渗透实战-vulnhub-The Plants:Earth

最新推荐文章于 2024-02-18 12:24:57 发布
最新推荐文章于 2024-02-18 12:24:57 发布
阅读量111 收藏
点赞数
分类专栏: 靶场实战 文章标签: php 服务器 安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52263650/article/details/129446911
版权

学习自渗透测试学习之日常打靶THE PLANETS: EARTH

The Plants:Earth

一、发现主机

首先通过nmap扫描网段

nmap -sP 192.168.48.1/24

	-sP 探测此网段的存活主机 可以连同 | grep up一起使用 这样看起来更清爽一些

在这里插入图片描述

发现目标主机192.168.48.139

直接访问该IP
在这里插入图片描述

二、端口扫描

通过nmap扫描端口

nmap -sC -sV -p- 192.168.48.139

-sC 使用默认脚本扫描网络 -sV 探测端口的服务和版本

在这里插入图片描述

开放端口:22,80,443
在443端口上有DNS解析
DNS:earth.local,DNS:terratest.earth.local

三、修改hosts访问网站

vim /etc/hosts

在这里插入图片描述
访问两个网站
https://earth.local
在这里插入图片描述
测试之后发现是一个加密的功能,Message被密钥Message Key加密后输出在下面,但是暂不清楚是什么加密

我以为会在这里测试XSS漏洞或者SQL注入啥的,看了人家的文章,直接就往下走了🤐(黑人问号???)

https://terratest.earth.local
在这里插入图片描述

四、信息收集

通过dirsearch对两个网站进行目录扫描

dirsearch -u https://earth.local/ -e*

在这里插入图片描述
发现 /admin/login 页面
访问后
在这里插入图片描述
一样,我以为会直接在这里测试弱口令和SQL注入啥的😑

dirsearch -u https://terratest.earth.local/ -e*

在这里插入图片描述
发现可疑文件robot.txt
访问后
在这里插入图片描述
发现有一个testingnotes文件,但是不知道是什么格式,把上面的格式进行拼接并访问,最后测试发现是txt格式
访问testingnotes.txt

在这里插入图片描述
得到有效信息
1、使用了异或加密
2、发现新文件testdata.txt,并且其被作为加密的密钥
3、发现管理员用户名terra

访问testdata.txt
在这里插入图片描述

联想到在earth.local页面底部有三个初始的加密过后的值

五、密码破解

我一开始还猜testdata.txt中出现的三个数据45、10、41是密钥,结果看了大佬的文章才知道tm整个文件都是密钥。。。😓
找到的几个在线解密XOR的密钥都只能输入整数,害。。。
后面看了大佬的文章也不会了😭
贴个大佬手搓的Python代码解密xor

import binascii

data1 = "37090b59030f11060b0a1b4e0000000000004312170a1b0b0e4107174f1a0b044e0a000202134e0a161d17040359061d43370f15030b10414e340e1c0a0f0b0b061d430e0059220f11124059261ae281ba124e14001c06411a110e00435542495f5e430a0715000306150b0b1c4e4b5242495f5e430c07150a1d4a410216010943e281b54e1c0101160606591b0143121a0b0a1a00094e1f1d010e412d180307050e1c17060f43150159210b144137161d054d41270d4f0710410010010b431507140a1d43001d5903010d064e18010a4307010c1d4e1708031c1c4e02124e1d0a0b13410f0a4f2b02131a11e281b61d43261c18010a43220f1716010d40"
data2 = "3714171e0b0a550a1859101d064b160a191a4b0908140d0e0d441c0d4b1611074318160814114b0a1d06170e1444010b0a0d441c104b150106104b1d011b100e59101d0205591314170e0b4a552a1f59071a16071d44130f041810550a05590555010a0d0c011609590d13430a171d170c0f0044160c1e150055011e100811430a59061417030d1117430910035506051611120b45"
data3 = "2402111b1a0705070a41000a431a000a0e0a0f04104601164d050f070c0f15540d1018000000000c0c06410f0901420e105c0d074d04181a01041c170d4f4c2c0c13000d430e0e1c0a0006410b420d074d55404645031b18040a03074d181104111b410f000a4c41335d1c1d040f4e070d04521201111f1d4d031d090f010e00471c07001647481a0b412b1217151a531b4304001e151b171a4441020e030741054418100c130b1745081c541c0b0949020211040d1b410f090142030153091b4d150153040714110b174c2c0c13000d441b410f13080d12145c0d0708410f1d014101011a050d0a084d540906090507090242150b141c1d08411e010a0d1b120d110d1d040e1a450c0e410f090407130b5601164d00001749411e151c061e454d0011170c0a080d470a1006055a010600124053360e1f1148040906010e130c00090d4e02130b05015a0b104d0800170c0213000d104c1d050000450f01070b47080318445c090308410f010c12171a48021f49080006091a48001d47514c50445601190108011d451817151a104c080a0e5a"
f = binascii.b2a_hex(open('testdata.txt', 'rb').read()).decode()
print(hex(int(data1,16) ^ int(f,16)))
print(hex(int(data2,16) ^ int(f,16)))
print(hex(int(data3,16) ^ int(f,16)))

