Vulnhub系列靶机---mhz_cxf: c1f
靶机文档::mhz_cxf: c1f
下载地址:Download (Mirror):
网卡配置
靶机开机后按住shift,出现界面如图,按e键进入安全模式:
找到ro,删除该行后边内容,并将ro 。。。修改为: rw signie init=/bin/bash
替换后
按ctrl+x进入bash
输入指令ip a查看当前网卡,除lo外的,记住名字
首先查看/etc/network/文件目录下是否有interfacers文件
如果没有interfaces文件或者文件内容为:
退出编译,查看/etc/netplan的内容:
看到.yaml文件,对其进行编辑,将框内内容改为ip a的网卡名称
保存之后直接重启系统,大功告成
信息收集
主机发现
扫描C段
sudo nmap -sn 192.168.8.0/24
端口扫描
sudo nmap -sT --min-rate 10000 192.168.8.25
详细信息扫描
sudo nmap -sT -sC -sV -O -p 22,80 192.168.8.25-sC 使用默认脚本扫描
-sV 探测服务版本
-O 探测操作 系统版本
漏洞脚本扫描
sudo nmap --script=vuln -p 22,80 192.168.8.25
并没有什么发现
访问一下80端口
目录爆破
gobuster dir -u http://192.168.8.25 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html
漏洞探测
访问notes.txt
访问remb.txt
first_stage:flagitifyoucan1234
猜测,这个可能就是一个用户名,对应着它的密码,
再访问看看remb2.txt
尝试ssh连接
成功进入,输入bash,回去有回显的shell
提权
拿到权限第一步sudo -l
再找找其他有用的信息吧!
在mhz_c1f目录下有四张图片
图片隐写
先把他们下载到本地,再慢慢分析
sudo scp first_stage@192.168.8.25:/home/mhz_c1f/Paintings/* ./Paintings/
查看一下图片
xdg-open 19th\ century\ American.jpeg
是西方的几张油画,从视觉上来看,没有发现什么信息
再看一下文件中的信息是否有捆绑,或隐写之类的
file *.jpeg
都是JPEG的图形格式,没有问题
再看一下是否有捆绑
binwalk *.jpeg
查看是否有隐写
steghide info 19th\ century\ American.jpeg
最后发现spinning\ the\ wool.jpeg这张图片是有内嵌 数据的
提权数据,从隐写文件里提取出来的文件,它需要创建文件,所以要给他sudo 权限
sudo steghide extract -sf spinning\ the\ wool.jpeg
查看remb2.txt
得到 另一个用户的密码mhz_c1f:1@ec1f
查看它有哪些权限sudo -l
那就可以直接提权
总结
- 发现22、80端口开放,页面浏览没有有用的信息
- 目录爆破,gobuster指定扩展名发现notes.txt文件,暴露出remb.txt和remb2.txt
- 把remb.txt拼接到url中,看到了第一个凭据,ssh登陆
- 在信息枚举的过程中,发现了一个文件夹,有四张图片,发现spinning\ the\ wool.jpeg 有隐写信息
- 暴露出remb2.txt,得到第二个凭据
- mhz_c1f有root的全部权限,直接拿到root
相关文章:
Vulnhub系列靶机---mhz_cxf: c1f
靶机文档::mhz_cxf: c1f 下载地址:Download (Mirror): 网卡配置 靶机开机后按住shift,出现界面如图,按e键进入安全模式: 找到ro,删除该行后边内容,并将ro 。。。修改为:…...
SDRAM与DRAM
SDRAM(同步动态随机存取内存)和DRAM(动态随机存取内存)都是RAM的一种类型,但是它们工作的方式有所不同。 DRAM:DRAM是最基础的动态随机存取内存,它的工作方式是总线在内存中读取或写入数据的速度…...
数据库基础(一)【MySQL】
文章目录 安装 MySQL修改密码连接和退出数据库服务器使用 systemctl 管理服务器进程配置数据库从文件角度看待数据库查看连接情况 安装 MySQL 这是在 Linux 中安装 MySQL 的教程:Linux 下 MySQL 安装。本系列测试用的 MySQL 版本是 5.7,机器是 centOS7.…...
)
C++ -- 位运算与常用库函数(ACWING语法基础)
位运算 & 与 | 或 ~ 非 ^ 异或 >> 右移 << 左移 常用操作: 求x的第k位数字 x >> k & 1lowbit(x) x & -x,返回x的最后一位1 常用库函数、 reverse 翻转 翻转一个vector: reverse(a.begin(), a.end(…...
