【Hack The Box】windows练习-- Omni

最新推荐文章于 2025-05-14 12:00:20 发布
原创 最新推荐文章于 2025-05-14 12:00:20 发布 · 1.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #microsoft

本文详细介绍了在HackTheBox平台上解决Omni挑战的过程。通过信息收集、web枚举、iot攻击等多种手段,最终实现了SCredential破解及系统权限提升。文章记录了从初始访问到获取系统权限的每一步操作。

HTB 学习笔记

【Hack The Box】windows练习-- Omni

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月7日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

135/tcp   open  msrpc    Microsoft Windows RPC
5985/tcp  open  upnp     Microsoft IIS httpd
8080/tcp  open  upnp     Microsoft IIS httpd
| http-auth: 
| HTTP/1.1 401 Unauthorized\x0D
|_  Basic realm=Windows Device Portal
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Site doesn't have a title.
29817/tcp open  unknown
29819/tcp open  arcserve ARCserve Discovery
29820/tcp open  unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port29820-TCP:V=7.80%I=7%D=8/23%Time=5F42B5BD%P=x86_64-pc-linux-gnu%r(N
SF:ULL,10,"\*LY\xa5\xfb`\x04G\xa9
最低0.47元/天 解锁文章
开源模型应用落地-Qwen2.5-Omni-7B模型-部署 “光速” 指南
以微薄之力,予他人些许温暖.
04-03 1万+
阿里巴巴开源的全模态大模型Qwen2.5-Omni-7B以其强大的多模态感知能力和创新架构,标志着人机交互的重大突破,为普惠AI时代铺平道路。
阿里发布Qwen2.5-Omni-7B,听看读写超强性能
ai_tech_talk的博客
03-27 1459
Qwen2.5-Omni-7B:开启多模态 AI 新时代的全能模型。
Hack The Box——Omni
热门推荐
江左盟的博客
09-01 1万+
简介 信息收集 使用nmap
No.61-HackTheBox-windows-Conceal-Walkthrough渗透学习
qq_34801745的博客
02-26 708
** HackTheBox-windows-Conceal-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/168 靶机难度:中级(5.0/10) 靶机发布日期:2019年5月8日 靶机描述: Conceal is a “hard” difficulty Windows which teaches enumer...
No.85-HackTheBox-windows-RE-Walkthrough渗透学习
qq_34801745的博客
11-23 543
** HackTheBox-windows-RE-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/180 靶机难度:中级(4.6/10) 靶机发布日期:2019年11月12日 靶机描述: RE is a hard difficulty Windows machine, featuring analysis of...
Hack The Boxwindows练习-- Blackfield
人间体佐菲的博客
11-17 554
Hack The Boxwindows练习-- Blackfield
hackthebox-omni (lot渗透&powershell解密&smbserver加密传输&secretsdump解密)
冬萍子癸水
01-23 699
C:\root> nmap -A 10.10.10.204 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-21 19:16 CST Nmap scan report for 10.10.10.204 (10.10.10.204) Host is up (0.40s latency). Not shown: 998 filtered ports PORT STATE SERVICE VERSION 135/tcp open msrpc
Ubuntu22部署Qwen2.5-Omni-7B
最新发布
Lilk5的博客
05-14 1056
部署Qwen2.5-Omni-7B模型,是通义千问(Qwen)系列中一个,适用于文本生成、对话理解、图像理解等任务。
No.64-HackTheBox-windows-Bart-Walkthrough渗透学习
qq_34801745的博客
03-12 661
** HackTheBox-windows-Bart-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/128 靶机难度:初级(3.7/10) 靶机发布日期:2017年12月20日 靶机描述: Bart is a fairly realistic machine, mainly focusing on prope...
No.195-HackTheBox-windows-Remote-Walkthrough渗透学习
qq_34801745的博客
09-10 1000
** HackTheBox-windows-Remote-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/234 靶机难度:初级(4.7/10) 靶机发布日期:2020年9月1日 靶机描述: Remote is an easy difficulty Windows machine that features an Umbraco CMS installation. Credentials are found in a w
【安装驱动教程】Windows10系统 Omnipeek抓包专用驱动安装教程.pdf
04-08
Omnipeek抓包专用驱动安装教程
hackthebox-Jerry(考点:tomcat安全/windows
冬萍子癸水
04-16 529
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
hackthebox-optimum(考点:hfs/windows)不用msf
冬萍子癸水
04-10 544
用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf nmap 就一个80,提示是HFS 2.3 直接搜searchsploit hfs 用python比较方便,就选择39161.py 打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里open...
