vulnhub——Earth靶机

网络渗透测试:从主机发现到提权实战
原创 已于 2022-10-31 03:16:35 修改 · 2.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

于 2022-10-28 02:01:09 首次发布
该博客围绕网络渗透测试展开,涵盖主机发现、信息收集、目录扫描、密码破解和提权等环节。使用netdiscover发现靶机地址,通过nmap扫描收集信息,用dirb进行目录扫描,结合密钥进行XOR解密实现用户登录,最终利用反弹shell、ltrace调试文件和SUID提权成功获取flag。

一、概要

攻击机:192.168.60.148
靶机:192.168.60.174
靶机下载地址:https://download.vulnhub.com/theplanets/Earth.ova.torrent

二、主机发现

netdiscover

直接用netdiscover模糊搜索一下主机

可以发现靶机地址为192.168.60.174 

三、信息收集

sudo nmap -sS -A -T4 192.168.60.174

80端口返回HTTP400,向下看发现有DNS解析

DNS:earth.local
DNS:terratest.earth.local

 修改一下hosts文件

sudo vi /etc/hosts
    必须使用root权限,不然无法保存

 再次nmap进行扫描,之前返回HTTP400的页面就没问题了

访问http://earth.local
http://terratest.earth.local
https://earth.local/
三个页面是相同的内容

