0


Vulnhub系列靶机---Deathnote: 1死亡笔记

文章目录

靶机文档:Deathnote: 1

下载地址:Download (Mirror)

难易程度:so Easy

信息收集

主机发现

image-20230916155129366

端口扫描

image-20230916155210255

访问靶机的

80

端口,报错,如下图显示:

地址栏输入地址后,自动跳转到一个域名

image-20230916155618498

说明我们需要做

域名映射

image-20230916155811166

映射做好后,就可以看到页面正常显示 了,发现路径是

/wordpress/

,那肯定 就是

wordpress

CMS 了

image-20230916155843612

目录扫描
dirsearch
 dirsearch -u192.168.8.6 -i200

image-20230916155937956

gobuster
gobuster dir-u http://192.168.8.6 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

image-20230916160203913

dirb扫描
dirb http://192.168.8.6/wordpress/

image-20230916162446318

robots.txt

image-20230916160601110

查看这个图片地址的源代码:

image-20230916162823301

/wordpress/wp-login.php

image-20230916160910211

wordpress/wp-content/uploads/

image-20230916162622489

wordpress/wp-content/uploads/2021/07/user.txt

image-20230916163006633

wordpress/wp-content/uploads/2021/07/notes.txt

image-20230916163204339

漏洞利用

user.txt

notes.txt

里的内容分别复制到到两个文件里

wpscan扫描

枚举用户

wpscan --url http://192.168.8.6/wordpress -e u

image-20230916161219028

使用

cewl http://192.168.8.6/ -w password.txt

制作密码字典。

 cewl http://192.168.8.6/ -w password.txt

得到的密码啥也不是

Hydra爆破

image-20230916163917422

用户:

l

密码:

death4me

ssh连接

image-20230916164045025

查看

user.txt

image-20230916164115199

发现编码为

brins

,也可以叫做

ook

,解码

解码地址:https://ctf.bugku.com/tool/brainfuck

image-20230916164218429

/opt/

下发现一个

L 

的目录

发现一串十六进制字符,然后转码

image-20230916164515393

CyberChef

image-20230916164824191

得到一个密码:

kiraisevil

在前面使用

wpscan

扫描的时候扫出来一个

kira

用户,而且在

/home

目录下,也有这么个用户

所以可以尝试切换用户

切换成功第一步先看有没有能以

root身份运行的命令字

image-20230916165124887

发现

kira

用户有任意的权限

image-20230916165240520


DC-4最后也是靠

sudo su

提的权

sudo\su区别

总结

  • 多使用几个目录扫描工具,会有不一样的结果,
  • 从扫出来的目录中仔细找
  • wpscan就是专门扫这个CMS的工具,
  • 九头蛇爆破
  • 解码

本文转载自: https://blog.csdn.net/ZhaoSong_/article/details/132921044
版权归原作者 过期的秋刀鱼- 所有, 如有侵权,请联系我们删除。

“Vulnhub系列靶机---Deathnote: 1死亡笔记”的评论:

还没有评论