靶場地址：https://download.vulnhub.com/deathnote/Deathnote.ova

 這個靶機很簡單。vbox裝好。​

1；主機發現，和埠掃描。

​

2；檢視一下。

看一下是什麼。

我是矢上宗一郎，光明的父親
我懷疑光是基拉的假設是否正確

我只能給你一些重要的東西來幫助你

登入使用者名稱:user.txt
我不知道密碼。
自己找吧
但我認為它是在網站的提示部分

新增一下本地host檔案，以便解析訪問80埠時的域名。 

這個靶場是死亡筆記的主題，頭像是死亡筆記男主神無月，死亡筆記的持有者之一，外界稱為基拉，也就是kira，上面寫的是我會幹掉你 L，L是劇中的偵探，為了抓捕男主基拉。 也許，L是使用者名稱或者kira，iamjustic3是密碼， 

 二；列舉漏洞。

 1；找到notes.txt。類似密碼本，下載下來，用來爆破22埠。

 三；漏洞利用。

1；使用者名稱，密碼，l/death4me

kira
KIRA
l
L

hydra -L user.txt -P passwd.txt ssh://192.168.1.6

 我想你得到了貝殼，但是你殺不了我——基拉

2； 在opt的目錄下有看到了一串16進位制的內容。發現對kira這個沒有許可權。

 3；講16進位制的內容進行反編碼，得到base64編碼的字串，用base64解碼，得到kira/kiraisevil，

 四；提權；第一個和第二個falg.