DEATHNOTE: 1

首先通过kali使用nmap进行主机发现

发现IP地址为192.168.75.129的主机

发现其22端口和80端口开放

对其进行详细扫描发现其操作系统是Linux 4.15 - 5.6

访问192.168.75.129:80会重定向到另一个页面

修改一下kali的/ect/hosts的添加一句192.168.75.129  deathnote.vuln

然后就能访问到

然后是用dirsearch目录扫描工具对其网站进行目录爆破看能获得什么

得到一些反应200的目录

找到几个可能有用的网站

在这个目录下看到了一个user.txt文件

里面可能是一些用户名  可能有用

还有一个可能是密码的文件

这个里面又很多php文件

用九头蛇试着跑一下这两个文件谁知道连接ssh还真能跑出来账号是 l

密码是death4me

然后试着连接ssh

还真的连接上了

然后看能不能进行提权

连接上之后ls能够查看到一个文件cat查看发现加密,使用解密工具

i think u got the shell , but you wont be able to kill me -kira

我想你得到了shell,但是你不能杀死我

切换到opt下发现了一个L的用户查看有一个疑似十六进制编码的文件

转义一下

能够转译成这个,但是这个看起来想base64比那吗再转一下

发现出现了一个密码但不知道是谁的

试试主用户kira的账户

成功提权得到主页的密码本里的flag,账号是kira 密码就是在编译的kiraisevil

  1. EVILBOX_ ONE

首先进行主机发现用nmap扫描

扫描到一个IP为192.168.75.130  开放端口是22 和80

访问该IP

然后进行目录扫描

扫到几个反应200的网站

看一看

有个hello H4x0r 可能有一个用户叫这个名字

换了个工具又扫了一下又多发现了一个evil.php的页面打开看一下

没什么东西,但是可能存在文件包含漏洞使用wfuzz工具进行模糊测试,得到参数command

wfuzz -u "192.168.21.51/secret/evil.php?FUZZ=../../../../etc/passwd" -w /usr/share/wfuzz/wordlist/general/common.txt --hw 0

能够得到一个payload是command

然后访问这个页面http://192.168.75.130/secret/evil.php?command=/etc/passwd

   能够得到一些用户账号密码有一个mowree的用户看能不能找到密钥

能够在/home/mowree/.ssh/id_rsa下能找到私钥

加.pub是公钥但是显示空页面

这个是关键字

将私钥写到一个文档里

但是这个私钥生成出来一直说格式不正确试了很多次也没有成功

感觉有点问题

然后将网站上这个文件直接用wget直接下载下来

解密生成hash

然后解密通过自带密码本解密查看到一个密码

试着连接ssh

成功连接

ls查看当前目录下有一个user.txt文件查看得到一串字符应该是第一个flag

发现/etc/下的passwd有写的权限

通过kali生成一个123456的加盐hash值这就跟passwd文档中的格式一样了,然后再然后将生成的hash值和用户asd以root的权限输入到passwd文件中然后su asd 输入密码就有了root权限

成功提权的到/root/root.txt文档中的flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/610181.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Vue3】2-8 : 条件渲染与列表渲染及注意点

本书目录:点击进入 一、条件渲染 - v-if 表达式 1.1 真值与假值 1.2 v-if ,v-else-if ,v-else 1.3 实战:isShow1 为真值时 显示 bbbbb > 代码 > 效果 二、列表渲染 - v-for 2.1 渲染 - 数组 &…

Spring基于注解的AOP控制事务

首先在.xml中开启sprong对注解事务的支持 applicationContext.xml <tx:annotation-driven transaction-manager"transactionManager"/> 然后再Service中加上注解 service Service Transactional(readOnlytrue,propagation Propagation.SUPPORTS) public cl…

Vue-11、Vue计算属性

Vue计算属性是Vue实例的属性&#xff0c;用来根据已有的数据进行计算得到新的数据。计算属性的值会根据它的依赖缓存起来&#xff0c;在依赖没有发生改变时直接返回缓存的值&#xff0c;提高了性能。 计算属性的定义方式为在Vue实例中使用computed关键字&#xff0c;并将计算属…

(Matlab)基于CNN-GRU的多输入分类(卷积神经网络-门控循环单元网络)

目录 一、程序及算法内容介绍&#xff1a; 基本内容&#xff1a; 亮点与优势&#xff1a; 二、实际运行效果&#xff1a; 三、部分程序&#xff1a; 四、完整代码数据分享&#xff1a; 一、程序及算法内容介绍&#xff1a; 基本内容&#xff1a; 本代码基于Matlab平台编译…

雍禾医疗启动“毛发森林”公益计划 为地球种植“发际线”

不久前&#xff0c;由雍禾植发、新华网及中国绿化基金会三方共同发起的 “毛发森林地球生发计划”在内蒙古自治区阿拉善盟额济纳旗揭牌启动,此计划将陆续在西部严重沙化地区植下十万棵梭梭树改善荒漠化地区环境。 据悉,早在2023年3月,雍禾植发就主动与新华网一起启动“让美好生…

Rabbitmq 消息可靠性保证

1、简介 消息的可靠性投递就是要保证消息投递过程中每一个环节都要成功&#xff0c;本文详细介绍两个环节的消息可靠性传递方式&#xff1a;1&#xff09;、消息传递到交换机的 confirm 模式&#xff1b;2&#xff09;、消息传递到队列的 Return 模式。 消息从 producer 到 ex…

Msa全球最新研究:多系统萎缩特效药全球最新进展?