得到三段数是16进制的数据
在这里插入图片描述
进行解码
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
前两段都没有意义,最后一段是循环的earthclimatechangebad4humans
将其作为密码去https://earth.local登录
成功!!!!
在这里插入图片描述
试试执行命令 ls
在这里插入图片描述
执行成功!!!
后面的反弹shell我就看不懂了,还没学到😏

六、反弹shell

布里丹的毛驴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Detecting-cis-motifs-with-epigenetic-signature-in-land-plants:多形麦和帕氏疟原虫端粒的生物信息学分析
04-16
在“Detecting-cis-motifs-with-epigenetic-signature-in-land-plants”项目中,研究者利用生物信息学工具来探索和分析这些植物的端粒顺式基序,同时结合了表观遗传学的视角。表观遗传学是研究非遗传因素如何影响...
happy-plants::cactus:用于管理植物的Web应用程序
02-05
⁃ ⁃ ⁃ 当前版本: 1.7.3 :seedling: 关于 收集,组织和添加您的小朋友的各种信息。 需要多少水? 它在哪个季节生长? 什么时候Hibernate? 它需要很多阳光吗? 基本上,以可视方式创建自己的工厂数据库。...
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3072
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
The Planets:Earth
weixin_44770698的博客
01-11 953
靶场练习
VulnHub日记(十五): THE PLANETS: EARTH
Dawn_Xi的博客
11-27 2604
参考链接 Vulnhub:THE PLANETS: EARTH 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.136 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.136 dirsearch 枚举目录443和80 dirsearch -u https://192.168.56.136 -w /usr/share/wordlists/dirbuster/directory-lis
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 680
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
VulnHub | The-Planets:Earth
薛定的餓貓
12-10 3871
The Planets: Earth 目录The Planets: Earth项目地址测试环境信息收集漏洞利用权限提升 项目地址 http://www.vulnhub.com/entry/the-planets-earth,755/ 难度:Easy 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Fedora 192.168.56.110 信息收集 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参
Genetic-Algorithm---Plants-vs-Zombies-Simulator:使用遗传算法的植物大战僵尸模拟器
06-27
《使用遗传算法实现的植物大战僵尸模拟器》 在计算机科学和人工智能领域,遗传算法是一种模仿生物进化过程的优化技术,常用于解决复杂问题。在这个项目中,我们探讨了一个独特的应用——将遗传算法应用于植物大战...
presentation-html-2014-10-2c-razred-biljke-u-jesen:Presentation-html-2014-10-2c-grade-plants-in-autumn
06-29
Presentation-html-2014-10-2c-grade-plants-in-autumn 二年级学生关于秋季植物的 HTML 演示文稿。 检查: : 其余的是克罗地亚语: Jane Cvjetko 和她的自然和社会小组的演讲,主题是“秋天的植物”。 讲座是在 2014...
Intelligent-potted-plants:智能盆栽检测系统
04-03
智能盆栽检测系统是一种利用现代科技提升植物养护体验的创新技术。这个系统通常结合了硬件设备和软件应用,能够实时监测并分析植物的生长环境,包括光照、温度、湿度、土壤水分等关键因素,帮助用户更好地照料家中的...
渗透测试学习之日常打靶THE PLANETS: EARTH
yc11223344的博客
07-21 1642
靶机名称Earth
靶机渗透练习84-The PlanetsEarth
hirak0的博客
04-27 2225
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
渗透测试学习之靶机THE PLANETS: EARTH
xdbzdgx的博客
05-05 1733
