当前位置：首页 > news >正文

Vulnhub系列靶机---mhz_cxf: c1f

news 2025/9/22 18:21:05

靶机文档：：mhz_cxf: c1f

下载地址：Download (Mirror):

网卡配置

靶机开机后按住shift，出现界面如图，按e键进入安全模式：

找到ro，删除该行后边内容，并将ro 。。。修改为： rw signie init=/bin/bash

替换后

按ctrl+x进入bash

输入指令ip a查看当前网卡，除lo外的，记住名字

首先查看/etc/network/文件目录下是否有interfacers文件

如果没有interfaces文件或者文件内容为：

退出编译，查看/etc/netplan的内容：

看到.yaml文件，对其进行编辑，将框内内容改为ip a的网卡名称

保存之后直接重启系统，大功告成

信息收集

主机发现

扫描C段

sudo nmap -sn 192.168.8.0/24

端口扫描

sudo nmap -sT --min-rate 10000 192.168.8.25

详细信息扫描

sudo nmap -sT -sC -sV -O -p 22,80  192.168.8.25-sC  使用默认脚本扫描
-sV 探测服务版本
-O 探测操作 系统版本

漏洞脚本扫描

sudo nmap --script=vuln -p 22,80 192.168.8.25

并没有什么发现

访问一下80端口

目录爆破

gobuster dir -u http://192.168.8.25 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,txt,html

漏洞探测

访问notes.txt

访问remb.txt

first_stage:flagitifyoucan1234

猜测，这个可能就是一个用户名，对应着它的密码，

再访问看看remb2.txt

尝试ssh连接

成功进入，输入bash，回去有回显的shell

提权

拿到权限第一步sudo -l

再找找其他有用的信息吧！

在mhz_c1f目录下有四张图片

图片隐写

先把他们下载到本地，再慢慢分析

sudo scp first_stage@192.168.8.25:/home/mhz_c1f/Paintings/* ./Paintings/

查看一下图片

xdg-open 19th\ century\ American.jpeg

是西方的几张油画，从视觉上来看，没有发现什么信息

再看一下文件中的信息是否有捆绑，或隐写之类的

file *.jpeg

都是JPEG的图形格式，没有问题

再看一下是否有捆绑

binwalk *.jpeg

查看是否有隐写

steghide info 19th\ century\ American.jpeg

最后发现spinning\ the\ wool.jpeg这张图片是有内嵌数据的

提权数据，从隐写文件里提取出来的文件，它需要创建文件，所以要给他sudo 权限

sudo steghide extract -sf spinning\ the\ wool.jpeg

查看remb2.txt

得到另一个用户的密码mhz_c1f:1@ec1f

查看它有哪些权限sudo -l

那就可以直接提权

总结

发现22、80端口开放，页面浏览没有有用的信息
目录爆破，gobuster指定扩展名发现notes.txt文件，暴露出remb.txt和remb2.txt
把remb.txt拼接到url中，看到了第一个凭据，ssh登陆
在信息枚举的过程中，发现了一个文件夹，有四张图片，发现spinning\ the\ wool.jpeg 有隐写信息
暴露出remb2.txt，得到第二个凭据
mhz_c1f有root的全部权限，直接拿到root

Vulnhub系列靶机---mhz_cxf: c1f

靶机文档：：mhz_cxf: c1f 下载地址：Download (Mirror): 网卡配置靶机开机后按住shift，出现界面如图，按e键进入安全模式： 找到ro，删除该行后边内容，并将ro 。。。修改为&#xff1a…...

编程日记 2023/10/25 2:53:52

SDRAM与DRAM

SDRAM（同步动态随机存取内存）和DRAM（动态随机存取内存）都是RAM的一种类型，但是它们工作的方式有所不同。 DRAM：DRAM是最基础的动态随机存取内存，它的工作方式是总线在内存中读取或写入数据的速度…...

编程日记 2023/10/25 2:49:47

数据库基础（一）【MySQL】

文章目录安装 MySQL修改密码连接和退出数据库服务器使用 systemctl 管理服务器进程配置数据库从文件角度看待数据库查看连接情况安装 MySQL 这是在 Linux 中安装 MySQL 的教程：Linux 下 MySQL 安装。本系列测试用的 MySQL 版本是 5.7，机器是 centOS7.…...

