Vulnhub:mhz_c1f靶机
2024-10-21 03:53:45
kali:192.168.111.111
靶机:192.168.111.197
信息收集
端口扫描
nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.197
目录爆破
feroxbuster -k -d 1 --url http://192.168.111.197 -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/raft-medium-directories-lowercase.txt -x php,bak,txt,html,sql,zip,phtml -t 1
notes.txt得到ssh用户名和密码:first_stage|flagitifyoucan1234
提权
使用用户first_stage登录ssh后,在/home/mhz_c1f/Paintings目录下发现4张图片,猜测是图片隐写
把图片下载到本地
scp -r first_stage@192.168.111.197:/home/mhz_c1f/Paintings .
从图片spinning the wool.jpeg的到remb2.txt
steghide extract -sf spinning\ the\ wool.jpeg
查看remb2.txt得到用户mhz_c1f用户的密码:mhz_c1f|1@ec1f
切换到用户mhz_c1f,查看sudo权限
提升为root,获得flag
sudo su
最新文章
- 【BZOJ 4579】【Usaco2016 Open】Closing the Farm
- 数字对象NSNumber
- 用c#开发微信 (20) 微信登录网站 - 扫描二维码登录
- ODI 11g &; 12c中缓慢变化维(SCD)的处理机制
- windows-ubuntu环境变量的设置格式的不同
- 洛谷P2734 游戏 A Game
- CentOS7安装配置FTP服务器
- 解决iPhone上select时常失去焦点,随意跳到下一个输入框,影响用户操作
- SQL2008-删除时间字段重复的方法
- 关于linq
- Linux下undefined reference to ‘pthread_create’问题解决
- Linux知识要点大全(第二章)
- php学习----什么是常量
- 学习mongoDB的网站
- 【Sikuli】Sikuli 文档
- PAT乙级1026
- table中的td等长(不随内容大小变化)
- 使用 JQuery 实现将 table 按照列排序
- Packet Tracer 5.0 构建CCNA实验(2)—— 配置VLAN
- [EMWIN]FRAMEWIN 与 WINDOW 的使用注意
热门文章
- APP兼容测试点与WEB兼容测试点
- 分享项目中在用的asp.net下载业务的服务端基类(支持客户端显示下载百分比进度,支持并发数控制,支持限速)
- python之路51 聚合查询 分组查询
- [超详细] [效能工具]Typora+PicGo+Github免费图床快速搭建,提升技术文档输出效率
- TiDB 底层存储结构 LSM 树原理介绍
- 十九岁纪念|HBD To ME
- eosio.cdt发布带来的变化
- 定时调度插件------Longbow.Tasks
- 关于Spring的IoC容器,你了解多少
- 程序员必备的数据库知识 2:Join 算法