vulnhub靶場滲透實戰11-Deathnote
阿新 • • 發佈:2022-11-29
網路模式,怎麼方便怎麼來。
這個靶機很簡單。vbox裝好。
1;主機發現,和埠掃描。
2;檢視一下。
我是矢上宗一郎,光明的父親
我懷疑光是基拉的假設是否正確我只能給你一些重要的東西來幫助你
登入使用者名稱:user.txt
我不知道密碼。
自己找吧
但我認為它是在網站的提示部分
新增一下本地host檔案,以便解析訪問80埠時的域名。
這個靶場是死亡筆記的主題,頭像是死亡筆記男主神無月,死亡筆記的持有者之一,外界稱為基拉,也就是kira,上面寫的是我會幹掉你 L,L是劇中的偵探,為了抓捕男主基拉。 也許,L是使用者名稱或者kira,iamjustic3是密碼,
二;列舉漏洞。
1;找到notes.txt。類似密碼本,下載下來,用來爆破22埠。
三;漏洞利用。
1;使用者名稱,密碼,l/death4me
kira
KIRA
l
L
hydra -L user.txt -P passwd.txt ssh://192.168.1.6
我想你得到了貝殼,但是你殺不了我——基拉
2; 在opt的目錄下有看到了一串16進位制的內容。發現對kira這個沒有許可權。
3;講16進位制的內容進行反編碼,得到base64編碼的字串,用base64解碼,得到kira/kiraisevil,
四;提權;第一個和第二個falg.