多系统萎缩&#xff0c;是一种以神经系统为主的遗传性疾病&#xff0c;典型症状表现为运动障碍、自主神经功能障碍和认知障碍等。对于这种疾病&#xff0c;西医目前尚未有明确的根治办法&#xff0c;大多数医生只能通过药物缓解患者的症状&#xff0c;但无法彻底治愈。 然而&a…

第9章 正则表达式

学习目标 熟悉正则表达式,能够说出正则表达式的概念和作用 掌握正则表达式的创建,能够使用两种方式创建正则表达式 掌握正则表达式的使用,能够使用正则表达式进行字符串匹配 掌握正则表达式中元字符的使用,能够根据需求选择合适的元字符 掌握正则表达式中模式修饰符的使用,…

CDN加速之HTTPS配置

记录一下HTTPS配置的免费证书配置 2张图搞定 最后补充说明&#xff1a; 由于CDN采用的Tengine服务基于Nginx&#xff0c;因此开启HTTPS安全加速功能的加速域名&#xff0c;只支持上传Nginx能读取的PEM格式的证书。如果证书不是PEM格式&#xff0c;需转换成PEM格式。转换方法&a…

C#,字符串匹配(模式搜索)KMP算法的源代码与数据可视化

D.E.Knuth J.H.Morris 一、KMP算法 KMP 算法&#xff08;Knuth-Morris-Pratt 算法&#xff09;是其中一个著名的、传统的字符串匹配算法&#xff0c;效率比较高。 KMP算法由D.E.Knuth&#xff0c;J.H.Morris和V.R.Pratt在 Brute-Force算法的基础上提出的模式匹配的改进算法。…

江山易改本性难移之ZYNQ SDK QSPI固化bug及其解决方法

之前在Vivado2018.3通过QSPI方式固化程序时出现问题&#xff0c;显示flash擦除成功&#xff0c;但最后总是不能写入到flash中。 查资料发现从VIVADO 2017.3版本开始&#xff0c;Xilinx官方为了使Zynq-7000和Zynq UltraScale 实现流程相同&#xff0c;在QSPI FLASH使用上做了变化…

基于JAVA+SpringBoot的高校学术报告系统

✌全网粉丝20W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ &#x1f345;文末获取项目下载方式&#x1f345; 一、项目背景介绍&#xff1a; 智慧高校学术报告系统…

【SpringCloud】之入门级及nacos的集成使用

&#x1f389;&#x1f389;欢迎来到我的CSDN主页&#xff01;&#x1f389;&#x1f389; &#x1f3c5;我是君易--鑨&#xff0c;一个在CSDN分享笔记的博主。&#x1f4da;&#x1f4da; &#x1f31f;推荐给大家我的博客专栏《SpringCloud开发之入门级及nacos》。&#x1f3…

设计模式面试

C 面向对象设计 封装&#xff1a;隐藏内部实现继承&#xff1a;复用现有代码多态&#xff1a;改写对象行为 设计模式关键在于分解和抽象; 设计模式的主要目的是易于变化 面向对象设计原则–比设计模式更加重要 违背了设计原则&#xff0c;设计模式是错误的。 依赖倒置原则…

你们做外贸主要的获客渠道有哪些?

昨天跟一个同行朋友聊天&#xff0c;他原本主打产品是做动力类的&#xff0c;这两年竞争太大&#xff0c;订单也减少了很多。为了求发展&#xff0c;就拓品了&#xff0c;而拓展的新品刚好是我们这一块&#xff0c;而且非常迅速地找到场地把生产线弄了起来&#xff0c;还不断扩…

严格次小生成树(LCA+Kruskal)

一、次小生成树 次小生成树是指在给定的无向图中&#xff0c;如果存在最小生成树和次小生成树&#xff0c;那么对于任何一颗最小生成树来看&#xff0c;都存在一颗次小生成树&#xff0c;使得这两棵树只有一条边不同。次小生成树的边权和大于等于最小生成树的另一颗树&#xf…

RT-DETR 更换骨干网络之 MobileNetV3 | 《搜寻 MobileNetV3》

论文地址:https://arxiv.org/abs/1905.02244 代码地址:https://github.com/xiaolai-sqlai/mobilenetv3 我们展示了基于互补搜索技术和新颖架构设计相结合的下一代 MobileNets。MobileNetV3通过结合硬件感知网络架构搜索(NAS)和 NetAdapt算法对移动设计如何协同工作,利用互…

IntelliJ IDEA如何使用固定地址公网远程访问本地Mysql数据库

文章目录 1. 本地连接测试2. Windows安装Cpolar3. 配置Mysql公网地址4. IDEA远程连接Mysql小结 5. 固定连接公网地址6. 固定地址连接测试 IDEA作为Java开发最主力的工具&#xff0c;在开发过程中需要经常用到数据库&#xff0c;如Mysql数据库&#xff0c;但是在IDEA中只能连接本…

前端面试题集合五(css)

CSS 面试知识点总结 本部分主要是笔者在复习 CSS 相关知识和一些相关面试题时所做的笔记&#xff0c;如果出现错误&#xff0c;希望大家指出&#xff01; 目录 1.介绍一下标准的 CSS 的盒子模型&#xff1f;低版本 IE 的盒子模型有什么不同的&#xff1f;2.CSS 选择符有哪些…

Linux学习记录(二)

组管理和权限管理 组的基本介绍 在Linux中每个用户必须属于一个组&#xff0c;不能独立于组外&#xff1b; 在Linux中每个文件有所有者、所在组、其他组的概念。 一般来说谁创建了文件&#xff0c;谁就是文件的所有者&#xff0c;用户所在组就是该文件的所在组。 查看文件的…