hackthebox-Bounty (考点:上传/IIS7.5安全/windows
冬萍子癸水
04-16 562
nmap 就一个80,没啥别的,扫出来显示是iis7.5,说明很可能这就是个突破口&考点 因为是iis,所以对于asp&aspx文件是要重视的,在拿dirbuster扫时也要添加这俩后缀文件名 扫出 打开看第一个是上传,然后在第二个里读取 经验证,随便传图片,读取成功。那么突破思路就是上传了。 但我试了很多php和aspx,都没用,让人郁闷 只好搜iis7.5 rce up...
Windows 环境下安装 OmniParser:详细指南
weixin_47831992的博客
05-11 1362
OmniParser 是一个用于将用户界面截图解析为结构化元素的工具,能够增强 GPT-4V 在界面中生成精准动作的能力。本文详细介绍了在 Windows 环境下安装 OmniParser 的步骤,包括克隆仓库、创建 Conda 环境、安装依赖、登录 Hugging Face、下载模型权重文件以及运行 Gradio Demo。此外,文章还提供了常见问题的解决方案,如 huggingface-cli 未识别、权重文件下载失败和 gradio_demo.py 报错等。通过这些步骤和解决方案,用户可以顺利安装并运
HTB:在线主机-Omni
m0_46391769的博客
11-01 430
免责申明:本文仅用于学术讨论,请勿用作非法用途。如有,本人概不负责。 关于本人:我是一名来自测绘行业的小白,最近在想转行所以写博客。(接受实习邀请限‘成都’)为梦想前进,不留遗憾。 HTB:Omni 主机介绍,首先这是一台简单的主句如果你对Powershell有一定的了解那么移动不会觉得很难,但是Powershell对于平常一般人来说始终像天书一样。对。所以建议还是可以学习一些关于powershell的知识。 首先还是老规矩: Port Version 135 RPC 8080 HT
windowsomniplan 版本
探索者的博客
03-29 710
使用习惯和omniplan比较相识 非常好用 不用登录注册就可以使用 非常nice。omniplan 是一个非常好用的甘特图项目管理工具,然而不支持Windows。发现一个非常好用的替代omniplan项目管理工具。
Android系统启动过程-uBoot+Kernel+Android
weixin_30608503的博客
07-21 2938
摘要:本文是参考大量网上资源在结合自己查看源代码总结出来的,让自己同时也让大家加深对Android系统启动过程有一个更加深入的了解!再次强调,本文的大多数功劳应归功于那些原创者们,同时一些必要的参考链接我会一一附上。 注:由于本人采用Exynos4412开发板学习,所以本文大部分资料都是基于此处理器的 简介:对于整个Android系统的启动总的来说分为三个阶段:     Boot...
Capacitated Facility Location Problem两种解决方法和对比
charlie_heng的专栏
12-15 4607
Capacitated Facility Location Problem 问题描述 Suppose there are n facilities and m customers. We wish to choose: which of the n facilities to open the assignment of customers to facilities The objective...
windows安装Mini-Omni
02-28
### 如何在 Windows 上安装 Mini-Omni 对于希望在 Windows 操作系统上安装并配置 Mini-Omni 的用户来说,可以遵循以下指导来进行操作。虽然官方文档主要集中在 Linux 和 macOS 平台上提供了详细的说明[^1],但在 Windows 上也可以实现这一过程。 #### 准备工作环境 确保计算机已安装 Python 3.x 版本以及 pip 工具。可以通过命令提示符输入 `python --version` 来验证 Python 安装情况;同样地,使用 `pip --version` 验证 pip 是否可用。如果尚未安装这两个工具,则需先完成它们的安装。 #### 创建虚拟环境(可选) 建议创建一个新的虚拟环境来管理项目依赖项。这有助于保持系统的整洁,并减少不同项目的库之间可能发生的冲突。 ```bash python -m venv mini_omni_env ``` 激活新创建的虚拟环境: - 对于 PowerShell 用户: ```powershell .\mini_omni_env\Scripts\Activate.ps1 ``` - 或者对于 CMD 用户: ```cmd mini_omni_env\Scripts\activate.bat ``` #### 安装必要的软件包 进入虚拟环境中后,下一步就是安装运行 Mini-Omni 所必需的所有 Python 库和其他依赖关系。通常情况下,这些信息会记录在一个名为 requirements.txt 文件里。如果没有现成的要求文件,可以从 Hugging Face 页面下载最新的 setup 脚本或直接按照页面上的指示执行相应的 pip 命令进行安装。 #### 下载预训练模型权重 访问 [Hugging Face](https://huggingface.co/gpt-omni/mini-omni),找到对应的 Mini-Omni 模型版本链接,点击进入详情页之后可以看到右侧有多个可供选择的不同大小的模型变体。根据实际需求挑选合适的选项并保存到本地磁盘中作为后续加载的基础。 #### 编写简单的测试脚本 最后一步是编写一段简短的 Python 测试程序以确认整个设置流程是否成功。下面给出了一段用于调用 Mini-Omni 进行图像描述的例子代码片段: ```python from transformers import pipeline, AutoModelForCausalLM, AutoTokenizer model_name = 'path_to_your_downloaded_model' tokenizer = AutoTokenizer.from_pretrained(model_name) model = AutoModelForCausalLM.from_pretrained(model_name) generator = pipeline('text-generation', model=model, tokenizer=tokenizer) result = generator("these descriptions are amazing! This is what I got from one line of command:", max_length=50)[0]['generated_text'] print(result) ``` 上述代码将会读取指定路径下的预训练模型参数,并尝试生成与给定文本相关的延续部分。当然,具体的应用场景可能会有所不同,因此还需要依据个人情况进行适当调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值