编程日记 2023/10/25 2:46:44

C++ -- 位运算与常用库函数（ACWING语法基础）

位运算 & 与 | 或 ~ 非 ^ 异或 >> 右移 << 左移常用操作： 求x的第k位数字 x >> k & 1lowbit(x) x & -x，返回x的最后一位1 常用库函数、 reverse 翻转翻转一个vector： reverse(a.begin(), a.end(…...

编程日记 2023/10/25 2:45:43

老卫带你学---leetcode刷题(557. 反转字符串中的单词 III)

557. 反转字符串中的单词 III 问题： 给定一个字符串 s ，你需要反转字符串中每个单词的字符顺序，同时仍保留空格和单词的初始顺序。示例 1：输入：s "Lets take LeetCode contest" 输出："…...

编程日记 2023/10/25 2:44:41

IEEE754 标准存储浮点数

1. IEEE754 标准简介 IEEE754 标准是一种用于浮点数表示和运算的标准，由国际电工委员会（IEEE）制定。它定义了浮点数的编码格式、舍入规则以及基本的算术运算规则，旨在提供一种可移植性和一致性的方式来表示和处理浮点数 IEEE754 …...

编程日记 2023/10/25 2:43:40

CSS 两栏布局

目录 CSS两栏布局（左列定宽，右列自适应宽） 方法一：浮动margin 方法二：定位margin 方法三：浮动BFC 方法四：Flex布局方法五：able布局 CSS两栏布局（左列不定宽&#…...

编程日记 2023/10/25 2:42:39

RHCSA常用命令总结

RHCSA回顾 1.Linux学习环境的安装部署 VMware虚拟机rhel9.x 磁盘容量：20GB cpu:1颗2核心内存：2G 网卡：NAT 新CD/DVD设置镜像源文件取消显示器的3d支持 （1）安装RHEL9 (2)组件：带有GUI的服务器 (3)分区…...

编程日记 2023/10/25 2:41:39

【Spring Boot】详解restful api

目录 1.restful api 1.1.历史 1.2.内容 1.3.传参 2.Spring Boot中的Restful Api 1.restful api 1.1.历史 RESTful API（Representational State Transferful Application Programming Interface）是一种设计风格，用于构建基于网络的应用…...

编程日记 2023/10/25 2:39:36

LISTAGG 函数

# LISTAGG 函数对于查询中的每个组，LISTAGG 聚合函数根据 ORDER BY 表达式对该组的行进行排序，然后将值串联成一个字符串。 ## 语法: sql LISTAGG( [DISTINCT] aggregate_expression [, delimiter ] ) [ WITHIN GROUP (ORDER BY order_list) ] …...

编程日记 2023/10/25 2:38:35

485modbus转profinet网关连三菱变频器modbus通讯配置案例

本案例介绍了如何通过485modbus转profinet网关连接威纶通与三菱变频器进行modbus通讯。485modbus转profinet网关提供了可靠的连接方式，使用户能够轻松地将不同类型的设备连接到同一网络中。通过使用这种网关，用户可以有效地管理和监控设备，从…...

编程日记 2023/10/25 2:36:32

1024节日

程序员节日...

编程日记 2023/10/25 2:35:30

【@EnableWebMvc的原理】

用途启用SpringMvc 的 Java 配置类，代替 xml 格式的配置文件。一、查看运用（注解 EnableWebMvc ，实现 WebMvcConfigurer ） Component("com.ibicd") EnableWebMvc public class AppConfig implements WebMvcConfigu…...

编程日记 2023/10/25 2:33:26

css3 2d转换transform详细解析与代码实例transform

CSS3 Transform是CSS3的一个模块，其目的是为了通过对元素的变形、旋转、缩放、平移等操作，能够更加丰富的展示页面效果。下面是CSS3 Transform的详细解析与代码实例： transform属性 transform属性用于对元素进行变形操作，其属性…...

