTIFY virtual; Asynchronous notification "virtual" received from server process with PID 8448. NOTIFY virtual, This is the payload; Asy…...
QT 数据库的增加操作和画图 Win
第一步、先配置CMakeLists.txt 在CMakeLists.txt中添加 find_package(Qt6 REQUIRED COMPONENTS Sql) find_package(Qt6 REQUIRED COMPONENTS Charts)target_link_libraries(${PROJECT_NAME} PRIVATE Qt6::Sql) target_link_libraries(${PROJECT_NAME} PRIVATE Qt6::Charts)避…...
【JS逆向学习】同花顺(q.10jqka)补环境
逆向目标 目标网址:https://q.10jqka.com.cn/ 目标接口: https://q.10jqka.com.cn/index/index/board/all/field/zdf/order/desc/page/3/ajax/1/ 目标参数:cookie 逆向过程 老规矩,先分析网络请求,发现是 cookie 加…...
突破95%准确率:中文BERT-wwm情感分析深度实战指南
突破95%准确率:中文BERT-wwm情感分析深度实战指南 【免费下载链接】Chinese-BERT-wwm Pre-Training with Whole Word Masking for Chinese BERT(中文BERT-wwm系列模型) 项目地址: https://gitcode.com/gh_mirrors/ch/Chinese-BERT-wwm …...
【紧急预警】Perplexity v3.2+图谱查询API行为突变:4类高危误用场景及24小时内修复方案
更多请点击: https://codechina.net 第一章:Perplexity知识图谱查询 Perplexity 是一款基于大语言模型的实时知识检索工具,其底层融合了多源结构化知识图谱与动态网页索引能力,支持对实体、关系及事件进行语义化查询。不同于传统…...
Flet按钮控件终极指南:从基础到高级的完整样式定制教程
Flet按钮控件终极指南:从基础到高级的完整样式定制教程 【免费下载链接】flet Build realtime web, mobile and desktop apps in Python only. No frontend experience required. 项目地址: https://gitcode.com/gh_mirrors/fl/flet Flet是一个革命性的Pytho…...
终极指南:如何快速搭建基于AI的微信智能机器人
终极指南:如何快速搭建基于AI的微信智能机器人 【免费下载链接】wechat-bot 🤖一个基于 WeChaty 结合 ChatGPT / Claude / Kimi / DeepSeek / Ollama等Ai服务实现的微信机器人 ,可以用来帮助你自动回复微信消息,或者社群分析/好友…...
)
保姆级教程:用YOLOv8和Pyside6从零搭建一个火焰烟雾检测桌面应用(附完整源码和数据集)
从零构建火焰烟雾检测桌面应用:YOLOv8与Pyside6实战指南 在工业安全、家庭监控和实验室防护场景中,火焰与烟雾的早期检测至关重要。传统监控系统依赖人工值守或简单传感器,难以实现精准的实时预警。本文将带你用Python生态中最前沿的YOLOv8目…...
2026年主流行工具有何不同?subAgent是趋势还是营销?深度解析!
AI Coding工具中的“subAgent”正从营销词发展为工程抽象,实现上下文、权限、任务和执行的拆分管理。主流工具如Claude Code、Codex、OpenClaw、Gemini CLI均在强化subAgent能力,但设计哲学各异。文章从技术视角解析subAgent的本质、各工具异同及使用选择…...
工业视觉系统选型实战:CCD相机与镜头参数计算全解析
1. 项目概述:从“神坛”到“工具箱”的CCD相机与镜头选型 在自动化视觉检测、精密测量和机器视觉领域,CCD工业相机和镜头的选型与参数计算,常常被新手工程师视为一个“黑箱”或“玄学”问题。客户一问到“这个系统能看多清楚?”、…...
告别纯HDL!用Xilinx SDK和MicroBlaze MCS,像写软件一样玩转FPGA嵌入式开发
从软件工程师视角玩转FPGA:基于MicroBlaze MCS的嵌入式开发实战 在传统认知中,FPGA开发往往与硬件描述语言(HDL)紧密绑定,这让许多习惯高级语言编程的软件工程师望而却步。但现代FPGA开发环境已经发生了革命性变化——…...
深入了解Linux命名空间的cgroups:打开容器技术的黑匣子
cgroups,全称为 Control Groups,是 Linux 内核提供的一种强大的资源管理机制。它的核心作用是将一组进程(tasks)组织成一个层级化的组,并为这些组分配、限制和监控资源的使用情况。 简单来说,cgroups 允许系…...
AI从业者的“薪资真相”:不同方向、不同级别AI从业者的薪资水平
在人工智能技术飞速渗透各行业的当下,AI领域已成为软件测试从业者跨界转型的热门方向。相较于测试岗位相对稳定但涨幅平缓的薪资体系,AI行业的薪资结构呈现出极强的分层性与差异性。对于具备技术基础的测试从业者而言,深入了解AI领域的薪资逻…...