Stapler:1(STAPLER: 1)靶机渗透-Vulnhub
该靶机(Stapler.ova)直接导入Vmware无法使用,可先导入VirtualBox,再通过VirtuaBox导出,将导出的文件使用Vmware运行即可。
一、IP端口探测
查看到开放21、22、53、80、139、666、3306、12380端口
二、端口信息收集
1.ftp匿名登录
ftp 172.16.9.21
anonymous
收集到3个像是用户名:Harry,Elly,John
除此外没有发现其他相关信息,改换端口
2.OpenSSH漏洞查询
7.2p版本存在用户名枚举漏洞,换其他端口
3.80端口
页面没什么东西,查看源码。目录扫描暂未发现信息,继续换端口
4.666端口
浏览器返回乱码,试试用nc将文件存下来
nc -nv 172.16.9.21 > stapler
file stapler
unzip stapler
查看图片未发现什么有价值的信息,继续收集其他端口
5.SMB枚举
enum4linux -a 172.16.9.21
针对SMB服务的信息收集一般先通过enum4linux枚举,再通过smbclient 连接查看
发现共享目录2个,并且枚举到用户名如下:
访问共享目录
smbclient //172.16.9.21/kathy