2-vulnhub靶场,Earth

最新推荐文章于 2025-04-20 18:08:30 发布
最新推荐文章于 2025-04-20 18:08:30 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 靶机-每日练习记录 文章标签: 网络 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_49078152/article/details/126330611
版权

Vulnhub earth靶机
攻击机192.168.137.129
靶机192.168.137.128
在这里插入图片描述
开放22,80,443端口
发现443端口显示这个ip绑定了俩个域名
查看80端口
在这里插入图片描述
查看443端口
在这里插入图片描述
修改host文件
linux目录:/etc/hosts
后面添加192.168.137.128 earth.local terratest.earth.local
访问https://earth.local
https://terratest.earth.local (无)
http://earth.local
http://terratest.earth.local
页面都是下面这个
在这里插入图片描述
利用kal对该域名进行目录扫描
dirb https://earth.local
在这里插入图片描述
第一个地址显示有内容,第二个地址返回403
在这里插入图片描述
扫描第二个域名的目录:
在这里插入图片描述
查看robots.txt文件
在这里插入图片描述
最后面有个文件名,尝试后缀为txt:

最低0.47元/天 解锁文章
Vulnhub靶场案例渗透[1]-The Planets Earth
qq_45776114的博客
09-25 1270
对应python文件内容,验证逻辑大概就是内容中不能包含标准的ipv4格式,这时候可以搜索shell 反弹中命令支持格式,将ip转换为。,推测是python代码中添加限制,通过apache httpd的配置文件可以找到python代码的位置为。下载之后检查下载ova文件的md5的值是否和页面描述一致,防止下载到被篡改的文件。发现执行失败,尝试通过nc方式将这个文件传输到本地进行排查为什么执行失败。发现是缺少三个文件导致执行失败,在靶机上创建这个三个文件。获取到test.txt文件内容,进行计算获取密钥。
vulnhub靶场合集之earth靶场渗透
weixin_62297109的博客
06-03 795
最近闲来无事,搞搞vulnbub靶场玩一玩,选个简单的直接点击跳转下载就好了。
vulhub earth靶场
weixin_61587991的博客
01-05 367
3. 访问三个端口,分别访问80和443端口,80端口400错误,443端口也没什么用,回到80端口,4可以绑定域名,然后访问域名试试。6.进行解密得到密码为earthclimatechangebad4humans,用户名terra。7.登录进去进行监听,成功。
The Planets: Earth(行星-地球)安装和打靶场
人们并不感谢罗辑
10-11 1269
根据放射性测年估计和其他证据,地球形成于45亿年前。在地球历史的最初十亿年里,海洋中出现了生命,并开始影响地球的大气层和表面,导致厌氧生物和后来的需气生物的繁殖。一些地质证据表明,生命可能早在41亿年前就出现了。
The_Planets_Earth靶场笔记(VulnHub
最新发布
m0_73062138的博客
04-20 1024
环境说明:kali地址:192.168.144.128靶机地址:192.168.144.181靶机网卡改为NAT模式。
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3250
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
VulnHub靶场----Earth
qq_61670993的博客
10-18 569
Vulnhub靶场初体验
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 1143
靶机渗透练习-The Planets:Earth
vulnhub——Earth靶机
Re1_zf的博客
10-28 2247
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
vulnhub靶场 planets
08-28
- *1* *2* [vulnhub靶场——THE PLANETS:EARTH](https://blog.youkuaiyun.com/Czheisenberg/article/details/122900121)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
vulnhub靶机 Earth
01-03
下载完成后解压文件并导入到所选的虚拟环境中去设置网络模式通常建议采用NAT加上端口转发的方式以便于访问靶场内部服务[^2]。 #### 下载链接 获取Earth最简单的方法就是前往[VulnHub官方网站]...
Earth靶场
yjh20041010的博客
01-05 463
靶场 ip:192.168.75.132打开靶机后使用 arp-scan -l 查询靶机 ip。
vulnhubearth靶机训练
ccssggoo的博客
03-11 874
靶机下载地址:The Planets: Earth ~ VulnHub 渗透机:kali2022 靶机:未知linux Earth 老规矩先用netdiscover -r 192.168.10.0/24扫描出靶机ip 扫描靶机 发现靶机开放了22,80,443端口,且绑定了dns信息,需要修改hosts文件才能访问,linux中hosts文件在/etc/hosts,windows在C:\Windows\System32\drivers\etc\hosts,在文件后面加入 渗...
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1432
一次打靶记录。
vulnhub:EARTH靶机
qq_63283137的博客
09-13 1142
在地球历史的最初10亿年里,海洋中出现了生命,并开始影响地球的大气和表面,导致厌氧生物的激增,后来又出现了好氧生物。从上面内容得到了一个信息,加密算法是xor,有个testdata.txt文件,用户名是terra。发现有个testingnotes文件,但是不知道是何种格式,自己尝试测试发现是txt文件格式。或者我们应该每周换一次钥匙?发现是禁止远程链接,发现需要对ip地址进行16进制的转化绕过。*需要改进的消息界面和管理面板的界面,它目前是非常基本的。*使用XOR加密作为算法,应该是安全的RSA使用。
Vulnhub 系列 -- Earth
ch3cke的博客
03-21 3864
前期信息收集 nmap主机发现,主要探测存活主机的IP和以及主机开放的端口信息: ┌──(kali㉿kali)-[~] └─$ nmap -sP 192.168.139.135/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-03-21 04:19 EDT Nmap scan report for 192.168.139.2 Host is up (0.0017s latency). Nmap scan report for 192.168.139.13
【靶机练习】Vulnhub靶场Earth-练习记录
weixin_36591264的博客
02-17 2425
注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开 信息收集 攻击机IP:192.168.43.118 主机发现: sudo nmap -sP 192.168.43.1/24 确认目标机IP:192.168.43.241 端口扫描: sudo nmap -sC -sV -p- 192.168.43.241 扫描结果: 目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。 没修改hosts之前访问http://192.168.43.241时返回Bad Req
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1199
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
The Planets: Earth-Vulnhub靶场
qq_63267612的博客
10-05 1762
得到一些信息,三段信息可能使用的是XOR算法进行的加密,曾经发送过信息,存在一个txt的测试加密,可以通过这个txt获得加密方式,用户名是terra,密码目前未知。可以看出会检查触发器是否存在为条件,这里就是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe这3个文件夹都需要存在。访问https://earth.local与https://terratest.earth.local。在https://earth.local最下面发现了三段加密信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值