Vulnhub Earth靶机攻击实战(一)

最新推荐文章于 2025-03-26 15:33:10 发布
最新推荐文章于 2025-03-26 15:33:10 发布
阅读量789 收藏 18
点赞数 21
CC 4.0 BY-SA版权
文章标签: 网络安全 CTF 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nihui123/article/details/145207314

导语
  首先需要我们进入到https://vulnhub.com/entry/the-planets-earth,755/地址去获取Earth靶机,然后导入到VMware中,如下所示。

文章目录

导入虚拟机

  下载并导入虚拟机,如下所示。
在这里插入图片描述

信息收集

  首先我们通过arp-scan -l命令来找到靶机的IP地址,如下所示。

在这里插入图片描述
  接下来就是来通过nmap命令来对端口开放情况进行扫描

nmap -sV -Pn 192.168.1.49

在这里插入图片描述
  尝试访问一下80端口。
在这里插入图片描述
  尝试访问一下443端口,会看到如下的内容。
在这里插入图片描述
  分别扫描一下这两个端口,发现并没有找到什么其他的有用的信息,所以我们升级一下nmap的扫描

nmap -sS -A -T4 192.168.1.49

在这里插入图片描述
  从这个信息中我们看到了两个DNS的解析,如下所示。

Subject Alternative Name: DNS:earth.local, DNS:terratest.earth.local

  我们可以尝试修改一下Kali的hosts文件,将这两个解析添加进去。
在这里插入图片描述
  接下来我们就可以在Kali机器上尝试访问一下这两个域名。
在这里插入图片描述
  第二个域名
在这里插入图片描述

路径扫描

  完成配置之后,就可以对路径进行扫描了。如下所示。

dirsearch -u https://earth.local/ -e*

在这里插入图片描述

dirsearch -u https://terratest.earth.local/ -e*

在这里插入图片描述
  尝试访问一下这些漏洞文件。
在这里插入图片描述
  然后我们尝试访问一下最后一个文件猜一下这个文件https://terratest.earth.local/testingnotes.txt,会看到文件内容如下所示。
在这里插入图片描述
  根据文件描述,可以大概知道,在https://earth.local/站点上看到的三个数据加密值实际上就是通过XOR加密之后的数据内容。然后我们尝试访问一下https://terratest.earth.local/testdata.txt文件内容如下所示。
在这里插入图片描述
  根据上面提到的关键信息

*Using XOR encryption as the algorithm, should be safe as used in RSA.
*Earth has confirmed they have received our sent messages.
*testdata.txt was used to test encryptio
最低0.47元/天 解锁文章

