mhz_c1f

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量467 收藏 9
点赞数 3
分类专栏: Vulnhub 文章标签: 网络安全 web安全 安全 安全威胁分析 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/136045233
版权

信息收集

探测到存活主机的IP地址为 192.168.101.32

# nmap -sT --min-rate 10000 -p- 192.168.101.32 -oN port.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-03 13:41 CST
Nmap scan report for 192.168.101.32
Host is up (0.0020s latency).
Not shown: 65533 closed tcp ports (conn-refused)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
MAC Address: 00:0C:29:A1:4B:E6 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 3.63 seconds

端口只开放了两个 分别是22 和80端口;

# nmap -sT -sC -sV -O -p22,80 192.168.101.32 -oN details.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-03 13:42 CST
Nmap scan report for 192.168.101.32
Host is up (0.00030s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 38:d9:3f:98:15:9a:cc:3e:7a:44:8d:f9:4d:78:fe:2c (RSA)
|   256 89:4e:38:77:78:a4:c3:6d:dc:39:c4:00:f8:a5:67:ed (ECDSA)
|_  256 7c:15:b9:18:fc:5c:75:aa:30:96:15:46:08:a9:83:fb (ED25519)
80/tcp open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-title: Apache2 Ubuntu Default Page: It works
|_http-server-header: Apache/2.4.29 (Ubuntu)
MAC Address: 00:0C:29:A1:4B:E6 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 4.X|5.X
OS CPE: cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:5
OS details: Linux 4.15 - 5.8
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

80端口显示了是Apache起的http服务,没什么其他的信息,操作系统是Ubuntu;

# nmap -sT --script=vuln -p22,80 192.168.101.32 -oN vuln.nmap 
Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-03 13:50 CST
Nmap scan report for 192.168.101.32
Host is up (0.00044s latency).

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
|_http-csrf: Couldn't find any CSRF vulnerabilities.
MAC Address: 00:0C:29:A1:4B:E6 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 31.16 seconds

默认漏洞脚本的信息探测结果没什么价值,手动去做目录扫描,根据目录扫描再去进行突破

寻找立足点

先访问80端口,看一下什么内容,在信息收集的时候,只看到了默认页,没什么其他的信息:

访问80端口,确实是默认页面,尝试做一下目录的扫描:

目录扫描的结果也没什么东西,尝试换其他的工具再次进行扫描!

依然没什么目录~ 看了一下首页的源码,也没什么发现,之后看了一下整个靶机的描述信息:

靶机需要了解有关枚举和隐写术的知识!之后换了许多的字典,终于出现了一个文件!

查看文件中的内容:

里面的内容主要是两句话:

  1. 我应该完成我的第二个实验
  2. 我应该删除remb.txt和remb2.txt文件!

既然这里又出现了两个文件,就去看一下啦:

第二个文件被删除了,上面的第一个文件的内容是什么? 第一阶段:flag it if you can 1234?之后发现利用前面的first_stage作为账号 冒号后面作为密码成功利用ssh登陆了!很突然~

已经建立了立足点,接下来就是提权阶段了吧?

提权

先提升一下shell的交互性!

当前目录下面存在user文件,读取里面的内容获得flag:

提示我们需要进行提权,看了一下当前用户下面没什么其他的文件了,这里就去看了一下另外的用户mhz_c1f用户下面,存在一个目录,Paintings!该目录下面存在四个图片,这里就判断四个图片可能是存在隐写的,为什么这样想,是因为前面的靶机描述就提示了我们需要枚举+隐写术!到目前隐写术我们还没有用到!

之后利用exiftool查看了四张图片信息:

同时利用display查看了四张图片:

没找到什么信息,之后利用binwalk查看了四张图片中是否存在其他的隐写:

看到四个文件都是没有捆绑信息的,由于四张图片都是jpeg;那就利用steghide工具查看一下:查看steghide命令的用法:

steghide info 文件名,查看文件中是否存在隐写信息:

却发现找我们要密码,我们手上就只有一个密码,就是ssh登陆时的密码~后面有尝试了另外的文件:

最终发现spining这个文件中隐写remb2文件!这个文件在80端口上没找到,被删除了,原来在这里!(这里的密码为空,直接回车了)准备提取这个文件的内容:

又发现了一组凭据信息,直接切换用户吧:

看一下当前用户具有什么权限:三个ALL,那就是已经提权成功!

