6.15moon123靶场与smb信息泄露靶场(未完)

已于 2023-06-20 20:06:59 修改
阅读量148 收藏
点赞数
文章标签: 安全
于 2023-06-15 14:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailkli/article/details/131220770
版权

 moon123靶场

根据appscan测试结果进行漏洞复现

针对www.moon123.com    sql盲注

使用burp  用cookie绕过验证码

先删除cookie 中验证码的内容进行放包后得到没有验证码的页面

使用burp中的暴力破解进行破解密码

因为系统管理员用户名一般不改

此外,如果出现的不是验证码,而是要短信接验证码,可以使用短信接码平台

而逻辑漏洞,是机器识别不了的

比如写代码时忽略商品数不能为负导致逻辑漏洞

可以改购买数量为负导致0元 购物

smb信息泄露靶场

smb 文件共享协议  可能存在信息泄露存在的漏洞 

SMB信息泄露_smb靶机密码_颜又舞的博客-CSDN博客

 尝试过程:

在虚拟机导入smb漏洞靶场

网络桥接模式,改后重启

步骤1:

打开kaili 终端先扫描IP

 

或者使用arpscan

步骤2:使用namp扫描

D:\wangzhanshaomiao\nmap\nmap>nmap.exe -sV 192.168.3.55

 

步骤3:访问IP端口 

浏览器地址栏访问ip 80 端口

看有没有后台

步骤4:对IP端口进行目录扫描

信息利用 对80端口扫描

使用dirb目录扫描

dirb http://192.168.3.55  

对发现的目录进行访问进行信息收集

尝试弱口令,发现登不上

发现文件上传目录

有22端口,尝试xshell登陆

尝试操作,不是弱口令利用不了

目录扫描发现一个登陆目录

 尝试6667端口

 

 

nikto -h http://192.168.3.55:6667 

 使用别的工具再扫描该端口

步骤5:针对扫描目录或端口进行操作

尝试:

139,445说明有文件共享服务

可以使用连接

 发现需要密码

换参数尝试回车

发现

尝试对里面文件进行访问

 

 发现需要密码登不进

说明有相应内容,但是被限制

使用拼接 

smbclient '\\192.168.3.55\share$'

 使用more命令查看

发现没有价值内容,继续往下查看

发现数据库账户密码

成功登陆

步骤6:上传木马进行提权

编辑内容  会利用404页面

生成木马步骤: 

传木马  反弹式木马  启用木马会反弹到kali

需要再kali上生成

进入后 ,设置监听

 

设置pyload

 

设置自己kali的地址

 

设置开发端口

 

运行

生成

成功

 到root目录找到生成的木马文件  拖出来   记事本打开 删除注释符

在404页面

更改成木马代码

上传

访问404页面:

http://靶场IP/wordpress/wp-content/themes/twentyfourteen/404.php

成功反弹连接

 没有权限要拿root权限

使用python脚本优化页面:python -c "import pty;pty.spawn('/bin/bash')"

家目录下

ailkli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SMB信息泄露
qq_43627239的博客
06-05 1671
首先打开我们的kali攻击机和靶机 输入命令ifconfig查看攻击机ip 然后用nmap扫描出靶机的ip nmap -sV 靶机ip扫描出靶机开启的端口服务 发现139/445开启的smb服务 针对smb协议,使用空口令 -- smbclient –L IP 针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看; -- smbclient –L IP ...
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1675
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF-SMB信息泄露【简单易懂】
不知名白帽的博客
08-17 2812
CTF-SMB信息泄露【简单易懂】
SMB服务信息泄露
wwxxss
11-03 548
SMB信息泄露的详细渗透过程
最新版 EX 6.15 KEPServerEX-6.15.132.0 -2023正版
11-16
~最新版 [EX 6.15] KEPServerEX-6.15.132.0 _正版_试用2H。 ~Kepware 产品下载一次将运行 2 小时。可以通过停止和启动运行时服务随时重复演示期。~该产品没有其他限制。通道、设备和标签数量不受限制.
Masm6.15.zip
07-17
**汇编语言与Masm6.15** 汇编语言是一种低级编程语言,它将计算机指令以人类可读的形式表示出来。每条汇编指令通常对应一个机器码,直接控制计算机硬件的操作,如移动数据、执行算术运算、逻辑操作以及控制程序流程...
masm6.15版本下载
09-14
**汇编语言与MASM 6.15版本详解** 汇编语言,作为一种低级编程语言,是计算机硬件系统和高级编程语言之间的桥梁。它直接对应于机器指令,程序员通过编写汇编代码来控制计算机的硬件操作。在众多的汇编编译器中,...
masm masm6.15 64位
07-19
MASM 6.15是MASM的一个版本,它支持64位指令集,使得开发者能够创建针对64位操作系统的应用程序。** 在汇编语言编程中,MASM提供了丰富的语法和宏功能,使得程序员可以更加灵活地控制计算机硬件。汇编语言是与机器...
masm6.11与masm6.15安装包
09-08
**总的来说,MASM6.11与MASM6.15都是汇编编程的重要工具,它们各自服务于不同的编程环境和需求。提供的这两个版本的安装包,旨在为用户提供更多的选择,以应对可能出现的兼容性问题,确保汇编语言程序的顺利编译和...
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 765
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
CTF-7.SMB信息泄露
woo233的博客
09-13 581
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。
CTF练习:SMB信息泄露
qq_43233085的博客
11-18 1295
CTF练习:SMB信息泄露环境准备信息收集深度挖掘进入靶机 靶机地址: 链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw 提取码:fa49 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.237 ping一下...
小白学习CTF第三天-SMB信息泄露
bbhh1139的博客
04-11 436
SMB信息泄露 SMB介绍 信息探测 基本操作与之前的一样,这里就不过多叙述了。 信息探测的方式有很多: 分析探测结果与之前的都类似,基本上分析以下nmap扫描出来的结果。 针对SMB协议弱点进行分析 针对上面的进行一下实际操作: IPC我们没有权限查看这个就失败了,换一个扫描 换成share$: 我们get敏感文件之后,我们记得查看一下,并且记住里面出现的敏感信息: 之后我们在去找...
SMB信息泄露提权
weixin_45007073的博客
01-02 722
记录一下基于SMB信息泄露的提权过程 准备工作 镜像下载地址: 链接:https://pan.baidu.com/s/1eKjpvhczXESM1K7mqDv6Tw 提取码:bxps 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap扫描主机 发现目标主机开放了远程连接端口和smb、mysql服务端口 尝试登陆smb服务收集敏感信息,空指令登陆 访问共享目录,一步步地收集敏感信息 smbclient '\\192.168.75.153\p
smb信息泄露实战
weixin_51339377的博客
03-30 260
1.正常使用nmap进行目标的扫描 我们可以尝试下载里面的文件 使用get命令即可下载 此时文件提示密码是12345 在查看一下其他的文件目录 cd /wordpress ls wordpress的目录中一般都是有配置文件的 我们通过get把wordpress的配置文件下载下来 接下来可以尝试去网站进行登录 由于不知道登录的后台地址 我们可以首先通过工具对目标网站进行扫描 这里可以通过dirb进行扫描 dirb http://192.168.1.47 ..
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 768
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SMB信息泄露的利用
最新发布
Scalzdp的专栏
11-17 919
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞的SMB协议,就会存在安全隐患。我们在SMB漏洞的利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值