vlunhub笔记(一)deathnote
(一)查询靶机ip
通过 arp-scan -l 查询目标靶机ip,查询结果如下图红框所示。
(二)信息收集
直接访问目标ip,发现无法访问,只返回网站域名。
网站返回域名,就将该域名添加进hosts文件当中
vi /etc/hosts 进入该文件
进入文件后按 i 进入编辑模式
输入该域名 ip 以及对应域名
输入完成后按 esc 推出编辑模式
按shift+:键 后输入wq后保存
然后重新访问目标机ip 成功访问
开始在页面搜寻有用信息,发现HINT(提示)点进去看看
发现一些提示
盲猜这个iamjustic3是个密码,发现有密码提示肯定就要找有没有登录的页面了。
那么我们就开始探测,先nmap扫一下 发现开的是22和80端口 有22端口后期估计要利用SSH登录
nmap -A -T4 192.168.241.140
dirsearch扫一下目录,发现两个敏感的目录,robots.txt和wp-login.php,分别访问一下。
(注不知道是不是我的原因 访问目标网页时必须是http访问不可以用https要不然会直接跳转)
dirsearch -u 192.168.241.140
访问robots.txt,发现有一张照片。
http://deathnote.vuln/robots.txt
无法直接访问该照片,网上看到用cat可以直接访问内容。得到一个用户名配合前面发现的密码应该是一组。访问另一个敏感页面。
curl http://deathonte.vuln/important.jpg|cat
访问 http://deathnote.vuln/wordpress/wp-login.php 发现是一个登陆界面,用之前发现的一组账号直接登录发现账号不对。
通过查询网上攻略发现wordpress是一个框架,可以通过wpscan进行扫描。发现Kira账户,这个应该为登陆页面的用户名。
wpscan --url http://deathnote.vlun/wordpress/ -e u
(三)开始渗透
账号 Kira
密码 iamjustic3
登录wp-login.php页面,登陆成功搜索一下有用信息,发现一个notes.txt
访问一下 发现是个密码本
可以通过kali自带的九头蛇软件进行密码爆破。(要先把notes.txt下载到自己kali运行的目录下面)
发现用户名为 l 密码为death4me
hydra -l -P notes.txt ssh://192.168.241.140
远程连接ssh 成功登录
搜索一下发现user.txt打开后发现密文
该密码为brainfack密文 网上进行在线解密
发现没啥用在继续搜索
发现另一组密文,有提示是cyberchef来解密16进制。
然后发现是base64解密,得到kira用户密码
登录kira账号进行提权,在 ~下找到root.txt成功拿到权限。
(四)学习总结
1.wordpress是一个框架,可以用wbscan扫描。
2.kali自带九头蛇(hydra)可以用来密码爆破。
vlunhub笔记(一)deathnote的更多相关文章
- git-简单流程(学习笔记)
这是阅读廖雪峰的官方网站的笔记,用于自己以后回看 1.进入项目文件夹 初始化一个Git仓库,使用git init命令. 添加文件到Git仓库,分两步: 第一步,使用命令git add <file ...
- js学习笔记:webpack基础入门(一)
之前听说过webpack,今天想正式的接触一下,先跟着webpack的官方用户指南走: 在这里有: 如何安装webpack 如何使用webpack 如何使用loader 如何使用webpack的开发者 ...
- SQL Server技术内幕笔记合集
SQL Server技术内幕笔记合集 发这一篇文章主要是方便大家找到我的笔记入口,方便大家o(∩_∩)o Microsoft SQL Server 6.5 技术内幕 笔记http://www.cnbl ...
- PHP-自定义模板-学习笔记
1. 开始 这几天,看了李炎恢老师的<PHP第二季度视频>中的“章节7:创建TPL自定义模板”,做一个学习笔记,通过绘制架构图.UML类图和思维导图,来对加深理解. 2. 整体架构图 ...
- PHP-会员登录与注册例子解析-学习笔记
1.开始 最近开始学习李炎恢老师的<PHP第二季度视频>中的“章节5:使用OOP注册会员”,做一个学习笔记,通过绘制基本页面流程和UML类图,来对加深理解. 2.基本页面流程 3.通过UM ...
- NET Core-学习笔记(三)
这里将要和大家分享的是学习总结第三篇:首先感慨一下这周跟随netcore官网学习是遇到的一些问题: a.官网的英文版教程使用的部分nuget包和我当时安装的最新包版本不一致,所以没法按照教材上给出的列 ...
