Vulnhub中的Earth

已于 2025-01-15 15:16:44 修改
阅读量477 收藏 15
点赞数 16
分类专栏: VULNHUB 文章标签: 安全 网络 web安全
于 2025-01-10 15:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44573809/article/details/145051280
版权

# 前言

闲来无事,做做题。

# 解题过程

一、信息收集

        我用的是nmap扫描的网段,正常是用arp-scan,但是考虑到互联网渗透的思路,所以选择了nmap扫描。                                //用fscan效率更高

当然,用arp-scan扫描网段也是OK的。

        总的来讲,发现了新的IP(192.168.117.149),访问之后发现打不开,仔细看了nmap的扫描结果之后发现有DNS解析,所以在/etc/hosts文件中添加。

由nmap的结果可得知,IP开放了22,80,443。

80:

443:

不能说没啥区别,只能说是一模一样。访问一下另一个域名看看会不会有新发现。

测试页面,请忽略。(好的。。。。。)

那,扫扫后台吧。

http://earth.local

https://terratest.earth.local

一个http://earth.local/admin,一个https://terratest.earth.local/robots.txt

先看admin页面。

最低0.47元/天 解锁文章
2-vulnhub靶场,Earth
qq_49078152的博客
08-14 1757
vulnhub,earth靶机练习
vulnhub靶场合集之earth靶场渗透
weixin_62297109的博客
06-03 817
最近闲来无事,搞搞vulnbub靶场玩一玩,选个简单的直接点击跳转下载就好了。
Vulnhub-THE PLANETS: EARTH
豆傻小饼干随记
11-14 3256
原文:http://www.valesec.top/archives/theplanetsearth THE PLANETS: EARTH 靶机描述 Difficulty: Easy ​ Earth is an easy box though you will likely find it more challenging than "Mercury" in this series and on the harder side of easy, depending on your experi...
vulnhub靶场——THE PLANETS:EARTH
weixin_61951055的博客
11-19 1162
靶机渗透练习-The Planets:Earth
Vulnhub】之THE PLANETS: EARTH
zg_111的博客
03-31 1465
XOR(异或)运算strace诊断调试工具nc传输文件。
VulnHub靶场----Earth
qq_61670993的博客
10-18 572
Vulnhub靶场初体验
vulnhub靶机 Earth
01-03
### VulnHub Earth 靶机详情 VulnHub平台提供给安全研究人员和爱好者一个名为Earth的虚拟机镜像,该靶机旨在帮助用户提升渗透测试技能。Earth是一个具有多个漏洞和服务配置错误的操作系统环境[^1]。 #### 使用指南...
vulnhub靶机earth
最新发布
01-25
### 关于 VulnHub 上名为 Earth 的靶机 #### 地址与下载链接 对于希望获取并研究名为 Earth 的靶机的用户来说,可以从指定网站下载该虚拟机镜像。此靶机适用于那些希望通过渗透测试提升技能的人士。其官方提供的...
vulnhub THE PLANETS: EARTH
qq_41696858的博客
12-11 784
本文参考了大佬的文章: https://blog.gibbons.digital/hacking/2021/11/09/earth.html 好久没做靶机了,周末做做靶机挺好的 老三样,先确定靶机地址 arp-scan -I eth0 192.168.200.1/24 靶机地址192.168.200.131 nmap -A -sS -sC -p- 192.168.200.131 返回来80端口和443端口, 两个重要的DNS:DNS:earth.local, DNS:terratest.earth.loca
渗透测试学习之靶机THE PLANETS: EARTH
xdbzdgx的博客
05-05 1951
前期准备 1.下载靶机The Planets: Earth ~ VulnHub 1.载入vmware,网络模式设置为NAT kali IP地址为192.168.88.128 靶机 IP地址为192.168.88.131 一 、信息收集 1.使用nnamp扫描器扫描开放的端口 nmap -T4 -sV -p- -A 192.168.88.131 发现开放了22,80,443端口,且443端口需要设置DNS解析。 没设置DNS解析时,我们尝试访问下,可以看到,状态是400
