vulnhub:https://www.vulnhub.com/entry/deathnote-1,739/
开启靶机和kali,扫描靶机IP
存在http服务尝试访问
给定向到了/wordpress,还访问不到,设置hosts文件绑定一下
成功访问
浏览网页有这么一句 iamjustic3疑似密码
网站还有个HINT按钮,点一下
提示找到notes,txt或者看L的评论
扫描一下网站的目录
发现robots文件和wordpress登陆界面,查看一下
有张提示图片,查看一下
再看看登陆界面
有个用户名kira,之前还收集到一个疑似密码的东西,尝试登陆,确实是这个密码
在上传的文件里找到了notes.txt的位置
访问/uploads文件夹
发现除了notes.txt还有一个文件
下载下来查看
排列这么整齐疑似有意让我们用作字典爆破,用hydra爆破一下
hydra -L user.txt -P notes.txt ssh://192.168.56.106
爆出来用户名l,密码death4me,尝试ssh连接靶机
连接上了,随便看看
发现一串加密密文,查了一下是Brainfuck加密,尝试解密
kira留下的,猜测kira是管理员用户,看看有没有L相关信息
看看/opt/L目录
有俩文件夹,都看一下
有两个文件,音频文件输出了一串16进制数,hint提示要用Cyberchef,尝试解密
解出来passwd : kiraisevil,猜测就是kira的密码,切换用户
切换成功但不是管理员,但是有sudo组,发现可以直接切换到root
找flag
扫一扫
307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