下面有三行数值

Previous Messages:
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
3714171e0b0a550a1859101d064b160a191a4b0908140d0e0d441c0d4b161107431816
最低0.47元/天 解锁文章
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1506
一次打靶记录。
2-vulnhub靶场,Earth
qq_49078152的博客
08-14 1806
vulnhub,earth靶机练习
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 1272
靶机渗透练习-The Planets:Earth
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3425
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
vulnhub:EARTH靶机
qq_63283137的博客
09-13 1188
在地球历史的最初10亿年里,海洋中出现了生命,并开始影响地球的大气和表面,导致厌氧生物的激增,后来又出现了好氧生物。从上面内容得到了一个信息,加密算法是xor,有个testdata.txt文件,用户名是terra。发现有个testingnotes文件,但是不知道是何种格式,自己尝试测试发现是txt文件格式。或者我们应该每周换一次钥匙?发现是禁止远程链接,发现需要对ip地址进行16进制的转化绕过。*需要改进的消息界面和管理面板的界面,它目前是非常基本的。*使用XOR加密作为算法,应该是安全的RSA使用。
Vulnhub-Earth靶机笔记
LINGX5的博客
11-29 1180
这是一台 Vulnhub靶机,主要是要做好信息收集,才能找到突破口,它的域名,ip端口的目录信息,我们都不能错过,一步一步渗透,从而拿到 root 权限
vulnhub——webmachine靶机
Re1_zf的博客
10-30 935
整体考察的几乎都是web知识,并没有涉及到反弹shell和提权之类的知识,关键就是看字典的利用和字典的强大性,字典没有的话,根本扫不出来感觉之所以归为中等难度并非考察的知识点有多难,而是思维扩散性,如果像前面利用cookie的方式得到前后flag后就直接提交的话,这个分就没了,它并不完整渗透涉及的知识都是常用的知识,容易忽略一些东西,尤其是像做题这种还是得保持严谨的思维。
vulnhub——oscp靶机
Re1_zf的博客
10-21 1099
即使用这些命令从/目录中查找具有SUID权限位且属主为root的文件并将其输出,然后将所有错误重定向到/dev/null,使用find / -user root -perm -4000 -print 2>/dev/null。相比来说,我比较喜欢直接使用nmap对C段进行扫描,直接就把相关信息也扫描出来了,比较方便。前提是知道靶机跟自己在同一C段,这里用的是虚拟机NAT模式,所以可以知道必然在同一C段下。这里其实省了目录扫描的工作了已经,脚本检测发现80端口下有一个secret.txt文件。
vulnhub——Red:1靶机
Re1_zf的博客
10-31 1300
然后就不需要手动执行了,这里会生成一个新的rev文件,这个rev文件会驱动supersecretfileuc.c的执行,即它会自动执行,在攻击机上监听对应端口就可以了。这里回到前面搜索ippsec有权限的目录时搜索到的一个用户目录,查看一下另一个没有提到的用户目录,拿到另一个flag。可以将这个文件的内容进行一下替换,替换为反弹shell的脚本,这样就可以弹回root权限的shell了应该。前面探查到了这个网站是wordpress的架构,利用文件包含查看一下它的配置文件,看有没有什么有用的信息。
Vulnhub-Earth
m0_52016680的博客
09-10 1025
Vulnhub类OSCP靶场
Vulnhub 系列 -- Earth
ch3cke的博客
03-21 3893
前期信息收集 nmap主机发现,主要探测存活主机的IP和以及主机开放的端口信息: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:19 EDT Nmap scan report for 192.168.139.2 Host is up (0.0017s latency). Nmap scan report for 192.168.139.13
vulnhubearth靶机训练
ccssggoo的博客
03-11 901
靶机下载地址:The Planets: Earth ~ VulnHub 渗透机:kali2022 靶机:未知linux Earth 老规矩先用netdiscover -r 192.168.10.0/24扫描出靶机ip 扫描靶机 发现靶机开放了22,80,443端口,且绑定了dns信息,需要修改hosts文件才能访问,linux中hosts文件在/etc/hosts,windows在C:\Windows\System32\drivers\etc\hosts,在文件后面加入 渗...
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 809
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
Vunlhub_Eearth
qq_45434762的博客
12-26 2466
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及...
VulnhubEarth靶机详解
weixin_62457642的博客
08-02 896
靶机Earth速刷
Vulnhub项目:Earth
Ays.Ie的博客
04-20 826
Vulnhub项目:Earth
VulnHub:Earth靶机实战
Aukum的博客
05-27 851
根据前面收集的信息,有一个testdata.txt文件在https://terratest.earth.local网站目录下,看看内容,翻译后没什么信息。再仔细看看综合扫描内容,发现DNS解析,到/etc/hosts加上。总而言之,表示接下来需要将testdata.txt与某段字符进行XOR加密,结果很可能是terra的密码。把ip地址转16进制试试。最后一个文件给出了名字不知道后缀名,总共就那么多常见后缀名,测试发现是txt文件。从已知信息知道,这个文本是用作加密测试用的,XOR异或,那么密钥是什么。
Earth靶机实验实战演练
lianliandad的博客
11-01 1105
好好学习
vulnhub Earth:解题思路
lm19770429的专栏
01-28 3390
靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough links are available.https://www.vulnhub.com/entry/the-planets-earth,755/#download Earth is an easy box though you will likely find it more challenging t
vulnhub靶机 Earth
最新发布
01-03
### VulnHub Earth 靶机详情 VulnHub平台提供给安全研究人员和爱好者一个名为Earth的虚拟机镜像,该靶机旨在帮助用户提升渗透测试技能。Earth是一个具有多个漏洞和服务配置错误的操作系统环境[^1]。 #### 使用指南 为了有效地利用Earth靶机进行学习,在启动之前应该确保宿主机已经安装了支持虚拟化技术的软件如VirtualBox或VMware Player。下载完成后解压文件并导入到所选的虚拟环境中去设置网络模式通常建议采用NAT加上端口转发的方式以便于访问靶场内部服务[^2]。 #### 下载链接 获取Earth最简单的方法就是前往[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“Earth”,点击进入对应的页面后按照提示操作即可完成下载过程[^3]。 ```bash wget https://www.vulnhub.com/entry/earth,/ ``` 请注意实际URL可能会有所变动,请以官方最新发布为准。 #### 渗透测试教程 针对Earth靶机的学习路径可以从基础的信息收集做起,比如通过`nmap`扫描开放端口与运行的服务版本;接着尝试识别Web应用存在的SQL注入缺陷以及其他常见的攻击面,例如弱密码、未授权访问等。对于更高级别的挑战,则可能涉及到提权技巧的应用——从本地枚举开始直到找到可利用的关键线索为止[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值