- springMVC学习笔记--知识点总结1
以下是学习springmvc框架时的笔记整理: 结果跳转方式 1.设置ModelAndView,根据view的名称,和视图渲染器跳转到指定的页面. 比如jsp的视图渲染器是如下配置的: <!-- ...
- 读书笔记汇总 - SQL必知必会(第4版)
本系列记录并分享学习SQL的过程,主要内容为SQL的基础概念及练习过程. 书目信息 中文名:<SQL必知必会(第4版)> 英文名:<Sams Teach Yourself SQL i ...
- 2014年暑假c#学习笔记目录
2014年暑假c#学习笔记 一.C#编程基础 1. c#编程基础之枚举 2. c#编程基础之函数可变参数 3. c#编程基础之字符串基础 4. c#编程基础之字符串函数 5.c#编程基础之ref.ou ...
- JAVA GUI编程学习笔记目录
2014年暑假JAVA GUI编程学习笔记目录 1.JAVA之GUI编程概述 2.JAVA之GUI编程布局 3.JAVA之GUI编程Frame窗口 4.JAVA之GUI编程事件监听机制 5.JAVA之 ...
随机推荐
- AppScan-使用入门
一.介绍 AppScan是IBM公司出的一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞 工作原理 首先是根据起始页爬取站下所有可见的页面,同时测试常见的管理后台 获得 ...
- iview中时间选择器组件改变日期格式
//改变视图的显示格式,但不会改变value的值的格式 format="yyyy-MM-dd" //改变value值的格式 @on-change="anZhuangDat ...
- 2021-04-01:给定一个正方形矩阵matrix,原地调整成顺时针90度转动的样子。[[a,b,c],[d,e,f],[g,h,i]]变成[[g,d,a],[h,e,b],[i,f,c]]。
2021-04-01:给定一个正方形矩阵matrix,原地调整成顺时针90度转动的样子.[[a,b,c],[d,e,f],[g,h,i]]变成[[g,d,a],[h,e,b],[i,f,c]]. 福大 ...
- 记一次,使用python实现一键在爱发电发布带图片的动态
1.背景 本人喜欢转载一些youtube上的视频到b站上面,然后就会有些观众想要视频的封面,那我总不可能一个一个发吧,太麻烦了.故打算将资源发布到爱发电上面.但是爱发电却没有公开对应的api,只能自己 ...
- linux PXE和无人值守
目录 一.pxe概念 二.pxe相关服务 三.pxe装机流程 四.pxe四大文件 五.无人值守 六.实验 自动装机 一.pxe概念 概念:PXE(预启动执行环境)是由Intel公司开发的网络引导技术, ...
- Python从0到1丨了解图像形态学运算中腐蚀和膨胀
摘要:这篇文章将详细讲解图像形态学知识,主要介绍图像腐蚀处理和膨胀处理. 本文分享自华为云社区<[Python从零到壹] 四十七.图像增强及运算篇之腐蚀和膨胀详解>,作者: eastmou ...
- drf——全局处理异常、接口文档、jwt介绍、based64编码与解码
全局异常处理原理 # 对于前端来讲,后端即便报错,也要返回统一的格式,前端便于处理 {code:999,msg:'系统异常,请联系系统管理员'} # 只要三大认证,视图类的方法出了异常,都会执行一个函 ...
- OCR -- 文本检测 - 训练DB文字检测模型
百度飞桨(PaddlePaddle) - PP-OCRv3 文字检测识别系统 预测部署简介与总览 百度飞桨(PaddlePaddle) - PP-OCRv3 文字检测识别系统 Paddle Infer ...
- [Java SE] 彻底搞懂Java程序的三大参数配置途径:系统变量与JVM参数(VM Option)/环境变量/启动程序参数args
0 序言 一次没搞懂,处处受影响.这个问题属于基础问题,但又经常踩坑,不得不重视一下了. 1 Java程序动态参数的配置途径:系统变量与JVM参数(VM Option) vs 环境变量 vs 启动程序 ...
- 【保姆级教学】抓包工具Wireshark使用教程
wireshark介绍 今天讲一下另一款底层抓包软件,之前写过两篇抓包软件 分别是 fiddler抓包[https://www.cnblogs.com/zichliang/p/16067941.htm ...