- 英文名称:Deathnote: 1
- 中文名称:死亡笔记:1
- 发布日期:2021 年 9 月 4 日
- 难度:容易
- 描述:不要浪费太多时间跳出框框思考。这是一个直截了当的盒子。
- 下载地址:https://www.vulnhub.com/entry/empire-breakout,751/
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
1、主机发现(192.168.199.205)
主机发现
2、端口扫描(22、80)
端口扫描
3、web目录发现
目录发现
4、查看robots.txt
robots.txt
5、访问线索页面,并查看源代码,做完实验发现,这是害人精
我是光的父亲 八神宗一郎
我怀疑 L 关于光是 kira 的假设是否正确
我只能通过提供一些重要的东西来帮助你
登录用户名:user.txt
我不知道密码。
自己找
但我认为它在网站的提示部分
得到线索
6、继续查询线索(收集到用户名 kira 密码 iamjustic3)
KIRA
我是新世界的神!!!
我会消灭你L!
我是八神宗一郎的儿子光八神。 在 L 之后,这个星球上存在着一个伟大而聪明的人。 ……
发表于 2021 年 7 月 19 日
分类为未分类
我最喜欢的系列是 iamjustic3
L on 我会消灭你 L!
线索页面
点击HINT
在服务器上查找 notes.txt 文件
或者
见 L 评论
线索页面
注意:这个时候需要添加hosts文件,把IP 域名加进去
192.168.199.205 deathnote.vuln
7、从web扫描中发现登录页面
有时候我觉得使用 dirsearch -u 效率会更高,因为dirb 深挖了细节
dirsearch -u
web登录
8、成功登录发现 notes.txt 文件
发现 notes.txt 文件
notes.txt 文件是密码本
9、ssh暴力破解(用户名 l 密码 death4me)
ssh暴力破
10、登录,获得 user.txt
++++++++++[>+>+++>+++++++>++++++++++<<<<-]>>>>+++++.<<++.>>+++++++++++.------------.+.+++++.---.<<.>>++++++++++.<<.>>--------------.++++++++.+++++.<<.>>.------------.---.<<.>>++++++++++++++.-----------.---.+++++++..<<.++++++++++++.------------.>>----------.+++++++++++++++++++.-.<<.>>+++++.----------.++++++.<<.>>++.--------.-.++++++.<<.>>------------------.+++.<<.>>----.+.++++++++++.-------.<<.>>+++++++++++++++.-----.<<.>>----.--.+++..<<.>>+.--------.<<.+++++++++++++.>>++++++.--.+++++++++.-----------------.
登录
11、解密[1]
解密
12、opt 目录下获得提示 CyberChef[2]
反混淆神器 CyberChef
提示
密文
13、CyberChef 神器就是哇塞,直接拿到密码 passwd : kiraisevil
密码 kiraisevil
14、切换到 kira 用户,获得root下到flag
获得root下到flag
到此,实验完成~
参考
- ^brainfuck https://ctf.bugku.com/tool/brainfuck
- ^CyberChef https://gchq.github.io/CyberChef/
发布于 2022-08-23 21:32