VulnHub-Earth 渗透测试记录与操作系统

最新推荐文章于 2024-11-29 13:53:53 发布
最新推荐文章于 2024-11-29 13:53:53 发布
阅读量148 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ElBackend/article/details/133259978
本文介绍了VulnHub-Earth虚拟机环境,这是一个用于渗透测试的学习平台,基于易受攻击的操作系统。文章详细阐述了渗透测试过程,包括使用Kali Linux、Nmap、Metasploit等工具进行网络扫描、漏洞利用和权限升级等步骤,强调了合法和道德的渗透测试实践的重要性。

在渗透测试领域中,VulnHub-Earth 是一个广受欢迎的虚拟机环境,旨在提供实际的渗透测试经验。本文将详细介绍 VulnHub-Earth 的操作系统以及相关的渗透测试过程。

VulnHub-Earth 操作系统概述

VulnHub-Earth 虚拟机环境基于一种操作系统,该操作系统在安全性方面存在一些漏洞和脆弱性,为渗透测试人员提供了一个学习和实践的平台。操作系统的具体版本和配置可以根据实际情况进行修改和定制。

渗透测试过程

在进行 VulnHub-Earth 渗透测试之前,我们需要准备一些工具和环境。以下是一些常用的工具和环境要求:

  1. Kali Linux 操作系统:Kali Linux 是一个流行的渗透测试和安全审计操作系统,提供了各种渗透测试工具和资源。

  2. 虚拟机软件:例如 VirtualBox 或 VMware Workstation,用于运行 VulnHub-Earth 虚拟机。

  3. 渗透测试工具:例如 Nmap、Metasploit、Burp Suite 等,用于扫描目标主机、利用漏洞和执行渗透测试。

现在我们可以开始 VulnHub-Earth 渗透测试的步骤了:

  1. 下载和导入 VulnHub-Earth 虚拟机:根据 VulnHub-Earth 官方网站提供的下载链接,下载虚拟机映像文件,并使用虚拟机软件导入虚拟机。

  2. 配置网络连接:确保 VulnHub-Earth 虚拟机和 Kali Linux 虚拟机之间建立了网络连接,以便进行渗透测试操作。

了解本专栏 订阅专栏 解锁全文
Vulnhub靶场案例渗透[1]-The Planets Earth
qq_45776114的博客
09-25 1407
对应python文件内容,验证逻辑大概就是内容中不能包含标准的ipv4格式,这时候可以搜索shell 反弹中命令支持格式,将ip转换为。,推测是python代码中添加限制,通过apache httpd的配置文件可以找到python代码的位置为。下载之后检查下载ova文件的md5的值是否和页面描述一致,防止下载到被篡改的文件。发现执行失败,尝试通过nc方式将这个文件传输到本地进行排查为什么执行失败。发现是缺少三个文件导致执行失败,在靶机上创建这个三个文件。获取到test.txt文件内容,进行计算获取密钥。
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1503
一次打靶记录
Vulnhub项目:Earth
Ays.Ie的博客
04-20 823
Vulnhub项目:Earth
vulnhub——Earth靶机
Re1_zf的博客
10-28 2363
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
Vulnhub-Earth
m0_52016680的博客
09-10 1014
Vulnhub类OSCP靶场
Vulnhub 靶场 Earth
The code way of kinnisoy
01-02 587
通关方案:https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html。
Vulnhub-Earth靶机笔记
最新发布
LINGX5的博客
11-29 1179
这是一台 Vulnhub 的靶机,主要是要做好信息收集,才能找到突破口,它的域名,ip端口的目录信息,我们都不能错过,一步一步渗透,从而拿到 root 权限
2-vulnhub靶场,Earth
qq_49078152的博客
08-14 1804
vulnhub,earth靶机练习
Vulnhub 系列 -- Earth
ch3cke的博客
03-21 3892
前期信息收集 nmap主机发现,主要探测存活主机的IP和以及主机开放的端口信息: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:19 EDT Nmap scan report for 192.168.139.2 Host is up (0.0017s latency). Nmap scan report for 192.168.139.13
Vulnhub:The Planets: Earth
weixin_69670995的博客
06-04 1077
使用另一个域名在浏览器中访问,发现页面一样,dirb扫描出来的目录也一样,使用https访问另一域名,发现不一样的页面。提示密码使用异或算法,异或字符串放在testdata.txt,用户名是terra,访问testdata.txt。发现程序的作用是更改root密码,但是需要满足一些条件,使用strace进行调试。发现testingnotes文件,不知道后缀,尝试txt的时候访问成功。这里发现三个字符串,先不用管,使用dirb进行目录扫描。发现22,80,443使用浏览器访问80端口。
打靶分享:VulnHub-Earth
weixin_66249173的博客
01-07 1258
此时使用nmap -sC 10.0.0.141发现了不一样的内容,就是443端口这里发现了DNS的两个域名,所以我就查了一下-sC这个参数(平时信息收集其实用的不多)所以,最好的解决办法就是直接在终端打开虚拟机火狐浏览器并访问earth.local和terratest.earth.local在第一个域名中如果想发送message必须要输入message key。此时就可以访问这两个域名了,但是不要用物理机的浏览器直接访问。现在就差解密的内容了,显然下面这张图中的那三行是我们要解密的内容。
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 808
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
VulnHub:Earth靶机实战
Aukum的博客
05-27 843
根据前面收集的信息,有一个testdata.txt文件在https://terratest.earth.local网站目录下,看看内容,翻译后没什么信息。再仔细看看综合扫描内容,发现DNS解析,到/etc/hosts加上。总而言之,表示接下来需要将testdata.txt某段字符进行XOR加密,结果很可能是terra的密码。把ip地址转16进制试试。最后一个文件给出了名字不知道后缀名,总共就那么多常见后缀名,测试发现是txt文件。从已知信息知道,这个文本是用作加密测试用的,XOR异或,那么密钥是什么。
Vulnhub】之THE PLANETS: EARTH
zg_111的博客
03-31 1546
XOR(异或)运算strace诊断调试工具nc传输文件。
vulnhub Earth:解题思路
lm19770429的专栏
01-28 3389
靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough links are available.https://www.vulnhub.com/entry/the-planets-earth,755/#download Earth is an easy box though you will likely find it more challenging t
VulnhubEarth靶机详解
weixin_62457642的博客
08-02 881
靶机Earth速刷
【靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2521
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 1266
靶机渗透练习-The Planets:Earth
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1295
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值