前期准备 1.下载靶机The Planets: Earth ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.131 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- -A 192.168.88.131 发现开放了22,80,443端口,且443端口需要设置DNS解析。 没设置DNS解析时,我们尝试访问下,可以看到,状态是400
vulnhub靶场The Planets Earth教程
m0_73248913的博客
01-20 397
可以发现触发条件是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe存在(后来尝试发现是需要三个文件都存在)在靶机上用touch命令创建这三个文件,创建完成后再执行/usr/bin/reset_root,执行成功,显示root的密码被修改成了Earth。从/usr/bin/reset_root执行失败的返回信息来看,是需要触发条件的,直接执行的话,触发条件都不满足。靶机上将/usr/bin/reset_root文件的内容通过nc重定向到攻击机的2222端口。
vulnhub刷题记录(The Planets: Earth
ailx10
08-20 1520
英文名称:The Planets: Earth中文名称:行星:地球发布日期:2021 年 11 月 2 日难度:简单描述:地球是一个简单的盒子,尽管您可能会发现它比本系列中的“水星”更具挑战性,并且根据您的经验,在简单的更难的一面。盒子上有两个标志:一个用户标志和一个包含 md5 哈希的根标志。这已经在 VirtualBox 上进行了测试,因此在 VMware 上可能无法正常工作。如有任何问题/问...
Vulnhub系列靶机-The Planets Earth
来日可期的博客
10-09 541
到这里我们知道,加密算法是XOR,用户名是terra,并且还有一个testdata.txt用于测试加密。查看是否有flag文件,发现一个/var/earth_web/user_flag.txt。使用strace工具检测reset_root文件的运行过程,如果没有可以进行下载。爆破出来了/admin/login目录,浏览器中访问一下,发现是一个登录页面。是要发送的文件名或路径。你可以在接收端的文件系统中找到该文件,并对其进行进一步处理。对reset_root进行调试,给reset_root文件赋予执行权限。
Web 扫描神器:WhatWeb 保姆级教程(附链接)
最新发布
Flag少侠的博客
02-18 3562
分析网站架构(一):WhatWeb 工具
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 7569
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
Karka_的博客
06-03 2635
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。
[00:00:50]: [string "scripts/prefabs/weed_plants.lua"]:116: bad argument #1 to 'random' (interval is empty) LUA ERROR stack traceback: =[C]:-1 in (field) random (C) <-1--1> scripts/prefabs/weed_plants.lua:116 in (upvalue) PlayStageAnim (Lua) <113-124> inst = 120066 - weed_ivy (valid:false) anim = picked custom_pre = nil scripts/prefabs/weed_plants.lua:203 in (field) fn (Lua) <192-207> inst = 120066 - weed_ivy (valid:false) stage = 1 stage_data = table: 000000003A02CC30 scripts/components/growable.lua:179 in (method) SetStage (Lua) <171-181> self = OnLoad = function - ../mods/workshop-2484725102/scripts/upgrade_component.lua:151 growoffscreen = true StartGrowing = function - ../mods/workshop-1645013096/modmain.lua:1 usetimemultiplier = false pausereasons = table: 00000000A3834B40 magicgrowable = true stages = table: 000000003A02DE00 inst = 120066 - weed_ivy (valid:false) stage = 1 domagicgrowthfn = function - scripts/prefabs/weed_plants.lua:357 stage = 1
06-07
根据堆栈跟踪信息可以看出,错误发生在“scripts/prefabs/weed_plants.lua”的第116行,具体错误信息是“bad argument #1 to 'random' (interval is empty)”。 这个错误提示意味着在调用random函数时,传入的参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值