Vulnhub系列靶机---Deathnote: 1死亡笔记

阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6

文章目录

靶机文档Deathnote: 1

下载地址Download (Mirror)

难易程度so Easy

信息收集

主机发现

image-20230916155129366

端口扫描

image-20230916155210255

访问靶机的80端口报错如下图显示

地址栏输入地址后自动跳转到一个域名

image-20230916155618498

说明我们需要做域名映射

image-20230916155811166

映射做好后就可以看到页面正常显示 了发现路径是/wordpress/那肯定 就是wordpressCMS 了

image-20230916155843612

目录扫描
dirsearch
 dirsearch -u 192.168.8.6 -i 200

image-20230916155937956

gobuster
gobuster dir -u http://192.168.8.6 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

image-20230916160203913

dirb扫描
dirb http://192.168.8.6/wordpress/

image-20230916162446318

robots.txt

image-20230916160601110

查看这个图片地址的源代码

image-20230916162823301

/wordpress/wp-login.php

image-20230916160910211

wordpress/wp-content/uploads/

image-20230916162622489

wordpress/wp-content/uploads/2021/07/user.txt

image-20230916163006633

wordpress/wp-content/uploads/2021/07/notes.txt

image-20230916163204339

漏洞利用

user.txtnotes.txt里的内容分别复制到到两个文件里

wpscan扫描

枚举用户

wpscan --url http://192.168.8.6/wordpress -e u

image-20230916161219028

使用 cewl http://192.168.8.6/ -w password.txt 制作密码字典。

 cewl http://192.168.8.6/ -w password.txt

得到的密码啥也不是

Hydra爆破

image-20230916163917422

用户:l

密码death4me

ssh连接

image-20230916164045025

查看user.txt

image-20230916164115199

发现编码为brins也可以叫做ook解码

解码地址https://ctf.bugku.com/tool/brainfuck

image-20230916164218429

/opt/下发现一个L 的目录

发现一串十六进制字符然后转码

image-20230916164515393

CyberChef

image-20230916164824191

得到一个密码kiraisevil

在前面使用wpscan扫描的时候扫出来一个kira用户而且在/home目录下也有这么个用户

所以可以尝试切换用户

切换成功第一步先看有没有能以root身份运行的命令字

image-20230916165124887

发现kira用户有任意的权限

image-20230916165240520

DC-4最后也是靠sudo su提的权

sudo\su区别

总结

  • 多使用几个目录扫描工具会有不一样的结果
  • 从扫出来的目录中仔细找
  • wpscan就是专门扫这个CMS的工具
  • 九头蛇爆破
  • 解码
阿里云国内75折 回扣 微信号:monov8
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6
返回列表

上一篇:Cannot read properties of null bug解决方法

下一篇:二叉树基本操作实现 && 树和二叉树&& 二叉树进阶oj && 堆的基本概念 && 优先级队列的使用

“Vulnhub系列靶机---Deathnote: 1死亡笔记” 的相关文章

spring 声明式事务 @Transactional 运行原理1年前 (2023-02-02)
如何构建基于 DDD 领域驱动的微服务?1年前 (2023-02-02)
区间dp学习笔记1年前 (2023-02-02)
appium如何连接多台设备1年前 (2023-02-02)
Array 数组1年前 (2023-02-02)
【Java应用服务体系】「序章入门」全方位盘点和总结调优技术专题指南1年前 (2023-02-02)
【每日挠头算法题】LeetCode 1337. 矩阵中战斗力最弱的 K 行 —— 二分 + 排序 / 堆1年前 (2023-02-02)
内网穿透软件对比——cpolar : 网云穿(下)1年前 (2023-02-02)
数据库系统课程设计(高校成绩管理数据库系统的设计与实现)_数据库学生成绩管理系统课程设计1年前 (2023-02-02)
WPF从零到1教程详解,适合新手上路1年前 (2023-02-02)

阿里云国际版