本文相关的TryHackMe实验房间链接:TryHackMe
本文相关内容:针对Linux目标机器,通过枚举Samba来获得网络共享信息,然后利用proftpd的版本漏洞,并通过Path变量来执行权限提升操作。
Task 1 : Deploy the vulnerable machine(部署易受攻击的机器)
1、端口扫描
使用nmap扫描目标:
nmap -sC -sV -A 10.10.104.54
2、答题
Task 2 : Enumerating Samba for shares(枚举 Samba 共享)
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
SMB(Server Messages Block-服务器信息块)协议是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是C/S型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。
SMB协议有两个端口:139和445。
Samba监听端口有:TCP和UDP------tcp端口相对应的服务是smbd服务,其作用是提供对服务器中文件、打印资源的共享访问;udp端口相对应的服务是nmbd服务,其作用是提供基于NetBIOS主机名称的解析。
1、nmap枚举SMB
nmap有一个用于枚举SMB共享的脚本,使用 nmap,我们可以枚举一台机器的SMB 共享
nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 10.10.104.54
2、匿名连接
使用smbclient命令,可以匿名连接目标机的SMB共享,从而查看共享系统上的文件
smbclient //10.10.104.54/anonymous #不用输密码,直接回车即可
也可以用smbget命令,通过匿名用户递归下载,将整个SMB 共享系统中的文件下载到本地查看
smbget -R smb://10.10.104.54/anonymous
3、查看log.txt
打开共享上的文件。发现了一些有趣的事情。
- 为用户生成 SSH 密钥时为 Kenobi 生成的信息-“Kenobi用户的ssh密钥”-保存在/home/kenobi/.ssh路径下
- 有关 ProFTPD 服务器的信息( 运行FTP服务的用户是 Kenobi)
之前的 nmap 端口扫描将显示端口 111 正在运行 rpcbind 服务。这只是一个将远程过程调用(RPC)程序号转换为通用地址的服务器。当一个RPC服务启动时,它会告诉rpcbind它正在监听的地址以及它准备服务的RPC程序号。
在我们的例子中,端口 111 用于访问网络文件系统。让我们使用 nmap 来枚举它。
4、枚举nfs信息
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
点赞、收藏、转发给朋友,让我有持续创作的动力!**
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-iXhbAOqw-1712552611560)]