Y4y17
关注
专栏目录
Mhz_c1f靶机详细测试过程及编程学习
IELLQUI8的博客
09-23 61
在本文中,我们将详细介绍Mhz_c1f靶机的测试过程,并探讨与之相关的编程学习。在本文中,我们将详细介绍Mhz_c1f靶机的测试过程,并探讨与之相关的编程学习。在上述示例中,我们使用requests库发送GET请求,并在URL中注入恶意PHP代码。否则,表示主机不可用。下载并导入虚拟机镜像后,使用虚拟化软件(如VirtualBox)创建虚拟机,并分配适当的资源,如内存和存储空间。下载并导入虚拟机镜像后,使用虚拟化软件(如VirtualBox)创建虚拟机,并分配适当的资源,如内存和存储空间。
【Vulnhub靶机】mhz_cxf: c1f
过期的秋刀鱼
10-24 315
发现22、80端口开放,页面浏览没有有用的信息目录爆破,gobuster指定扩展名发现notes.txt文件,暴露出remb.txt和remb2.txt把remb.txt拼接到url中,看到了第一个凭据,ssh登陆在信息枚举的过程中,发现了一个文件夹,有四张图片,发现spinning\ the\ wool.jpeg 有隐写信息暴露出remb2.txt,得到第二个凭据mhz_c1f有root的全部权限,直接拿到root。
Mhz_c1f靶场-简记
zhoufy的博客
06-27 480
靶场试吃
Vulnhub:mhz_c1f靶机
qq_43884092的博客
02-18 165
使用用户first_stage登录ssh后,在/home/mhz_c1f/Paintings目录下发现4张图片,猜测是图片隐写。notes.txt得到ssh用户名和密码:first_stage|flagitifyoucan1234。查看remb2.txt得到用户mhz_c1f用户的密码:mhz_c1f|1@ec1f。从图片spinning the wool.jpeg的到remb2.txt。切换到用户mhz_c1f,查看sudo权限。靶机:192.168.111.197。提升为root,获得flag。
Vulnhub:MHZ_CXF: C1F
分享
04-07 275
Vulnhub:MHZ_CXF: C1F
[VulnHub靶机渗透] MHZ_CXF: C1F
人若无名,便可专心练剑
02-05 741
Vulnhub是一个知名的虚拟机靶场平台,提供了各种用于漏洞挖掘和安全测试的虚拟机镜像。您可以在Vulnhub上选择并下载您感兴趣的靶场进行练习和学习
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 700
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
关于vulnhub的高版本Ubantu靶机连不上内网的问题
m0_57221101的博客
03-20 1058
这个问题想解决很久了,经常会出现在vulnhub上下载的ova靶机装载在vmware上然后nmap/netdiscover找不到他的情况,而这种情况往往发生在ubantu机器上,今天就来好好查一查资料解决这个问题 提要 ubantu在17.04后就放弃了interfacer编辑网卡信息,但是不知道为什么,某些机器19+的版本依旧使用interfacer,因此我在这里贴两种方法 原因 可能的原因有两个 一个是机器的作者用的虚拟机版本和你安装靶机使用的虚拟机版本不一样,导致网卡配置文件损坏 再一个是
RM_AT32F403_V1.01.pdf
07-23
此外,它还具有8MHz的RC振荡器(25°C1%精度,全温度2.5%精度)和40kHz的RC振荡器,并带校准功能的32kHz振荡器用于RTC时钟。 9. ADC和DAC 微控制器具有3个12位的模数转换器(ADC),转换时间仅为0.5μs,并支持多达21个...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8534
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 355
防火墙|WAF|漏洞|网络安全
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 83
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1495
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 429
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 659
通过实现。
网络安全:数字时代的防护盾
勇敢的人先享受世界
11-06 502
网络安全(Cybersecurity)是指采取一系列措施来保护网络及其传输的数据免受未经授权的访问、篡改、攻击和损坏。机密性(Confidentiality):确保信息只能被授权的人或系统访问,防止数据泄露。完整性(Integrity):确保数据在传输和存储过程中不被篡改,保证数据的准确性和可靠性。可用性(Availability):确保数据和网络服务对合法用户的可用性,不受阻止或中断。网络安全不仅仅是防止黑客攻击,还包括防止各种类型的网络威胁、确保系统可靠性、实施安全政策和技术等多方面内容。
“微软蓝屏”事件暴露了网络安全哪些问题?
weixin_44626085的博客
11-02 817
想象一下:一天下午,突然间,整个公司内部的电脑开始崩溃,员工们面面相觑,屏幕上闪烁着蓝色的“死机”提示。根据光明网的报道,这正是在2024年7月19日所发生的事情。全球大量Windows用户遭遇了电脑崩溃、蓝屏死机和无法重启的情况,这场技术风暴迅速冲上了微博热搜第一。你可能会想,这究竟是怎么发生的?此次事件的根源在于网络安全公司“众击”(CrowdStrike)的一次技术更新失误,他们的防病毒软件中含有致命错误。这一错误直接导致了Windows系统的崩溃,形成了大家熟知的“蓝屏死机”。
Juniper网络安全
swqd123456的博客
11-01 499
瞻博网络高级威胁防御 (ATP) 是网络的威胁情报中心,配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。Junos 以其高度可靠和可扩展的特性而闻名,具有丰富的网络功能和管理工具。3、SRX防火墙: SRX系列是Juniper的安全设备,用于提供高级网络安全功能,包括防火墙、 入侵检测和防御、 虚拟专用网络(VPN)和流量分析等。总而言之,Juniper提供了一系列的网络产品和解决方案,以满足企业和服务提供商的需求,并帮助他们构建和管理高性能、安全和可靠的网络基础设施。
网络安全渗透实际案例
专研计算机网络,数据通信,网络安全,系统集成
11-02 1403
该案例演示了如何通过信息收集、漏洞扫描、漏洞利用和后渗透测试等步骤,对目标系统进行完整的渗透测试。通过详细的操作步骤和修复建议,可以帮助安全人员更好地防御类似攻击。注意:渗透测试应仅限于合法授权的网络或系统。未经授权的渗透测试属于非法行为。步骤编号步骤名称操作说明代码示例1环境准备确保Kali Linux及相关工具已安装,如NmapMetasploitNetcat等。无2信息收集使用Nmap扫描目标系统,识别开放端口和服务版本。3确定服务漏洞。
SK-M32F207_407电路设计详解
1. **时钟系统**:电路中包含两个时钟源,X1为25MHz晶体振荡器,用于提供高速系统时钟;X2为32.768kHz晶体振荡器,通常用于低速应用如实时时钟(RTC)。 2. **电源管理**:电路中包含了电源输入Vin,经过稳压器U2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值