vulnhub 靶机 Earth

最新推荐文章于 2024-11-29 13:53:53 发布
原创 最新推荐文章于 2024-11-29 13:53:53 发布 · 1.5k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #python

探索地球黑客挑战,通过Arp扫描、SSH爆破、域名解析,发现Web漏洞并提权,从Apache到root权限的步步升级

文章目录

前言

      难度:简单,本文使用VirtualBox打开,下载地址:https://www.vulnhub.com/entry/the-planets-earth,755/。
      靶机地址:192.168.56.104
      kali地址:192.168.56.101

一、安装

     1)安装步骤请参考:

https://blog.youkuaiyun.com/qq_44029310/article/details/125198582?spm=1001.2014.3001.5501

     2)如遇以下错误,可在设置中选择将USB调成1.1。
在这里插入图片描述

二、Web部分

     1)使用Arp扫描工具,发现192.168.56.104,确定为靶机地址。

	arp-scan -l

在这里插入图片描述
     2)扫描端口如下,发现了SAN,有两个域名。
在这里插入图片描述
     3)先爆破下22端口,失败。

hydra -l root -p ssh_password.txt 192.168.56.104 ssh

在这里插入图片描述
     4)分别访问80和443端口,80端口400错误,443端口也没什么用,回到80端口,400错误一般有两种可能一种是错误的请求方式,另一种是不存在的域名,本文显然后不可能是第二种,再结合扫描出的两个域名,可以绑定域名,然后访问域名试试。
在这里插入图片描述
在这里插入图片描述
     5)绑定域名。

vim /etc/hosts

在这里插入图片描述
     6)分别访问两个域名,页面看起来一样,一样的没看懂什么意思!
在这里插入图片描述

最低0.47元/天 解锁文章
vulnhub——Earth靶机
Re1_zf的博客
10-28 2374
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 1276
靶机渗透练习-The Planets:Earth
2-vulnhub靶场,Earth
qq_49078152的博客
08-14 1809
vulnhub,earth靶机练习
vulnhub:EARTH靶机
qq_63283137的博客
09-13 1198
在地球历史的最初10亿年里,海洋中出现了生命,并开始影响地球的大气和表面,导致厌氧生物的激增,后来又出现了好氧生物。从上面内容得到了一个信息,加密算法是xor,有个testdata.txt文件,用户名是terra。发现有个testingnotes文件,但是不知道是何种格式,自己尝试测试发现是txt文件格式。或者我们应该每周换一次钥匙?发现是禁止远程链接,发现需要对ip地址进行16进制的转化绕过。*需要改进的消息界面和管理面板的界面,它目前是非常基本的。*使用XOR加密作为算法,应该是安全的RSA使用。
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3459
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
vulnhub靶机 Earth
01-03
### VulnHub Earth 靶机详情 VulnHub平台提供给安全研究人员和爱好者一个名为Earth的虚拟机镜像,该靶机旨在帮助用户提升渗透测试技能。Earth是一个具有多个漏洞和服务配置错误的操作系统环境[^1]。 #### 使用指南...
vulnhub靶机earth
最新发布
01-25
### 关于 VulnHub 上名为 Earth靶机 #### 地址与下载链接 对于希望获取并研究名为 Earth靶机的用户来说,可以从指定网站下载该虚拟机镜像。此靶机适用于那些希望通过渗透测试提升技能的人士。其官方提供的...
Vulnhub-Earth靶机笔记
LINGX5的博客
11-29 1196
这是一台 Vulnhub靶机,主要是要做好信息收集,才能找到突破口,它的域名,ip端口的目录信息,我们都不能错过,一步一步渗透,从而拿到 root 权限
Vulnhub 系列 -- Earth
ch3cke的博客
03-21 3894
前期信息收集 nmap主机发现,主要探测存活主机的IP和以及主机开放的端口信息: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:19 EDT Nmap scan report for 192.168.139.2 Host is up (0.0017s latency). Nmap scan report for 192.168.139.13
靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2533
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 811
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
VulnHub:Earth靶机实战
Aukum的博客
05-27 852
根据前面收集的信息,有一个testdata.txt文件在https://terratest.earth.local网站目录下,看看内容,翻译后没什么信息。再仔细看看综合扫描内容,发现DNS解析,到/etc/hosts加上。总而言之,表示接下来需要将testdata.txt与某段字符进行XOR加密,结果很可能是terra的密码。把ip地址转16进制试试。最后一个文件给出了名字不知道后缀名,总共就那么多常见后缀名,测试发现是txt文件。从已知信息知道,这个文本是用作加密测试用的,XOR异或,那么密钥是什么。
VulnhubEarth靶机详解
weixin_62457642的博客
08-02 915
靶机Earth速刷
Vulnhub-Earth
m0_52016680的博客
09-10 1040
Vulnhub类OSCP靶场
vulnhub靶机
weixin_43902100的博客
09-28 404
vulnhub靶场:ME AND MY GIRLFRIEND: 1 靶机下载地址:http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境:VMware,kali虚拟机 实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131(如果得不到靶机的地址,可能是因为靶机的网卡信息不对参考:https://blog.youkuaiyun.com/asstart/article/details/103433065) nmap扫描
Vulnhub靶机
weixin_43902100的博客
09-21 820
Vulnhub靶机渗透测试实战(一):CHERRY: 1 下载地址:http://www.vulnhub.com/entry/cherry-1,552/ 实验环境:VMware,kali虚拟机 将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP,所以靶机的IP为:192.168.46.130 nmap扫描主机,查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80,7755两个端口,进行访问,发现两个
vulnhub Earth:解题思路
lm19770429的专栏
01-28 3392
靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough links are available.https://www.vulnhub.com/entry/the-planets-earth,755/#download Earth is an easy box though you will likely find it more challenging t
VulnHub靶机-SkyTower
Slow_的博客
02-26 976
VulnHub靶机-SkyTower 下载地址:https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开,网卡配置为桥接 任务:提权并获取flag 环境: 攻击机和靶机均在192.168.8.0段 攻击机:kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权 一、信息搜集 要想渗透靶机,首先得知道靶机的IP是什么,我们先用nmap探测存活主机。 命令:nmap -sP 19
Vulnhub靶机——DC-1
流水不争先,争的是滔滔不绝
04-18 1168
Vulnhub靶机——DC-1,cms(Drupal 7)存在框架漏洞,msf利用框架漏洞拿到普通用户的shell,再通过SUID提权
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值