)
老卫带你学---leetcode刷题(557. 反转字符串中的单词 III)
557. 反转字符串中的单词 III 问题: 给定一个字符串 s ,你需要反转字符串中每个单词的字符顺序,同时仍保留空格和单词的初始顺序。 示例 1:输入:s "Lets take LeetCode contest" 输出:"…...
IEEE754 标准存储浮点数
1. IEEE754 标准简介 IEEE754 标准是一种用于浮点数表示和运算的标准,由国际电工委员会(IEEE)制定。它定义了浮点数的编码格式、舍入规则以及基本的算术运算规则,旨在提供一种可移植性和一致性的方式来表示和处理浮点数 IEEE754 …...
CSS 两栏布局
目录 CSS两栏布局(左列定宽,右列自适应宽) 方法一:浮动margin 方法二:定位margin 方法三:浮动BFC 方法四:Flex布局 方法五:able布局 CSS两栏布局(左列不定宽&#…...
RHCSA常用命令总结
RHCSA回顾 1.Linux学习环境的安装部署 VMware虚拟机rhel9.x 磁盘容量:20GB cpu:1颗2核心 内存:2G 网卡:NAT 新CD/DVD设置镜像源文件 取消显示器的3d支持 (1)安装RHEL9 (2)组件:带有GUI的服务器 (3)分区…...
【Spring Boot】详解restful api
目录 1.restful api 1.1.历史 1.2.内容 1.3.传参 2.Spring Boot中的Restful Api 1.restful api 1.1.历史 RESTful API(Representational State Transferful Application Programming Interface)是一种设计风格,用于构建基于网络的应用…...
LISTAGG 函数
# LISTAGG 函数 对于查询中的每个组,LISTAGG 聚合函数根据 ORDER BY 表达式对该组的行进行排序,然后将值串联成一个字符串。 ## 语法: sql LISTAGG( [DISTINCT] aggregate_expression [, delimiter ] ) [ WITHIN GROUP (ORDER BY order_list) ] …...
485modbus转profinet网关连三菱变频器modbus通讯配置案例
本案例介绍了如何通过485modbus转profinet网关连接威纶通与三菱变频器进行modbus通讯。485modbus转profinet网关提供了可靠的连接方式,使用户能够轻松地将不同类型的设备连接到同一网络中。通过使用这种网关,用户可以有效地管理和监控设备,从…...
1024节日
程序员节日...
【@EnableWebMvc的原理】
用途 启用SpringMvc 的 Java 配置类,代替 xml 格式的配置文件。 一、查看运用(注解 EnableWebMvc ,实现 WebMvcConfigurer ) Component("com.ibicd") EnableWebMvc public class AppConfig implements WebMvcConfigu…...
css3 2d转换transform详细解析与代码实例transform
CSS3 Transform是CSS3的一个模块,其目的是为了通过对元素的变形、旋转、缩放、平移等操作,能够更加丰富的展示页面效果。下面是CSS3 Transform的详细解析与代码实例: transform属性 transform属性用于对元素进行变形操作,其属性…...
点亮现代编程语言的男人——C语言/UNIX之父Dennis Ritchie
祝各位程序员们1024程序员节快乐🎉🎉🎉 图片来自网络,侵删 前言 在程序员中,有一位人物的不被人熟知,他的贡献甚至比他自身更要出名 C语言之父,UNIX之父——Dennis MacAlistair Ritchie 一…...
找不到msvcp100.dll解决教程
在计算机使用过程中,我们经常会遇到一些错误提示,其中之一就是“msvcp100.dll丢失”。这个错误通常会导致某些应用程序无法正常运行。为了解决这个问题,本文将介绍四个修复msvcp100.dll丢失的方法,帮助读者快速恢复计算机的正常运…...
萃取和constexpr
最近重温了一下萃取发现其与constexpr有相似之处,记录如下。 一、引出萃取 STL的在中心思想是将容器和算法分开,再通过迭代器iterator这一迭代器来将两者粘合起来。 通过迭代器进行算法计算,需要涉及两个问题: 问题一.通常需要…...
决策树完成图片分类任务
数据集要求: 训练集 和 验证集 (要求分好) 图片放置规则 : 一个总文件夹 放类别名称的子文件夹 其中子文件夹 为存放同一类别图片 举个例子 分类动物 则 总文件夹名称为动物 子文件夹为 猫 狗 猪猪 。。。 其中猫的文件夹里面…...
