Deathnote:1

项目地址:https://download.vulnhub.com/deathnote/Deathnote.ova

是一个打包好的镜像文件

注意:导入 ova 时一定要选择我已移动,否则没网

使用 Nmap 扫描出开放服务及操作系统版本

弱口令

SSH

访问 80 端口会自动跳转到一个域名

把域名添加到 HOSTS 中

随后可以正常访问

扫描后台找到一个用户名字典

notes.txt 中则是密码字典

爆破出用户名密码

1
l:death4me

登录成功

提权

敏感信息泄露

/opt 目录中拿到 kira 用户的提示

解密得到账号密码

切换用户

/etc/sudoers 配置不当