vulnhub Deathnote渗透笔记

靶机下载地址:http://www.vulnhub.com/entry/deathnote-1,739/

此题如果要用vmware打开需修改网卡配置操作如下
vulnhub Deathnote渗透笔记_第1张图片
在这个页面按e,修改下图配置
vulnhub Deathnote渗透笔记_第2张图片

vulnhub Deathnote渗透笔记_第3张图片
按f10保存退出

然后我们使用nano 编辑/etc/network/interfaces文件内容
vulnhub Deathnote渗透笔记_第4张图片
按下ctrl+x会提示你是否保存按下Y重启虚拟机即可

kali ip
vulnhub Deathnote渗透笔记_第5张图片

信息收集

扫描靶机ip

nmap -sP 192.168.20.0/24

vulnhub Deathnote渗透笔记_第6张图片
扫描开放端口

nmap -sV 192.168.20.131

vulnhub Deathnote渗透笔记_第7张图片
发现80端口我们使用dirb扫描一下

  • 首先扫描一下网站的特殊文件
dirb http://192.168.20.131 -X .txt,.html,.php,.bak,.bac,.sql,.php.bac,.jpg

vulnhub Deathnote渗透笔记_第8张图片
然后对网站目录进行扫描

dirb http://192.168.20.131 -r

vulnhub Deathnote渗透笔记_第9张图片
使用浏览器访问网站url会显示http://deathnote.vuln/wordpress

网站回显403,我们需要修改一下/etc/hosts的配置
vulnhub Deathnote渗透笔记_第10张图片
vulnhub Deathnote渗透笔记_第11张图片
然后我们去访问robots.txt
vulnhub Deathnote渗透笔记_第12张图片
发现一个图片和一个用户ryuk

我们打开图片看看
vulnhub Deathnote渗透笔记_第13张图片
无法显示我们把它下载下来看看

wget http://192.168.20.131/important.jpg

vulnhub Deathnote渗透笔记_第14张图片
vulnhub Deathnote渗透笔记_第15张图片
这里有一段提示出现的名字有Soichiro Yagami,light,kira。用户名为:user.txt。并且提示密码在网站的提示页。

我们回到初始页面发现有个hint我们点击看看
vulnhub Deathnote渗透笔记_第16张图片
这里提示找到server上的note.txt或者看L的留言。L的留言应该是下图这个
vulnhub Deathnote渗透笔记_第17张图片
这里应该是要找到登录界面然后尝试爆破我们再对http://deathnote.vuln 进行目录爆破

dirb http://deathnote.vuln

发现登录页面url为(dirb爆破出有wp_admin目录访问这个目录自动跳转到登录页面)

http://deathnote.vuln/wordpress/wp-login.php?redirect_to=http%3A%2F%2Fdeathnote.vuln%2Fwordpress%2Fwp-admin%2F&reauth=1
漏洞利用

根据L的留言推断出密码应该是iamjustic3然后提到那几个用户名,我们手动尝试发现

用户名:kira
密码:iamjustic3

我们根据之前的提示找到notes.txt并下载
vulnhub Deathnote渗透笔记_第18张图片
打开发现有点像字典
vulnhub Deathnote渗透笔记_第19张图片
结合之前说的是l的留言尝试hydra能不能结合字典爆破出ssh连接密码

hydra -l l -P notes.txt 192.168.20.131 ssh

vulnhub Deathnote渗透笔记_第20张图片
成功获得用户名密码ssh连接
vulnhub Deathnote渗透笔记_第21张图片
在目录中发现user.txt查看一下
vulnhub Deathnote渗透笔记_第22张图片
此处为brainfuck编码,我们解码一下
vulnhub Deathnote渗透笔记_第23张图片
感觉没啥用我们继续搜索有用的相关信息……但是在/opt/L的目录下我们发现两个文件夹,分别查看

fake-notebook-rule
在这里插入图片描述
根据提示我们使用cyberchef对乱码进行解密
vulnhub Deathnote渗透笔记_第24张图片
然后base64解码
vulnhub Deathnote渗透笔记_第25张图片
得到密码(kira账号的)

提权

登录kira账号
vulnhub Deathnote渗透笔记_第26张图片
看一下kira的suid权限
vulnhub Deathnote渗透笔记_第27张图片
可以免密执行任何文件那就简单了
在这里插入图片描述
成功上root
vulnhub Deathnote渗透笔记_第28张图片
完成

你可能感兴趣的:(vulnhub靶机渗透,php,服务器,linux)