The Planets:Earth
weixin_44770698的博客
01-11 1117
靶场练习
VulnHub日记(十五): THE PLANETS: EARTH
Dawn_Xi的博客
11-27 2711
参考链接 Vulnhub:THE PLANETS: EARTH 参考博客 开始练习 本机ip:192.168.56.102 目的机ip:192.168.56.136 fping -aqg 192.168.56.0/24 nmap 扫描主机 nap-A -v -p- 192.168.56.136 dirsearch 枚举目录443和80 dirsearch -u https://192.168.56.136 -w /usr/share/wordlists/dirbuster/directory-lis
vulnhub-The Planets: Earth
qq_43006864的博客
06-09 611
The Planets: Earth ~ VulnHub靶机:The Planets: Earth ~ VulnHub攻击机:Linux kali 5.10.0-kali3-amd64 #1 SMP Debian 5.10.13-1kali1 (2021-02-08) x86_64 GNU/Linux信息收集nmap 192.168.1.1/24开放了22 80 443 继续探测端口详细信息。又看到了python环境,那基本上就 CVE-2021-4034一打就死。然后注意看这两个dns记录。访问一下80和
Vulnhub:The Planets: Earth
weixin_69670995的博客
06-04 1002
使用另一个域名在浏览器中访问,发现页面一样,dirb扫描出来的目录也一样,使用https访问另一域名,发现不一样的页面。提示密码使用异或算法,异或字符串放在testdata.txt,用户名是terra,访问testdata.txt。发现程序的作用是更改root密码,但是需要满足一些条件,使用strace进行调试。发现testingnotes文件,不知道后缀,尝试txt的时候访问成功。这里发现三个字符串,先不用管,使用dirb进行目录扫描。发现22,80,443使用浏览器访问80端口。
vulnhub The Planets: Earth
箭雨镜屋
04-20 1104
渗透思路: nmap扫描----探索网站并修改hosts文件----扫描网站目录----探索网站----XOR运算得到terra的admin portal密码----RCE得到反弹shell----发现reset_root有suid----ltrace跟踪库函数发现reset_root执行条件----成功执行reset_root获取root密码并提权
VulnHub | The-Planets:Earth
薛定的餓貓
12-10 4088
The Planets: Earth 目录The Planets: Earth项目地址测试环境信息收集漏洞利用权限提升 项目地址 http://www.vulnhub.com/entry/the-planets-earth,755/ 难度:Easy 测试环境 攻击机:Kali 192.168.56.111 目标靶机:Fedora 192.168.56.110 信息收集 打开目标靶机,使用arp-scan -I eth1 -l指定网卡并扫描局域网内存活机器IP,使用nmap扫描开启了什么端口,然后使用-sV参
看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth
Aluxian_的博客
07-08 1212
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。
vulnhub靶场The Planets Earth教程
m0_73248913的博客
01-20 556
可以发现触发条件是/dev/shm/kHgTFI5G、/dev/shm/Zw7bV9U5、/tmp/kcM0Wewe存在(后来尝试发现是需要三个文件都存在)在靶机上用touch命令创建这三个文件,创建完成后再执行/usr/bin/reset_root,执行成功,显示root的密码被修改成了Earth。从/usr/bin/reset_root执行失败的返回信息来看,是需要触发条件的,直接执行的话,触发条件都不满足。靶机上将/usr/bin/reset_root文件的内容通过nc重定向到攻击机的2222端口。
vulnhub——Earth靶机
Re1_zf的博客
10-28 2269
再次nmap进行扫描,之前返回HTTP400的页面就没问题了。攻击机开启监听,把接收到的文件命名为跟靶机文件相同的文件名。这里是一个命令执行的输入框,有命令执行漏洞存在的可能性。结合前面的用户名,找到之前扫出来的的登录页面尝试一下。前面两个密钥的解码都是乱码,只有最后一个可以正常解码。对反弹shell的命令进行一下base64编码试试。查看返回信息的话,应该就是执行的过程中出了什么差错。(注意这里的命令不一样了,少去了前面的部分)猜测一下后缀,测出来后缀为txt后缀。结合前面页面显示的密钥可以尝试一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值