VulnHub靶机之earth
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
靶机10-earth攻略:信息收集、端口扫描、解密密码、命令操作、反弹shell、提权。加密方式、IP绕过、提权方式是关键。
🎯
关键要点
- 靶机10-earth攻略包括信息收集、端口扫描、解密密码、命令操作、反弹shell和提权。
- 使用nmap进行快速和深度扫描,发现80、22和443端口开启,服务器为Apache2.4.51。
- 修改Hosts文件以解决网站访问问题,确保使用域名访问。
- 敏感目录扫描发现RSA和XOR加密算法,地球页面确认收到消息。
- 网页源码未发现可利用的内容,但怀疑存在文件上传漏洞。
- 通过解密发现密码为earthclimatechangebad4humans,登录后进入命令框。
- 在命令框中可以执行Linux常规命令,查看用户和内核版本。
- 尝试使用nc反弹shell,但因IP过滤未成功,最终使用base64编码建立连接。
- 渗透测试中查询用户信息和特权,发现可能通过suid提权。
- 使用reset_root进行提权,创建缺失文件后成功重置root密码为Earth。
- 总结中提到掌握了加密方式、IP绕过和提权方式,遇到的难点和收获。
🏷️
标签
➡️
