DeathNote 靶场渗透记录

一、ip

1、攻击机：Kali ip：192.168.142.128

靶机：？ ip：192.168.56.138

二、日常扫端口

开放端口 22 和 80 ，老样子先进去网页看看什么情况，进入失败，看到需要添加host文件，添加后，成功打开页面

很喜欢的一部漫画，当年还一直追着看，直到被和谐~~=。=|||首页夜神月，还写有

”I am the god on the new WORLD！！“的字样。

到处点了点，发现提示让找到note.txt文件，总之先扫网站目录吧。

三、日常扫目录

ffuf -w directory-list-2.3-medium.txt -c -r  -u "http://deathnote.vuln/FUZZ" -e .php,.txt,.html -fs 0

用ffuf扫出来robots.txt文件，可以打开看看

可以看到提示有important.jpg这个图片文件，查看一下

图片打不开，就很烦~下载下来，cat了一下，居然夹带私货。

译：我是Yagami Soichiro，light的父亲，关于光是基拉的假设，我怀疑L是否成立；我只能给你一些重要的东西

登录用户名：user.txt ；我不知道密码。自己找，但我认为它在网站的提示部分。

拿到提示，用户名：user.txt，但密码不知道，但是提示了是网站的提示部分

四、找寻密码

既然提示user.txt，那么找一下有没有这个文件

翻了半天没有找到这个文件，网页看到hint提示，发现前面没看到的提示

这地方还提示说看L的留言，下面发现一小段话，应该指的就是L的留言，最后一段iamjustic3有点像密码，尝试登录

因为是WordPress，用wp-login.php进入登录页面，用上面的密码尝试登录

果然没猜错，用Kira 和密码：iamjustic3成功进入WordPress后台主页，容我先翻一翻，哈哈哈哈

找到notes.txt，应该是它没错了，进去查看

好家伙，这个文件里存了一堆，应该是密码

修改了notes.txt为user.txt ，果然，拿到user.txt内容

应该是用户名了，呼叫爆破组！！！！！！

五、爆破组准备！

把两个文件拿到本地，准备爆破

九头蛇万岁！！！！！！！！！！！

爆出 L 和密码，用户名：l 密码：death4me ；尝试登录

成功登录！

六、提权

l 目录下user.txt，cat 一下发现一串符号，应该加密字符串，一堆符号的话，应该是BrainFuck加密，这个名字我印象很深，哈哈哈哈哈！

成功解密，拿到信息：

i think u got the shell , but you wont be able to kill me -kira

译：我想你拿到shell了，但是你杀不了我~

一句挑衅，没有什么有用信息。继续翻目录

找到一个case-file.txt文件，cat 一下发现信息

记录了Kira 的案件信息，貌似也没发现有用信息，接着找吧

又发现两个文件，case.wav 直接执行，提示权限不足，cat了一下，发现夹带了私货，又是一串加密信息

hint文件，cat一下，提示使用cyberchef，百度了一下，发现是个web解密网页，看来要用这个解密上面的加密字符串

cyberchef网页是找到了，但是加密信息不知道，看这个信息的样子应该是16进制信息，尝试16进制解密

没错了，拿到解密信息，但是貌似还有一层加密，结尾一个=号的话，应该不是base32就是base64，尝试二次解密

base64解密拿到密码 kiraisevil ，应该是Kira 的密码了，尝试Kira用户切换。

拿下kira 用户，在home目录下，发现第一把flg

查看kira可执行root命令，我靠！直接可以执行所有命令

直接sudo su 切换到root，提权成功！！！home 目录下拿到最后flg。