vulnhub靶场——THE PLANETS:VENUS

已于 2022-02-12 18:14:58 修改
阅读量1k 收藏
点赞数 1
分类专栏: vulnhub靶场 文章标签: linux web安全 靶机 安全漏洞
于 2022-02-12 18:05:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Czheisenberg/article/details/122899477
版权

THE PLANETS: VENUS

准备

攻击机: kali

靶机: THE PLANETS: VENUS NAT 192.168.91.0 网段

下载连接:

https://www.vulnhub.com/entry/the-planets-venus,705/

在这里插入图片描述

信息搜集与利用

主机发现

python3 ping.py -H 192.168.91.0/24
在这里插入图片描述

如图所示得到目标靶机IP地址:192.168.91.173

端口扫描

nmap -sV -p- -sS -A 192.168.91.173 -oN venus_nmap.txt

在这里插入图片描述

如上所示只开放了22,8080端口,其中8080和之前两个一样都是由python构成的web页面。

HTTP

http://192.168.91.173:8080/
在这里插入图片描述

如上图所示,显示 使用 guest:guest来登陆来宾账户,经测试(猜测)我发现当输入用户名和密码都为: venus:venus 时也可以登陆。

在这里插入图片描述

目录扫描

python3 dirsearch.py -u http://192.168.91.173:8080/

扫出来一大堆302重定向,这里就不展示了。

一般来说 python写的网页,要么用的 Flask 框架,要么是 Django框架,这两个框架较为常见,一般来说都有 admin 后台页面,只有当登陆了才能进一步深入。

http://192.168.91.173:8080/admin/login/?next=/admin/

在这里插入图片描述

如图所示,是 Django 。猜的没错。试一下有没有开启 DEBUG 模式,如果显示报错信息并将所有路由显示出来则证明开启了,若只显示 Not Found 则证明关闭了 DEBUG 模式。经测试发现这里为关闭状态。

尝试弱口令登陆后台,失败!

再次回到第一个登陆页面,现在我们已知有两个用户名和密码:

guest:guest

venus:venus(根据靶机名称猜出来的)

那么有没有可能还有其他用户名呢?所以现在需要爆破。

在这里插入图片描述

在登陆处输入正确的用户名错误的密码将显示: invalid password.

当随便输入一个用户名时会显示: invalid username.
在这里插入图片描述

因此通过返回信息: invalid username 来爆破用户名即可。

但是又出来一个问题,怎么确保我们的字典里面就有那个正确的用户名呢???现在已知的两个用户名也没啥用,都不能 ssh 登陆。

看了wp : https://medium.com/@mcl0x90/the-planets-venus-vulnhub-write-up-f6727d08bafb

得到了一个用户名和密码:

magellan:venusiangeology1989 (国外大佬爆破出来的。)

flag 1

在这里插入图片描述

提权

方法一:

SUID 提权

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述

如图所示发现 polkit-1/polkit-agent-helper-1 与上一个靶机: MECURY(水星) 一模一样。我们尝试同样的方法将 exp 下载到靶机上面,注意该靶机上没有 git 命令。我们用 wget 下载

在这里插入图片描述

在这里插入图片描述

然后 unzip cve-2021-4034 解压即可。

然后 make

在这里插入图片描述

生成了 可执行文件 cve-2021-4034

运行:

./cve-2021-4034

在这里插入图片描述

如图所示得到了 root 权限。

flag 2

在这里插入图片描述

此方法与这个系列上一个靶机 提权方法一样。应该来说这个靶机的的重点不是这个。

方法二:

