Vulnhub-DEATHNOTE: 1

最新推荐文章于 2024-05-06 20:39:12 发布

原创

最新推荐文章于 2024-05-06 20:39:12 发布 · 347 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#安全

本文详细记录了一次针对死亡笔记靶机的渗透测试过程，包括主机发现、信息收集、Web服务扫描、SSH登录、密码爆破、文件解密等步骤，最终获取root权限。

一、概要

攻击机地址：192.168.56.101
靶机地址：192.168.56.106
靶机下载地址：https://download.vulnhub.com/deathnote/Deathnote.ova

二、主机发现

sudo arp-scan -l

我本机的地址时101，很明显106就是靶机的地址

三、信息收集

1）nmap扫描

nmap扫描目标主机

sudo nmap -sS -A -T4 192.168.56.106    //半开放扫描需要root权限，后面是脚本扫描

可以看到ssh和web服务是开着的，思路就来了

大概就是web端搜集信息找到ssh账号密码，ssh登录，然后提权

2）本地host域名解析

访问靶机的web服务，会重定向到以下这个域名，无法解析

这种情况我们需要把这个域名的解析信息添加到本地的hosts文件中

windows hosts文件路径：C:\Windows\System32\drivers\etc\hosts
linux   hosts文件路径：/etc/hosts

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

撸毛笔记-APP：全球购骑士特权（9月更新）

xiaoshun007的专栏

12-27

1089

APP：全球购骑士特权定时为每小时一次，务必在0分到5分之间运行，目前每天大概1毛7提现需要关注微信公众号，在公众号里申请提现青龙：捉https://market.chuxingyouhui.com/promo-bargain-api/activity/mqq/api/indexTopInfo的包然后填在blackJSON里面，注意按照JSON格式填写。用青龙面板的环境变量或者外面用双引号的，字符串内需要用\"转义。

vulnhub靶场之Deathnote

qq_58091216的博客

02-21

1395

现在我们知道用户名，不知道密码，我们前面扫描到robots.txt，有一个提示说在important.jpg添加了提示，那么我们就在网站图片上面找。发现了文件的路径获得密码字典,那么肯定是有用的，我们想到22端口是开放的，我们可以试试爆破ssh。首先，我们进入fake-notebook-rule，发现了2个文件，一个是加密的数字，一个是提示。我们查看根目录下的内容，发现了user.txt文件，我们进行查看。我们可以看到登录成功，我们进行查看，看有没有可以利用的地方。

参与评论您还未登录，请先登录后发表或查看评论

【brainfuck】brainfuck在线编解码工具

最新发布

HEX9CF的技术博客

05-06

727

小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。

Brainfuck是什么编程语言？解密过程演示.docx

05-29

# Brainfuck解密 Brainfuck是一种极简的编程语言，主要由8个命令构成。其中，">"和"<"命令用于移动指针，"+"和"-"命令用于指针指向的字节加减1，"."命令用于输出指针指向的字节，","命令用于输入一个字节，"["和"]"命令用于循环控制。在Brainfuck中，任何不是上述命令的字符都将被忽略。因此，如果你看到一段Brainfuck代码，想要解密它，只需要把其中的这些命令识别出来，就能明白它的含义。下面是一个Brainfuck程序的例子，它将输入的字符串逆序输出： ``` ,[.,] ``` 代码的含义如下： - ","：输入一个字节，该字节存储在当前指针指向的位置上。 - "["：如果当前指针指向的字节为0，则跳转到与之对应的"]"指令后面的位置。否则，继续执行下一条指令。 - "."：输出当前指针指向的字节。 - ","：输入一个字节，该字节存储在当前指针指向的位置上。 - "]"：如果当前指针指向的字节不为0，则跳转到与之对应的"["指令后面的位置。否则，继续执行下一条指令。因此，这段代码的含义是：输入一个字符串，然后输出它的逆序。

ctfshow简单密码题

babywhale_bi的博客

01-24

5903

brainfuck/Ook编码这里提供一个链接：可对Ook和Brainfuck编码进行在线解密： Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org] Ook编码： ook密码中有大量ook，加上一些符号； Ook密码题常见题型为： brainfuck编码常见题型为： brainfuck语言用> < + - . , [ ]八种符号来替换C语言的各种语法和命令：例如： +++++++++++++++++.>++++++

Brainfuck解码脚本

惟忆

10-25

1573

【代码】Brainfuck解码脚本。

ctf密码学-古典密码（1）

m0_65764670的博客

10-06

1982

古典密码学是指在计算机和数字通信技术出现之前的密码学研究，主要包括早期的加密方法、密码破解技术和密码学理论。而我们这里要讲的就是在ctf中我们可能遇到的一些题目。古典密码多为加密算法，我们只需解密即可，而最常见的一些加密我们需要探究它的原理，然后进行编写脚本，在本地中自己编写的脚本或许会更加全面，也可以随时更改，后面我会介绍到其他的古典密码，感兴趣的可以了解一下。

Bugku_Crypto(一)

weixin_44087538的博客

04-08

1454

flag.txt 中给出A=1，一般的希尔密码是A=0，B=1, C=2 …Base91编码由91个字符（0-9，a-z，A-Z，!例如，字母A的摩斯密码是".-"，字母B是"-..."，依此类推。图片看上去4和9的位置看上去像是缺了棋子，那么将它看作0，那么此处位置为 z ，其他位置有几个棋子代表几，得到密钥123014560→abczadefz。所谓栅栏密码，就是把明文分成N个组，然后取出每组的第一个，每组的第二个。希尔密码还需要密钥，密钥肯定就在图片中，九宫格的，直接3*3的矩阵，

brainfuck解码工具

forward2004的博客

10-24

2887

解码工具

BUUCTF misc 专题（25）神秘龙卷风

tt_npc的博客

11-15

3503

题目中有用信息，是四位数字，多半是有加密的，那么先下载解压后发现是一个需要密码的文件既然是rar格式的，那么就将它用ARCHPR暴力破解密码便出来了5463 打开来后发现是这样的一个文件确实是龙卷风的样子，这里就要用到brainfuck解密，将这个龙卷风请进我们的解码工具中 Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org]https://www.splitbrain.org/services/ook 点击b...

brainfuck语言

l_mingo的博客

12-04

1027

这周百度杯的misc3——坑，刚开始在线解密不对，开始怀疑解释器，所以手动解了一次，也正是因为此，学习了一下brainfuck语言，好像挺好玩的样子！贴出语法：字符含义 > 指针加一指针减一 + 指针指向的字节的值加一

面具下的flag【杂项】

I_WORM的博客

04-02

2040

最累的是找解码平台，brainfunk还好，ook解码平台跟绝版了似的，其他大佬用的平台不知道咋回事，中间的解码操作没了，又得重新找，找了将近半个小时也没找到一个，bugku的那个解不出来，老是提示格式错误，服了，就在快放弃的时候突然蹦出来一个，直接给我解出来了，真是柳暗花明又一村啊。到这里我就不会了，zip中就是flag.vmdk文件，flag.vmdk是linux中的硬件配置文件，但是不知道如何使用，搜了一下发现vmdk文件是可以进行解压的。结束了，这个作者脑洞是真的大，同样，解码平台是真的难找。

ToL-Deathnote-Tool 1.3版GUI大改优化图像处理速度

【知识点】：标题中所提到的 "ToL-Deathnote-Tool" 指的是一款具体的应用程序或工具，很可能与日本漫画作品《死亡笔记》（Death Note）有关。《死亡笔记》是讲述一名天才高中生夜神月（Light Yagami）拾得一本能够杀...