编程日记 2023/10/25 2:32:25

点亮现代编程语言的男人——C语言/UNIX之父Dennis Ritchie

祝各位程序员们1024程序员节快乐🎉🎉🎉 图片来自网络，侵删前言在程序员中，有一位人物的不被人熟知，他的贡献甚至比他自身更要出名 C语言之父，UNIX之父——Dennis MacAlistair Ritchie 一…...

编程日记 2023/10/25 2:30:21

找不到msvcp100.dll解决教程

在计算机使用过程中，我们经常会遇到一些错误提示，其中之一就是“msvcp100.dll丢失”。这个错误通常会导致某些应用程序无法正常运行。为了解决这个问题，本文将介绍四个修复msvcp100.dll丢失的方法，帮助读者快速恢复计算机的正常运…...

编程日记 2023/10/25 2:29:20

萃取和constexpr

最近重温了一下萃取发现其与constexpr有相似之处，记录如下。一、引出萃取 STL的在中心思想是将容器和算法分开，再通过迭代器iterator这一迭代器来将两者粘合起来。通过迭代器进行算法计算，需要涉及两个问题： 问题一.通常需要…...

编程日记 2023/10/25 2:28:19

决策树完成图片分类任务

数据集要求： 训练集和验证集 （要求分好） 图片放置规则 ： 一个总文件夹放类别名称的子文件夹其中子文件夹为存放同一类别图片举个例子分类动物则总文件夹名称为动物子文件夹为猫狗猪猪。。。其中猫的文件夹里面…...

编程日记 2023/10/25 2:27:18

Docker 容器全部停止命令

Docker是一个开源的容器化平台，它可以帮助开发者快速构建、部署和运行应用程序。在使用Docker时，我们通常会创建多个容器来运行不同的服务或应用。当我们需要停止所有的容器时，可以使用一些命令来实现。本文将介绍几种常见的停止所有Docker容…...

编程日记 2023/10/25 2:25:15

对GRUB和initramfs的小探究

竞赛时对操作系统启动过程产生了些疑问，于是问题导向地浅浅探究了下GRUB和initramfs相关机制，相关笔记先放在这里了。内核启动流程在传统的BIOS系统中，计算机具体的启动流程如下： 电源启动：当计算机的电源打开时&…...

编程日记 2023/10/25 2:24:14

关于nvm与node.js

1 安装nvm 安装过程中手动修改 nvm的安装路径， 以及修改通过nvm安装node后正在使用的node的存放目录【这句话可能难以理解，但接着往下看你就了然了】 2 修改nvm中settings.txt文件配置 nvm安装成功后，通常在该文件中会出现以下配置&…...

编程新知 2025/9/21 13:32:03

Golang dig框架与GraphQL的完美结合

将 Go 的 Dig 依赖注入框架与 GraphQL 结合使用，可以显著提升应用程序的可维护性、可测试性以及灵活性。 Dig 是一个强大的依赖注入容器，能够帮助开发者更好地管理复杂的依赖关系，而 GraphQL 则是一种用于 API 的查询语言，能够提…...

编程新知 2025/9/5 21:48:13

Qt Http Server模块功能及架构

Qt Http Server 是 Qt 6.0 中引入的一个新模块，它提供了一个轻量级的 HTTP 服务器实现，主要用于构建基于 HTTP 的应用程序和服务。功能介绍： 主要功能 HTTP服务器功能： 支持 HTTP/1.1 协议简单的请求/响应处理模型支持 GET…...

编程新知 2025/6/16 12:49:42

Psychopy音频的使用

Psychopy音频的使用本文主要解决以下问题： 指定音频引擎与设备；播放音频文件本文所使用的环境： Python3.10 numpy2.2.6 psychopy2025.1.1 psychtoolbox3.0.19.14 一、音频配置 Psychopy文档链接为Sound - for audio playback — Psy…...

编程新知 2025/8/25 11:07:48

处理vxe-table 表尾数据是单独一个接口，表格tableData数据更新后，需要点击两下，表尾才是正确的

修改bug思路： 分别把 tabledata 和表尾相关数据 console.log() 发现更新数据先后顺序不对 settimeout延迟查询表格接口 ——测试可行升级↑：async await 等接口返回后再开始下一个接口查询 ________________________________________________________…...

编程新知 2025/9/11 8:54:35