kali：192.168.111.111

靶机：192.168.111.197

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.197

目录爆破

feroxbuster -k -d 1 --url http://192.168.111.197 -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/raft-medium-directories-lowercase.txt -x php,bak,txt,html,sql,zip,phtml -t 1

notes.txt得到ssh用户名和密码：first_stage|flagitifyoucan1234

提权

使用用户first_stage登录ssh后，在/home/mhz_c1f/Paintings目录下发现4张图片，猜测是图片隐写

把图片下载到本地

scp -r first_stage@192.168.111.197:/home/mhz_c1f/Paintings .

从图片spinning the wool.jpeg的到remb2.txt

steghide extract -sf spinning\ the\ wool.jpeg

查看remb2.txt得到用户mhz_c1f用户的密码：mhz_c1f|1@ec1f

切换到用户mhz_c1f，查看sudo权限

提升为root，获得flag

sudo su

最新文章

1. 【BZOJ 4579】【Usaco2016 Open】Closing the Farm
2. 数字对象NSNumber
3. 用c#开发微信 (20) 微信登录网站 - 扫描二维码登录
4. ODI 11g & 12c中缓慢变化维（SCD）的处理机制
5. windows-ubuntu环境变量的设置格式的不同
6. 洛谷P2734 游戏 A Game
7. CentOS7安装配置FTP服务器
8. 解决iPhone上select时常失去焦点，随意跳到下一个输入框，影响用户操作
9. SQL2008-删除时间字段重复的方法
10. 关于linq
11. Linux下undefined reference to ‘pthread_create’问题解决
12. Linux知识要点大全（第二章）
13. php学习----什么是常量
14. 学习mongoDB的网站
15. 【Sikuli】Sikuli 文档
16. PAT乙级1026
17. table中的td等长（不随内容大小变化）
18. 使用 JQuery 实现将 table 按照列排序
19. Packet Tracer 5.0 构建CCNA实验（2）—— 配置VLAN
20. [EMWIN]FRAMEWIN 与 WINDOW 的使用注意

热门文章

1. APP兼容测试点与WEB兼容测试点
2. 分享项目中在用的asp.net下载业务的服务端基类(支持客户端显示下载百分比进度，支持并发数控制，支持限速)
3. python之路51 聚合查询 分组查询
4. [超详细] [效能工具]Typora+PicGo+Github免费图床快速搭建，提升技术文档输出效率
5. TiDB 底层存储结构 LSM 树原理介绍
6. 十九岁纪念|HBD To ME
7. eosio.cdt发布带来的变化
8. 定时调度插件------Longbow.Tasks
9. 关于Spring的IoC容器，你了解多少
10. 程序员必备的数据库知识 2：Join 算法