Vulnhub系列靶机---Deathnote: 1死亡笔记

文章目录

靶机文档:Deathnote: 1

下载地址:Download (Mirror)

难易程度:so Easy

信息收集

主机发现
端口扫描

访问靶机的80端口,报错,如下图显示:

地址栏输入地址后,自动跳转到一个域名

说明我们需要做域名映射

映射做好后,就可以看到页面正常显示 了,发现路径是/wordpress/,那肯定 就是wordpressCMS 了

目录扫描
dirsearch
bash 复制代码
 dirsearch -u 192.168.8.6 -i 200
gobuster
bash 复制代码
gobuster dir -u http://192.168.8.6 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html
dirb扫描
bash 复制代码
dirb http://192.168.8.6/wordpress/

robots.txt

查看这个图片地址的源代码:

/wordpress/wp-login.php

wordpress/wp-content/uploads/

wordpress/wp-content/uploads/2021/07/user.txt

wordpress/wp-content/uploads/2021/07/notes.txt

漏洞利用

user.txtnotes.txt里的内容分别复制到到两个文件里

wpscan扫描

枚举用户

bash 复制代码
wpscan --url http://192.168.8.6/wordpress -e u

使用 cewl http://192.168.8.6/ -w password.txt 制作密码字典。

bash 复制代码
 cewl http://192.168.8.6/ -w password.txt

得到的密码啥也不是

Hydra爆破

用户:l

密码:death4me


ssh连接

查看user.txt

发现编码为brins,也可以叫做ook,解码

解码地址:https://ctf.bugku.com/tool/brainfuck

/opt/下发现一个L 的目录

发现一串十六进制字符,然后转码

CyberChef

得到一个密码:kiraisevil

在前面使用wpscan扫描的时候扫出来一个kira用户,而且在/home目录下,也有这么个用户

所以可以尝试切换用户

切换成功第一步先看有没有能以root身份运行的命令字

发现kira用户有任意的权限


DC-4最后也是靠sudo su提的权

sudo\su区别

总结

  • 多使用几个目录扫描工具,会有不一样的结果,
  • 从扫出来的目录中仔细找
  • wpscan就是专门扫这个CMS的工具,
  • 九头蛇爆破
  • 解码
相关推荐
Whoami!6 小时前
⸢ 拾陆-Ⅰ⸥⤳ 安全数智化建设:安全运营中心(SOC)
网络安全·信息安全·soc·安全运营中心
鹿鸣天涯7 小时前
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能
安全·web安全·kali
无忧智库8 小时前
中大型企业整体网络安全解决方案:从“边界防火墙”到安全运营闭环(PPT)
安全·web安全
m0_738120729 小时前
AI安全实战系列(六):Lab06 Model Extraction——模型提取攻击
人工智能·安全·网络安全·语言模型·系统安全
vliu6129 小时前
如何删除流氓软件
网络安全
白帽小阳9 小时前
学术论文发表渠道科普,LNCS 系列会议的特点与检索情况分析
web安全·渗透测试·网络安全比赛·ctf备赛·lncs·ei 检索,学术论文,会议发表·计算机科学,宏观认知,学习路径,算法基础
菩提小狗14 小时前
每日安全情报报告 · 2026-07-16
网络安全·漏洞·cve·安全情报·每日安全
超防局16 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
Fnetlink116 小时前
2026年SDWAN供应商如何选,从“连通“到“智连“的架构演进
大数据·网络安全
todoitbo18 小时前
让数据看板随时可见:Grafana + cpolar 远程访问实战
ui·网络安全·grafana·数据看板·远程访问