Docker 容器全部停止命令
Docker是一个开源的容器化平台,它可以帮助开发者快速构建、部署和运行应用程序。在使用Docker时,我们通常会创建多个容器来运行不同的服务或应用。当我们需要停止所有的容器时,可以使用一些命令来实现。本文将介绍几种常见的停止所有Docker容…...
对GRUB和initramfs的小探究
竞赛时对操作系统启动过程产生了些疑问,于是问题导向地浅浅探究了下GRUB和initramfs相关机制,相关笔记先放在这里了。 内核启动流程 在传统的BIOS系统中,计算机具体的启动流程如下: 电源启动:当计算机的电源打开时&…...
Mac百度网盘SVIP破解插件终极指南:免费提升下载速度的技术方案
Mac百度网盘SVIP破解插件终极指南:免费提升下载速度的技术方案 【免费下载链接】BaiduNetdiskPlugin-macOS For macOS.百度网盘 破解SVIP、下载速度限制~ 项目地址: https://gitcode.com/gh_mirrors/ba/BaiduNetdiskPlugin-macOS 对于Mac用户而言,…...
Obsidian: 图片管理插件-Local Images Plus与Paste Image Rename的进阶配置指南
1. 为什么需要图片管理插件 如果你经常用Obsidian写笔记,肯定遇到过这样的烦恼:从网页复制粘贴的图片默认存放在系统剪贴板,关闭笔记后图片就消失了;或者随手粘贴的图片文件名杂乱无章,过段时间根本分不清是哪篇笔记的…...
Simulink AUTOSAR实战:从模型信号到RTE接口的完整映射流程解析
Simulink AUTOSAR实战:从模型信号到RTE接口的完整映射流程解析 在汽车电子软件开发领域,AUTOSAR标准已经成为行业通用架构,而Simulink作为模型化开发的主流工具,如何实现两者无缝衔接是每个汽车软件工程师必须掌握的技能。本文将带…...
基于xlsx.core.min.js实现前端表格数据的智能导入与精准导出
1. 为什么选择xlsx.core.min.js处理表格数据 第一次接触前端Excel处理需求时,我试过至少5种方案。有的库体积太大,有的兼容性差,还有的文档晦涩难懂。直到发现xlsx.core.min.js这个宝藏库,才真正解决了我的痛点。这个只有200KB左右…...
多视图数据太‘脏’怎么办?手把手教你用对比学习过滤视图私有噪声
多视图数据噪声过滤实战:对比学习在特征提纯中的应用 当面对来自多个来源的异构数据时,数据科学家们常常陷入两难——如何有效整合这些信息,同时避免噪声干扰?传统方法往往简单粗暴地融合所有视图,却忽视了不同数据源特…...
智能监控新选择:基于实时口罩检测-通用模型的自动告警系统搭建
智能监控新选择:基于实时口罩检测-通用模型的自动告警系统搭建 1. 引言:智能防疫监控的迫切需求 在公共场所管理中,确保人员佩戴口罩是防疫工作的重要环节。传统的人工检查方式存在效率低、成本高、易遗漏等问题。基于计算机视觉的智能监控…...
初学者如何自学SEO优化
初学者如何自学SEO优化 在当今互联网时代,搜索引擎优化(SEO)已经成为了网站推广的核心手段。对于初学者来说,如何自学SEO优化可能看起来有些复杂,但只要掌握几个关键点,就能迅速上手。本文将带你深入了解如…...
Sub-Agent 与 Agent Team 的本质区别
用了 Team 模式的 API,就是 Agent Team 了吗?从一个真实项目出发,拆解两种多 Agent 架构的核心差异。引言:名字叫 Team,就真是 Team 吗? 2026 年,AI 编程圈最热的词之一是"多 Agent 协作&q…...
中文语音识别工具实测:Fun-ASR识别准确率对比,效果令人惊喜
中文语音识别工具实测:Fun-ASR识别准确率对比,效果令人惊喜 1. 为什么选择Fun-ASR进行测试? 在当今语音识别技术百花齐放的市场中,Fun-ASR作为钉钉联合通义实验室推出的开源语音识别系统,凭借其本地化部署、中文优化…...
新手必看!UI-TARS-desktop快速上手:一句话让电脑自动干活
新手必看!UI-TARS-desktop快速上手:一句话让电脑自动干活 你是否想过,只需要对电脑说一句话,它就能自动完成各种任务?UI-TARS-desktop正是这样一个神奇的AI助手,它能听懂你的自然语言指令,并自…...