- 英文名稱:Deathnote: 1
- 中文名稱:死亡筆記:1
- 釋出日期:2021 年 9 月 4 日
- 難度:容易
- 描述:不要浪費太多時間跳出框框思考。這是一個直截了當的盒子。
- 下載下傳位址:https://www.vulnhub.com/entry/empire-breakout,751/
ailx10
網絡安全優秀回答者
網絡安全碩士
去咨詢
1、主機發現(192.168.199.205)
主機發現
2、端口掃描(22、80)
端口掃描
3、web目錄發現
目錄發現
4、檢視robots.txt
robots.txt
5、通路線索頁面,并檢視源代碼,做完實驗發現,這是害人精
我是光的父親 八神宗一郎
我懷疑 L 關于光是 kira 的假設是否正确
我隻能通過提供一些重要的東西來幫助你
登入使用者名:user.txt
我不知道密碼。
自己找
但我認為它在網站的提示部分
得到線索
6、繼續查詢線索(收集到使用者名 kira 密碼 iamjustic3)
KIRA
我是新世界的神!!!
我會消滅你L!
我是八神宗一郎的兒子光八神。 在 L 之後,這個星球上存在着一個偉大而聰明的人。 ……
發表于 2021 年 7 月 19 日
分類為未分類
我最喜歡的系列是 iamjustic3
L on 我會消滅你 L!
線索頁面
點選HINT
在伺服器上查找 notes.txt 檔案
或者
見 L 評論
線索頁面
注意:這個時候需要添加hosts檔案,把IP 域名加進去
192.168.199.205 deathnote.vuln
7、從web掃描中發現登入頁面
有時候我覺得使用 dirsearch -u 效率會更高,因為dirb 深挖了細節
dirsearch -u
web登入
8、成功登入發現 notes.txt 檔案
發現 notes.txt 檔案
notes.txt 檔案是密碼本
9、ssh暴力破解(使用者名 l 密碼 death4me)
ssh暴力破
10、登入,獲得 user.txt
++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.
登入
11、解密[1]
解密
12、opt 目錄下獲得提示 CyberChef[2]
反混淆神器 CyberChef
提示
密文
13、CyberChef 神器就是哇塞,直接拿到密碼 passwd : kiraisevil
密碼 kiraisevil
14、切換到 kira 使用者,獲得root下到flag
獲得root下到flag
到此,實驗完成~
參考
- ^brainfuck https://ctf.bugku.com/tool/brainfuck
- ^CyberChef https://gchq.github.io/CyberChef/
釋出于 2022-08-23 21:32