打靶日记：mhz_c1f 靶机渗透教学文档<\/h1>

靶机概述<\/h2>
这是一个来自Vulnhub的渗透测试靶机，记录了从信息收集到提权的完整过程。靶机IP地址未明确给出，需要通过扫描发现。<\/p>

信息收集阶段<\/h2>

主机发现<\/h3>

使用工具：未明确说明，但通常使用netdiscover<\/code>或nmap<\/code>进行局域网主机扫描<\/li>

发现靶机IP地址（文档中未明确给出）<\/li>
<\/ul>
端口扫描<\/h3>
nmap -sV [靶机IP]
<\/code><\/pre>
发现开放端口：<\/p>

22\/tcp - SSH服务<\/li>
80\/tcp - HTTP服务<\/li>
<\/ul>
版本扫描<\/h3>

对开放服务进行版本扫描，但未获取到有用信息<\/li>
<\/ul>
漏洞扫描<\/h3>
nmap --script vuln [靶机IP]
<\/code><\/pre>

未发现明显漏洞<\/li>
<\/ul>
Web渗透阶段<\/h2>
80端口访问<\/h3>

访问http:\/\/[靶机IP]显示默认网站搭建成功页面<\/li>
无其他明显信息<\/li>
<\/ul>
目录爆破<\/h3>

首先尝试使用dirsearch<\/code>：<\/li>
<\/ol>
dirsearch -u http:\/\/[靶机IP]
<\/code><\/pre>

未发现有用目录<\/li>
<\/ul>

改用dirb<\/code>工具，采用分步策略：<\/li>
<\/ol>
dirb http:\/\/[靶机IP] -X .txt,.zip
<\/code><\/pre>

发现notes.txt<\/code>文件<\/li>
<\/ul>
文件分析<\/h3>


notes.txt<\/code>内容：提示要删除remb.txt<\/code>和remb2.txt<\/code>两个文件<\/p>
<\/li>

实际发现：<\/p>

remb.txt<\/code>存在<\/li>
remb2.txt<\/code>不存在<\/li>
<\/ul>
<\/li>

remb.txt<\/code>内容：包含一组用户名和密码（格式为username:password<\/code>）<\/p>
<\/li>
<\/ul>
初始访问<\/h2>
SSH登录<\/h3>
ssh username@[靶机IP]
<\/code><\/pre>

使用remb.txt<\/code>中的凭据成功登录<\/li>
获得初始立足点<\/li>
<\/ul>
提权阶段<\/h2>
初步信息收集<\/h3>

家目录下发现文本文件，提示继续提权<\/li>
检查常见提权路径：

SUID权限文件：无<\/li>
自动任务：无特权<\/li>
内核漏洞：备选方案<\/li>
<\/ul>
<\/li>
<\/ul>
用户目录枚举<\/h3>

\/home<\/code>目录下发现其他用户<\/li>
在该用户目录中发现多张图片<\/li>
<\/ul>
文件下载<\/h3>
使用scp<\/code>下载图片到本地：<\/p>
scp username@[靶机IP]:\/path\/to\/images\/* .
<\/code><\/pre>

统一重命名图片以便分析<\/li>
<\/ul>
图片分析<\/h3>
使用多种工具检查图片：<\/p>

file<\/code>命令：检查文件类型<\/li>
exiftool<\/code>：检查元数据<\/li>
strings<\/code>：检查字符串<\/li>
steghide<\/code>：检查隐写内容<\/li>
<\/ol>
隐写分析<\/h3>
steghide extract -sf spinning.jpg
<\/code><\/pre>

在spinning<\/code>开头的图片中发现隐写文件<\/li>
隐写文件未设置密码，可直接提取<\/li>
提取内容：另一组用户名和密码<\/li>
<\/ul>
权限提升<\/h3>

尝试SSH登录新账户失败<\/li>
使用su<\/code>切换用户成功：<\/li>
<\/ol>
su - newusername
<\/code><\/pre>
（推测SSH密码与\/etc\/shadow<\/code>中的密码不同）<\/p>

检查新账户权限：<\/li>
<\/ol>
sudo -l
<\/code><\/pre>

发现拥有全部特权<\/li>
<\/ul>

最终提权：<\/li>
<\/ol>
sudo bash
<\/code><\/pre>

获取root权限<\/li>
<\/ul>
技术要点总结<\/h2>


目录爆破策略<\/strong>：<\/p>

当一种工具无效时尝试其他工具（dirsearch → dirb）<\/li>
分步扫描策略（先扫描.txt\/.zip，再扩展）<\/li>
<\/ul>
<\/li>

信息隐藏方式<\/strong>：<\/p>

通过删除提示间接暴露文件存在<\/li>
图片隐写技术（steghide）<\/li>
<\/ul>
<\/li>

认证机制差异<\/strong>：<\/p>

SSH密码与系统密码可能不同<\/li>
当SSH登录失败时可尝试本地切换用户<\/li>
<\/ul>
<\/li>

提权路径<\/strong>：<\/p>

信息收集 → 凭据获取 → 用户切换 → sudo提权<\/li>
<\/ul>
<\/li>

工具使用<\/strong>：<\/p>

多种图片分析工具的综合应用<\/li>
隐写工具的熟练使用<\/li>
<\/ul>
<\/li>
<\/ol>
改进建议<\/h2>


可尝试的额外步骤：<\/p>

检查Web服务器配置文件<\/li>
分析.bash_history文件<\/li>
检查cron jobs<\/li>
<\/ul>
<\/li>

更系统化的方法：<\/p>

使用LinEnum或linux-exploit-suggester进行系统检查<\/li>
检查可写目录和文件<\/li>
<\/ul>
<\/li>

防御角度：<\/p>

应删除或保护敏感文件<\/li>
避免在图片中存储明文凭据<\/li>
统一认证机制<\/li>
<\/ul>
<\/li>
<\/ol>

打靶日记：mhz_c1f 靶机渗透教学文档<\/h1>

靶机概述<\/h2> 这是一个来自Vulnhub的渗透测试靶机，记录了从信息收集到提权的完整过程。靶机IP地址未明确给出，需要通过扫描发现。<\/p>

信息收集阶段<\/h2>

Web渗透阶段<\/h2>

提权阶段<\/h2>

靶机概述<\/h2>
这是一个来自Vulnhub的渗透测试靶机，记录了从信息收集到提权的完整过程。靶机IP地址未明确给出，需要通过扫描发现。<\/p>