200万优质内容无限畅学
Vulnhub Thales:1靶机攻击实战()
初学者
03-13 711
这个靶机总体来讲就是利用了Tomcat的弱密码登录,然后上传后门War包通过war包进行WebShell的连接完成之后,进行的漏洞提权操作。需要注意的就是能够敏锐的识别到Tomcat的弱密码登录以及漏洞ShellWar包的生成。
次零基础靶机渗透细节全程记录——Tr0ll
ran的博客
07-12 4427
渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的种评估方法渗透测。1.确定目标:在本靶场中,确定目标就是使用nmap进行ip扫描,确定ip即为目标,只是针对此靶场而言。其他实战中确定目标的方式包括nmap进行扫描,但不局限于这个nmap。2.信息收集:比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个靶场中比如信息收集包括查看源码,使用工具dirb等。3.发现漏洞:那些理论比如sql注入,文件上传等,或者找
网络安全分组混战靶机攻击与加固——BPlinux系列
旺仔Sec&blog
05-21 1403
具体来说,攻击者可以在FTP命令中嵌入恶意的smiley face字符(即“:)”),如果该命令被vsftpd服务器解析并执行,则会导致缓冲区溢出,进而可能执行任意代码。攻击者还可以通过修改FTP命令中的参数,来获取当前用户的密码、文件列表等敏感信息。#注:比赛中这个靶机不会开放vnc链接也不会把密码告诉你,让你自己渗透进去然后加固,然后我们就可以使用笑脸漏洞getshell然后重置root密码为123456,注意!再新建个用户,使用新用户ssh进去然后切换回root用户就可以了,然后进行加固。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战)Tr0ll
hyjcking的博客
11-20 2527
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
靶机Hacknos-1
weixin_50815573的博客
02-21 1767
实验主机:Os-hackerNos靶机台/Kali linux攻击台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4658
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入个文件 配置blue IP地址(需要和kali处于同网段,但最后位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
Vulnhub靶场(Earth)
m0_68706634的博客
01-04 1629
可以看出会检查触发器是否存在为条件,这里就是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe这3个文件夹都需要存在。使用网站https://gchq.github.io/CyberChef/ 可以解出3段密码。靶机上将/usr/bin/reset_root文件的内容通过nc重定向到攻击机的2222端口。发现了个用户flag:/var/earth_web/user_flag.txt。浏览器访问http://earth.local,页面显示正常。
Vulnhub-Earth靶机笔记
LINGX5的博客
11-29 1099
这是Vulnhub靶机,主要是要做好信息收集,才能找到突破口,它的域名,ip端口的目录信息,我们都不能错过,步渗透,从而拿到 root 权限
利用kali对win7靶机进行蓝屏攻击(超详细保姆级手把手教会)
最新发布
2301_79619682的博客
03-26 1726
MS12-020漏洞全称为Microsoft Windows远程桌面协议RDP远程代码执行漏洞。该漏洞是由于Windows在处理某些对象时存在错误,攻击者可以通过特制的RDP报文访问未初始化或已删除的对象,从而导致任意代码执行。漏洞影响的系统包括Windows XP、Windows Server 2003,以及未开启网络层认证的Windows Vista、Windows Server 2008和Windows 7等。
靶机DC-3—WP
m0_66638011的博客
05-17 2529
DC系列靶机系列专门为渗透测试网络安全实验室设计的虚拟机器。这些靶机提供了系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试
Vulnhub 靶机实战系列 DC-3靶机
网络空间安全学习
04-15 1178
发现网站管理后台等信息,结合浏览器插件发现使用joomla CMS,使用kali当中jooscn工具进行扫描,如果没有安装即可。点击新建文件即可,在html/处新建php文件,也可上传,但是不定成功,可以创建文件后将代码复制进去。根据前面信息收集到的内容,采用得CMS和版本信息,进行漏洞搜索,是否有可利用的漏洞。根据漏洞信息,进行漏洞利用,查看下文件内容,尝试利用,sqlmap爆数据库。找上传点,或者可以查看代码或可执行代码的地方,找到扩展处功能处,尝试。发现有at,可以尝试提权,但是未果。
Vulnhub DC-4靶机攻击实战()
初学者
12-10 1061
到这里,整个的攻击就算完成了,整体来讲这个难度不是太大,也没有太多的难点,主要就是掌握密码的爆破和Shell的反射等。
The Planets: Earth-Vulnhub靶场
qq_63267612的博客
10-05 1773
得到些信息,三段信息可能使用的是XOR算法进行的加密,曾经发送过信息,存在个txt的测试加密,可以通过这个txt获得加密方式,用户名是terra,密码目前未知。可以看出会检查触发器是否存在为条件,这里就是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe这3个文件夹都需要存在。访问https://earth.local与https://terratest.earth.local。在https://earth.local最下面发现了三段加密信息。
虚拟机上银河麒麟V10安装osg,osgearth
qq_44046926的博客
04-06 4926
首先安装osg的前提是在有网的情况下,不然用源码编译非常费时间。 1.打开终端,sudo apt update 更新下,不然有的库下载无法找到 2.安装OpenGL库 ,sudo apt-get install mesa-common-dev freeglut3 freeglut3-dev 3.安装osg基础库 ,sodo apt-get install libfreetype-dev ; sodo apt-get install l...
攻击机与靶机的文件共享、演示流程以及第三方主机的访问
Ax的博客
04-17 5933
本文主要分享攻击机与靶机互 Ping 及它们之间的文件共享操作,文章结构: 首先会介绍主机与主机之间互 Ping 作为基础部分 其次,分享主干内容:主机与靶机之间文件共享及演示流程 最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
web 攻击靶机解题过程
weixin_30679823的博客
10-31 307
sql注入靶机攻击过程请参考 https://pentesterlab.com/exercises/from_sqli_to_shell/course http://www.sohu.com/a/126855490_472906 xss靶机攻击过程请参考 https://pentesterlab.com/exercises/xss_and_mysql_file/course 在192....
vulnhubearth靶机训练
ccssggoo的博客
03-11 879
靶机下载地址:The Planets: Earth ~ VulnHub 渗透机:kali2022 靶机:未知linux Earth 老规矩先用netdiscover -r 192.168.10.0/24扫描出靶机ip 扫描靶机 发现靶机开放了22,80,443端口,且绑定了dns信息,需要修改hosts文件才能访问,linux中hosts文件在/etc/hosts,windows在C:\Windows\System32\drivers\etc\hosts,在文件后面加入 渗...
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1057
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
web 攻击靶机
dinghongzui6895的博客
04-22 611
、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24 发现可疑ip地址192.168.2.129 并使用nmap扫描这个ip地址,发现其开放了ftp和http协议 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点 在id=1后加个引号,网页报错 该网站存在sq...
vulnhub靶机 Earth
01-03
### VulnHub Earth 靶机详情 VulnHub平台提供给安全研究人员和爱好者个名为Earth的虚拟机镜像,该靶机旨在帮助用户提升渗透测试技能。Earth个具有多个漏洞和服务配置错误的操作系统环境[^1]。 #### 使用指南 为了有效地利用Earth靶机进行学习,在启动之前应该确保宿主机已经安装了支持虚拟化技术的软件如VirtualBox或VMware Player。下载完成后解压文件并导入到所选的虚拟环境中去设置网络模式通常建议采用NAT加上端口转发的方式以便于访问靶场内部服务[^2]。 #### 下载链接 获取Earth最简单的方法就是前往[VulnHub官方网站](https://www.vulnhub.com/)搜索栏输入“Earth”,点击进入对应的页面后按照提示操作即可完成下载过程[^3]。 ```bash wget https://www.vulnhub.com/entry/earth,/ ``` 请注意实际URL可能会有所变动,请以官方最新发布为准。 #### 渗透测试教程 针对Earth靶机的学习路径可以从基础的信息收集做起,比如通过`nmap`扫描开放端口与运行的服务版本;接着尝试识别Web应用存在的SQL注入缺陷以及其他常见的攻击面,例如弱密码、未授权访问等。对于更高级别的挑战,则可能涉及到提权技巧的应用——从本地枚举开始直到找到可利用的关键线索为止[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值