参考国外大佬的 wp, 个人觉得很难。就放弃了。

总结

  1. 与上一个水星靶机一样可以利用 cev-2021-4034 来提权(简单,适合我这种菜鸡!)
  2. 爆破密码需要有强大的字典,这里我直接看了wp 的答案。
Czheisenberg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
planets:木工课
03-17
标题"planets:木工课"暗示了一个比喻,可能是在讲如何像制作精美的木工艺品那样,精心规划和执行一个项目,特别是涉及多个部分或模块的大型项目。 在这个类比中,“planets”可能代表各个独立的项目部分,就像宇宙...
靶机渗透练习83-The PlanetsVenus
hirak0的博客
04-26 1202
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-venus,705/ Description Difficulty: Medium Venus is a medium box requiring more knowledge than the previous box, “Mercury”, in this series. There are two flags on the box: a user and root flag which incl
VulnHub日记(十五): THE PLANETS: EARTH
Dawn_Xi的博客
11-27 2606
参考链接 Vulnhub:THE PLANETS: EARTH 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.136 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.136 dirsearch 枚举目录443和80 dirsearch -u https://192.168.56.136 -w /usr/share/wordlists/dirbuster/directory-lis
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Venus_vulnhub账号密码(2)
最新发布
2401_84788430的博客
05-12 296
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets:Venus
Aluxian_的博客
07-10 745
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度中等吧1.信息收集获取ip地址 和端口信息web等 查看F12源码信息2.替换Cookie值 进行解密Base64和Rot13解密3.漏洞得利用(漏洞很强大!4.缓冲区溢出提权(参考大佬wp 比较难 不太会)系列完结啦,学习到了很多知识点又是收获满满的一天(耶耶耶!
墨者学院_在线靶场——身份认证失效漏洞实战
weixin_46079186的博客
09-07 589
实验目标: 了解越权漏洞 熟练使用burp 打开靶机 我们先看一下题目 打开网站,有个测试用户 我们登入测试用户,这边有个会员名 我们使用burp 抓包,去修改会员名,,一般用户的会员名都差不多,我们先只修改后面两位试试。 设置值 爆破完之后发现已经爆出其他用户账号, 虽然已经爆出账号,但是我们要怎么判断哪个账号是马春生的呢???? 我们直接按f12 点击马春生头像,发现会员账号 20128880316 直接去查找这个账号 得到用户名和密码,密码cm
vulnhub靶机Venus
m0_73248913的博客
10-30 98
vulnhub靶机
Three-Planets:WebGL 项目
06-21
"Three-Planets: WebGL 项目"是一个基于WebGL技术的互动网页应用,由威廉和一个名为第三组的团队共同开发。WebGL是一种在浏览器中实现的JavaScript API,用于渲染交互式的3D图形,无需任何插件。这个项目可能是为了...
stack_planets:寻找行星
03-15
在“stack_planets:寻找行星”这个项目中,我们似乎涉及到了一个天文探索或模拟的程序,可能是一个软件工具或游戏,旨在模拟宇宙中的行星搜寻过程。由于没有具体的标签,我们可以推测这可能是与编程、天文学或者科学...
planets:Love2D 行星轨道模拟
06-13
本项目"planets: Love2D 行星轨道模拟"正是利用Love2D引擎,实现了对行星运动的模拟,旨在让玩家或开发者深入理解天体运动的规律,并体验到编程带来的乐趣。 首先,让我们详细了解一下Love2D。Love2D是一个跨平台的...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
planets:git课程
03-30
planets:git课程
Planets:移动网络课程的行星作业
05-30
在本课程“移动网络”中,"Planets:移动网络课程的行星作业"是一个XML相关的实践项目,旨在帮助学生深入理解XML(可扩展标记语言)的基础及其在Web开发中的应用。XML是一种数据交换和存储的语言,它允许结构化数据的...
planets:太阳能系统发电机
06-25
#WARNING:被取代行星! 简单的太阳系模拟器。 一切都是程序生成的,因此它可以用作屏幕保护程序(只需将二进制扩展名更改为“scr”)。 目前还没有真正的行星物理学。兼容性在 Windows XP/7 和 OS X 10.9 上测试...
planets:行星际大使馆
05-15
欢迎来到地球 沉浸式教育计划 通过在以太坊网络上建造,拥有和转让行星来了解区块链... 由框架提供支持
Incorrect permission on /usr/lib/policykit-1/polkit-agent-helper-1(need to setuid root)
AI浩
10-08 1427
【代码】Incorrect permission on /usr/lib/policykit-1/polkit-agent-helper-1(need to setuid root)
linux提权个人向笔记
li1136594919的博客
07-01 237
sudo shell suid /usr/lib/policykit-1/polkit-agent-helper-1
Vulnhub靶场篇:Vulnix
夜车星繁的博客
05-14 2324
VMWARE虚拟机下搭建环境: 攻击机kali IP:192.168.223.136 靶机IP:192.168.223.133 首先进行信息收集: nmap -sS -sV -T4 -A -p- 192.168.223.133 可以看到此靶机开放了众多端口服务;SSH、FTP、Finger、POP3、NFS等 另外在端口25SMTP栏下我们看到VRFY(用于验证指定的用户/邮箱是否存在;由于安全原因,服务器常禁止此命令)没有被禁用 从SMTP入手;使用工具smtp-user...
vulnhub靶场 planets
08-28
vulnhub靶场"planets"是一个信息搜集与利用的主机发现的靶场。你可以在找到更多关于该靶场的详细信息。 根据辐射测年估计和其他证据,地球形成于45亿年前。在地球历史的最初10亿年里,生命出现在海洋中,并开始影响地球的大气层和表面,导致厌氧生物和后来的需氧生物的扩散。一些地质证据表明,生命可能早在41亿年前就出现了。 如果你想登录vulnhub靶场"planets"的管理员界面,你可以使用用户名"terra"和密码"earthclimatechangebad4humans"登录https://earth.local/admin。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [vulnhub靶场——THE PLANETS:EARTH](https://blog.csdn.net/Czheisenberg/article/details/122900121)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值