我的CTF学习与教学之旅笔记3

最新推荐文章于 2021-05-05 16:03:55 发布
最新推荐文章于 2021-05-05 16:03:55 发布
阅读量215 收藏 1
点赞数
分类专栏: web安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105266442
版权

3.SMB:端口139,445

查看:smbclinet -L IP

连接:smbclient '\\IP\路径'   或者 smbclient //IP地址//路径

smb>ls

smb>help

get 下载指定文件分析

deets.txt:里面有个12345密码,留着!!!

重点关注应用的配置文件:如wp_config.php

可能会发现mysql的用户名和密码

远程登录mysql试试:

mysql -h ip地址 -u Admin -p

不让远程登录,不行!!!!!

再试ssh服务是否可用:

ssh Admin@IP地址

用发现的密码登录试试,也不行!

但是,都要试试!!!!!!!

nmap -A -T4

接下来用searchsploit  服务版本信息

也没有有用的信息

利用dirb 、nikto探测网站

发现wp-admin:哇哈哈哈

#利用网站uplods的漏洞,上传反射文件,并在攻击机开始监听

上传点:

msfvenom -p 载荷 相关设置 -f 文件类型 >反射目标文件

攻击机使用exploit/multi/handler

设置载荷、配置主机、端口

并启动主机监听

随后:

利用wordpress漏洞:利用前面找到的mysql密码,登录WordPress后台

 

技巧:

优化终端:python -c "import pty;pty.spawn('/bin/bash')"

在appearence下修改404.php,内容为新建的反射文件内容

浏览该404.php文件,启动反射

提权:

利用su - root 提权

sudo -l 查看可以使用哪些命令

sudo 执行相关命令

sudo su 提升到root权限

find / -perm -4000 2>/dev/null   查看有root执行权限的命令

花纵酒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux——SAMBA文件共享
爱敲代码的三毛的博客
07-18 1万+
SMB(ServerMessageBlock)协议实现文件共享,也称为CIFS(CommonInternetFileSystem)是Windows和类Unix系统之间共享文件的一种协议客户端主要是Windows,支持多节点同时挂载以及并发写入主要用于Windows和Linux下的文件共享、打印共享实现匿名与本地文件共享SAMBA也是一个C/S架构的软件,Client主要是Windows。...
SAMBA服务
qq_44564366的博客
03-23 1082
SAMBA简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“Ne...
SAMBA服务器的配置和管理
shinfocom
08-17 436
samba服务器是linux下合windows共享文件的一种解决方案,它可以通过wendows的网络邻居来和Linux共享文件夹,将linux伪装成一个windows在网络邻居上。 那么它是基于什么原理实现的? 首先,我们要知道windows的网络邻居实现方式,它通过以下两个协议来实现 NETBIOS 主机名解析 FILE sharing 通过NETBIOS可以在网络邻居上显示出你的...
网络存储 linux 访问,Linux基础教程学习笔记28——使用Samba访问网络存储
weixin_33435461的博客
05-05 166
Linux基础教程学习笔记28——使用Samba访问网络存储SMB用于Windows和类Linux系统直接的文件共享安装samba client包:[root@linuxidc~]# yum install samba-client\* -y使用smbclinet命令查看和访问windows共享的文件夹资源:12345678910111213 [root@linuxidc~]# smbclient...
SAMBA文件共享与DNS域名服务
weixin_47144155的博客
04-22 3059
SAMBA文件共享与DNS域名服务 一、SAMBA文件共享 1、什么是SAMBA SMB(Server Message Block)协议实现文件共享,也称为CIFS(Common Internet File System ) 是Windows和类Unix系统之间共享文件的一种协议 客户端主要是Windows;支持多节点同时挂载以及并发写入 主要用于windows和Linux下的文件共享、打印共享 实现匿名与本地用户文件共享 2、SAMBA主要进程 smbd进程 控制发布共享目录与权限、负责文件传输
我的ctf刷题wp笔记
最新发布
03-25
我的ctf刷题wp笔记
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
网络安全与CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
samba的使用smbclient命令
xiezhongtian的专栏
10-13 3万+
smbclient用法 :    参  数:   [网络资源]  [网络资源]的格式为//服务器名称/资源分享名称。   [密码]   输入存取网络资源所需的密码。   -B   传送广播数据包时所用的IP地址。   -d   指定记录文件所记载事件的详细程度。   -E   将信息送到标准错误输出设备。   -h   显示帮助。   -i   设置NetBIOS名称范围。   
smbclient 使用方法
热门推荐
凡人樊语的专栏
07-13 4万+
1,列出某个IP地址所提供的共享文件夹smbclient -L 198.168.0.1 -U username%password 2,像FTP客户端一样使用smbclientsmbclient //192.168.0.1/tmp  -U username%password 执行smbclient命令成功后,进入smbclient环境,出现提示符: smb:/>这里有许多
smbclient用法
weixin_30814329的博客
03-14 4173
1,列出某个IP地址所提供的共享文件夹smbclient -L 198.168.0.1 -U username%password 2,像FTP客户端一样使用smbclientsmbclient //192.168.0.1/tmp -U username%password 执行smbclient命令成功后,进入smbclient环境,出现提示符: smb:\>这里有许多命令和ftp命令相似,...
Ubuntu 下用smbclient访问smb
FruitDrop的博客
03-26 1万+
Ubuntu 下用smbclient访问smbsmb的配置 首先安装smbclient sudo apt-get install smbclient 查看要访问的ip地址下的共享目录 smbclient -L 192.168.1.4 #192.168.1.4是要访问的smb的ip,这里只是一个例子我们可以看到有哪些共享文件夹 #Sharename 连接共享的目录 smbclient
Smbclient
zhy0809的专栏
02-12 1958
1 Smbclient介绍 Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。 SMB协议介绍: 服务器信息块(SMB)协议是一种 IBM 协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如 IPX 和 NetBEUI 之上。 SMB 一种客户机/服务器、请求/响应协议。通过
Linux 网络通讯 : smbclient 命令详解
yexiangCSDN的专栏
09-27 3万+
smbclient命令属于samba套件,它提供一种命令行使用交互式方式访问samba服务器的共享资源。 语法 smbclient(选项)(参数) 选项 -B<ip地址>:传送广播数据包时所用的IP地址; -d<排错层级>:指定记录文件所记载事件的详细程度; -E:将信息送到标准错误输出设备; -h:显示帮助; -i<范围>:设置NetBIOS名称范...
samba 服务器的配置基础
HouYing
03-31 3909
简单介绍samba服务器的配置基础.samba的核心是两个守护进程smbd和nmbd程序,在服务器启动到停止期间持续运行。Smbd和nmbd使用的全 部配置信息全都保存在smb.conf文件中。Smb.conf向smbd和nmbd两个守护进程说明输出什么以便共享, 共享输出给谁及如何进行输出。Smbd进程的作用是处理到来的SMB软件包,为使用该软件包的资源与 Linux进行协商,nmbd进程使
Smbclient介绍
dxh040431104的专栏
09-06 1万+
<br />1      Smbclient介绍<br />Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。<br />SMB协议介绍 :<br />服务器信息块(SMB)协议是一种 IBM 协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如 IPX 和 NetBEUI 之上。<br />SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环
ctf+nodejs学习
12-13
如果你想学习CTF和Node.js,可以参考以下资源: 1. CTF Wiki:https://ctf-wiki.github.io/ctf-wiki/ 2. Node.js官方文档:https://nodejs.org/en/docs/ 3. Node.js安全指南:https://nodesecroadmap.fyi/ 4. Node....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值