Earth靶机

最新推荐文章于 2025-08-05 23:10:02 发布
最新推荐文章于 2025-08-05 23:10:02 发布
阅读量366 收藏 5
点赞数 5
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Paper_F1nd/article/details/149693899

信息收集

因为是nat模式,所以靶机ip与kali ip前面都相同,尝试nmap扫描

nmap 192.168.56.0/24 -Pn -T4

使用-A全面扫描一下

这个时候发现全是400Bad Request,访问80、443通通400。再仔细看看综合扫描内容,发现有DNS解析,到/etc/hosts加上解析,再次访问页面正常了

http://earth.local/http://terratest.earth.local/页面内容如下

根据页面内容猜测是一个用于加密明文的页面

目录扫描

进行目录扫描发现只有robot文件

内容过滤了很多后缀名,但是其中一个比较特殊,没有后缀名,经过尝试后发现是txt文件

内容如下

这段话翻译后可以得知几个信息

  1. XOR加密

  2. testdata.txt用来测试加密

  3. terra是管理员用户名

  4. 消息页面也管理面板页面很基础,可能存在漏洞?

总而言之,表示接下来需要将testdata.txt与某段字符进行XOR加密,结果很可能是terra的密码

根据前面收集的信息,有一个testdata.txt文件在https://terratest.earth.local网站目录下,看看内容,从已知信息知道,这个文本是用作加密测试用的

http://earth.localhttp://terratest.earth.local/页面中都有三段16进制字符串,可能是密钥。

找个在线网站将testdata.txt内容转化为16进制再分别与三个可能进行异或。由于异或后的结果是十进制,就需要转换为16进制在转字符串。测试发现最后一段字符串是真正的密钥。将异或结果转为16进制后转字符串,最终结果如下:

仔细看过后,得出earthclimatechangebad4humans

terra登录

访问http://earth.local/admin后进入登录页面

登录后出现一个命令输入框,可以命令执行

使用find命令搜索所有包含flag的txt文件再用cat直接查看flag文件

find / -name "*flag*.txt"

Paper_F1nd
关注
Earth靶机实验实战演练
lianliandad的博客
11-01 1080
好好学习
earth靶机详解
weixin_44681307的博客
07-31 364
在cyberchef把密文先用一个hex解密16进制的解密,然后XOR时候放上我们的密钥,这样就能解密出来了,我们发现解密出来的东西很有规律,复制我们最前面的这一串。当我们远程时候发现不让我们远程,这里其实是给我们的ip地址做了一个过滤,就是不让我们输入ip地址,只要有ip地址就不行,但是我们可以用别的方法来绕过。而密文就是我们主页面最下面这一串16进制的数字,我们可以看出来这里面最大的数就是F,所以肯定是一个16进制的数字。因为我们得到一个用户名,一个密钥,其实就是我们的密码,肯定还有一个登陆网站。
Earth靶机通关
2302_80256359的博客
01-05 530
搭建靶机直接拖进来就行。
VulnHub:Earth靶机实战
Aukum的博客
05-27 816
根据前面收集的信息,有一个testdata.txt文件在https://terratest.earth.local网站目录下,看看内容,翻译后没什么信息。再仔细看看综合扫描内容,发现DNS解析,到/etc/hosts加上。总而言之,表示接下来需要将testdata.txt与某段字符进行XOR加密,结果很可能是terra的密码。把ip地址转16进制试试。最后一个文件给出了名字不知道后缀名,总共就那么多常见后缀名,测试发现是txt文件。从已知信息知道,这个文本是用作加密测试用的,XOR异或,那么密钥是什么。
vulnhub——Earth靶机
Re1_zf的博客
10-28 2322
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
Vulnhub-Earth靶机笔记
LINGX5的博客
11-29 1102
这是一台 Vulnhub 的靶机,主要是要做好信息收集,才能找到突破口,它的域名,ip端口的目录信息,我们都不能错过,一步一步渗透,从而拿到 root 权限
Earth靶机通关教程
fristchoice的博客
07-26 658
摘要:本文记录了一次完整的渗透测试过程。首先通过信息搜集发现靶机IP,扫描开放端口后重点探测80和443端口。在网站分析中发现XSS注入失败,转而通过robots.txt找到线索,利用XOR算法破解出用户名"Terra"和密码"earthclimatechangebad4humans"。成功登录后获取命令执行权限,最终通过base64编码绕过拦截,实现反弹Shell获取系统控制权。整个过程展示了从信息收集、漏洞利用到权限提升的完整攻击链。
vulnhub-Earth靶机笔记
small_rookie_0的博客
11-09 717
3.得到两个DNS,补充:当我们在浏览器中打开一个需要登陆的网站的时候,系统会首先从Hosts文件中去寻找对应的IP地址,然后去打开相应的网站,一般来说国内的网站都能顺利的打开,但是像GitHub、Coursera等网站的访问会出现一些问题,通过修改hosts文件解决问题。这条命令的作用是启动一个监听服务器,等待远程主机连接到本地的 7777 端口,并将从远程主机接收到的数据写入到本地的 reset_root 文件中。reset_root:将接收到的数据保存到本地文件 reset_root 中。
vulnhub earth靶机
2401_87493916的博客
11-17 1762
解密时,再将密文与相同的密钥按位进行异或操作,就能还原出原始的明文。分别访问80和443端口,80端口400错误,443端口也没什么用,回到80端口,400错误一般有两种可能一种是错误的请求方式,另一种是不存在的域名,本文显然后不可能是第二种,再结合扫描出的两个域名,可以绑定域名,然后访问域名试试。在Linux中,存在suid、guid、sticky,SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。
靶机操作练习,earth 靶机实战练习
09-08
在这个案例中,我们通过一个名为"earth"的靶机进行了一系列的操作,旨在提升信息收集、Web应用分析、权限提升和漏洞利用等技能。 首先,我们进行了主机信息收集。通过探测IP地址192.168.119.129,发现靶机上开放了...
earth靶机
03-14
### 关于 The Planets: Earth 靶机的安全测试与渗透测试 #### 地址配置 为了能够正常访问靶机中的服务,需将本地主机的 `/etc/hosts` 文件或 Windows 的 `C:\Windows\System32\drivers\etc\hosts` 文件中加入以下...
Vulnhub Earth靶机攻击实战(一)
初学者
01-17 792
整体来看这个靶机的难度不是很难,需要注意的是对于DNS的挖掘,以及通过Base64对命令进行编码执行,其他的操作就是看自己的细心程度以及编程能力,例如XOR解密,以及找到准确的密码等等。
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 301
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 1027
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
14.Linux : nfs与autofs的使用
xie52的博客
08-05 406
【代码】14.Linux : nfs与autofs的使用。
Linux-进程优先级
m0_73936730的博客
08-04 698
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1329
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
LINUX 85 SHElL if else 前瞻 实例
最新发布
czhc1140075663的博客
08-05 415
判断用户是否存在id userid $user变量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值