Deathnote下载https://download.vulnhub.com/deathnote/Deathnote.ova1.打开靶机,nmap扫描一下端口:
只有22和80端口,打开浏览器,然后修改host文件:
IP deathnote.vuln
这个靶场是死亡笔记的主题,头像是死亡笔记男主神无月,死亡笔记的持有者之一,外界称为基拉,也就是kira,上面写的是我会干掉你 L,L是剧中的侦探,为了抓捕男主基拉。
hint表示线索,让我们寻找notes.txt或者L的评论。
网站是wordpress搭建而成的,扫描器找到了第一个线索,在网站的根目录下的robots.txt文件中。
提示线索在important.jpg中,打开这个文件。不是图片文件,用记事本打开就会看到线索。
没有找到user.txt,看来只能靠猜了,死亡笔记用户名不是kira就是l,密码就是iamjustic3,就写在主页,看来和这个靶场的简介一样,不用想太多。。
notes.txt文件:
应该是一个字典文件,那么就ssh22端口爆破:
user.txt文件:
kira KIRA l L
pass.txt文件,就是notes.txt文件。
用户名是l,密码是death4me
user.txt文件内容是被加密的,解密内容如下:
解密工具在线网站http://ctf.bugku.com/tools
在/opt/l/文件夹下有一个case.wav和hint文件,查看case.wav文件,发现是字符串,按照ctf的思路,这个是16进制转字符串:
然后转base64,得到密码,然后用kira和kiraisevil登录。
这里的misa指的是死亡笔记里的弥海砂是kira的狂热迷恋者兼伙伴。
root.txt文件:
