VulnHub-Earth 渗透测试记录与操作系统

最新推荐文章于 2024-11-29 13:53:53 发布
最新推荐文章于 2024-11-29 13:53:53 发布
阅读量122 收藏
点赞数
文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ElBackend/article/details/133259978
版权
本文介绍了VulnHub-Earth虚拟机环境,这是一个用于渗透测试的学习平台,基于易受攻击的操作系统。文章详细阐述了渗透测试过程,包括使用Kali Linux、Nmap、Metasploit等工具进行网络扫描、漏洞利用和权限升级等步骤,强调了合法和道德的渗透测试实践的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在渗透测试领域中,VulnHub-Earth 是一个广受欢迎的虚拟机环境,旨在提供实际的渗透测试经验。本文将详细介绍 VulnHub-Earth 的操作系统以及相关的渗透测试过程。

VulnHub-Earth 操作系统概述

VulnHub-Earth 虚拟机环境基于一种操作系统,该操作系统在安全性方面存在一些漏洞和脆弱性,为渗透测试人员提供了一个学习和实践的平台。操作系统的具体版本和配置可以根据实际情况进行修改和定制。

渗透测试过程

在进行 VulnHub-Earth 渗透测试之前,我们需要准备一些工具和环境。以下是一些常用的工具和环境要求:

  1. Kali Linux 操作系统:Kali Linux 是一个流行的渗透测试和安全审计操作系统,提供了各种渗透测试工具和资源。

  2. 虚拟机软件:例如 VirtualBox 或 VMware Workstation,用于运行 VulnHub-Earth 虚拟机。

  3. 渗透测试工具:例如 Nmap、Metasploit、Burp Suite 等,用于扫描目标主机、利用漏洞和执行渗透测试。

现在我们可以开始 VulnHub-Earth 渗透测试的步骤了:

  1. 下载和导入 VulnHub-Earth 虚拟机:根据 VulnHub-Earth 官方网站提供的下载链接,下载虚拟机映像文件,并使用虚拟机

了解本专栏 订阅专栏 解锁全文
CTF-Anubis HackTheBox 渗透测试(二)
hongrisec的博客
10-19 931
大家好,我是你们好朋友小峰。预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。
Earth靶机渗透
weixin_67832625的博客
10-15 852
在robots.txt中最后有一个/testingnotes.*,猜测这可能是txt为后缀。testdata.txt是曾经是用过的密文,曾用terra作为用户名登录。前面扫描到的80端口中有传输密文的地方且传输一次就会产生秘钥的残留。服务器段采用了正则对IP进行数字匹配,把ip地址进行一个转化。大概意思是他们传输密文是通过异或异或来传输的。发现command尝试执行指令,发现可以执行。发现一个user_flag.txt。发现开放22,80,443端口。发现一个robots.txt。好小子,离成功又近一步!
Vulnhub-Earth
m0_52016680的博客
09-10 942
Vulnhub类OSCP靶场
Vulnhub 靶场 Earth
The code way of kinnisoy
01-02 544
通关方案:https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html。
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1434
一次打靶记录
Vulnhub项目:Earth
Ays.Ie的博客
04-20 801
Vulnhub项目:Earth
Vulnhub 系列 -- Earth
ch3cke的博客
03-21 3865
前期信息收集 nmap主机发现,主要探测存活主机的IP和以及主机开放的端口信息: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:19 EDT Nmap scan report for 192.168.139.2 Host is up (0.0017s latency). Nmap scan report for 192.168.139.13
vulnhub靶机 Earth
01-03
Earth是一个具有多个漏洞和服务配置错误的操作系统环境[^1]。 #### 使用指南 为了有效地利用Earth靶机进行学习,在启动之前应该确保宿主机已经安装了支持虚拟化技术的软件如VirtualBox或VMware Player。下载完成后...
vulnhub靶机earth
最新发布
01-25
此靶机适用于那些希望通过渗透测试提升技能的人士。其官方提供的下载位置位于 VulnHub 平台,具体网址为 https://www.vulnhub.com/entry/the-planets-earth,755/[^3]。 #### 主机配置详情 在准备阶段,了解各个参...
vulnhub——Earth靶机
Re1_zf的博客
10-28 2250
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
Vulnhub:The Planets: Earth
weixin_69670995的博客
06-04 999
使用另一个域名在浏览器中访问,发现页面一样,dirb扫描出来的目录也一样,使用https访问另一域名,发现不一样的页面。提示密码使用异或算法,异或字符串放在testdata.txt,用户名是terra,访问testdata.txt。发现程序的作用是更改root密码,但是需要满足一些条件,使用strace进行调试。发现testingnotes文件,不知道后缀,尝试txt的时候访问成功。这里发现三个字符串,先不用管,使用dirb进行目录扫描。发现22,80,443使用浏览器访问80端口。
打靶分享:VulnHub-Earth
weixin_66249173的博客
01-07 1195
此时使用nmap -sC 10.0.0.141发现了不一样的内容,就是443端口这里发现了DNS的两个域名,所以我就查了一下-sC这个参数(平时信息收集其实用的不多)所以,最好的解决办法就是直接在终端打开虚拟机火狐浏览器并访问earth.local和terratest.earth.local在第一个域名中如果想发送message必须要输入message key。此时就可以访问这两个域名了,但是不要用物理机的浏览器直接访问。现在就差解密的内容了,显然下面这张图中的那三行是我们要解密的内容。
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 780
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
VulnHub:Earth靶机实战
Aukum的博客
05-27 777
根据前面收集的信息,有一个testdata.txt文件在https://terratest.earth.local网站目录下,看看内容,翻译后没什么信息。再仔细看看综合扫描内容,发现DNS解析,到/etc/hosts加上。总而言之,表示接下来需要将testdata.txt某段字符进行XOR加密,结果很可能是terra的密码。把ip地址转16进制试试。最后一个文件给出了名字不知道后缀名,总共就那么多常见后缀名,测试发现是txt文件。从已知信息知道,这个文本是用作加密测试用的,XOR异或,那么密钥是什么。
Vulnhub】之THE PLANETS: EARTH
zg_111的博客
03-31 1461
XOR(异或)运算strace诊断调试工具nc传输文件。
vulnhub Earth:解题思路
lm19770429的专栏
01-28 3362
靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough links are available.https://www.vulnhub.com/entry/the-planets-earth,755/#download Earth is an easy box though you will likely find it more challenging t
Vulnhub-Earth靶机笔记
LINGX5的博客
11-29 1050
这是一台 Vulnhub 的靶机,主要是要做好信息收集,才能找到突破口,它的域名,ip端口的目录信息,我们都不能错过,一步一步渗透,从而拿到 root 权限
VulnhubEarth靶机详解
weixin_62457642的博客
08-02 730
靶机Earth速刷
【靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2442
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值