CTF之LazySysadmin 靶机渗透(SMB信息泄露)

最新推荐文章于 2023-12-12 16:52:49 发布
最新推荐文章于 2023-12-12 16:52:49 发布
阅读量393 收藏 2
点赞数
分类专栏: CTF # Vulnhub靶机练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/105305962
版权

SMB介绍

    SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。
    SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。
    SMB协议,让计算机可以访问网络资源,下载对应的文件。

SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445

练习环境

    攻击机:kali
    靶机:LazySysadmin
下载地址:https://download.vulnhub.com/lazysysadmin/Lazysysadmin.zip

1.发现靶机并进行端口扫描

root@afei:~# ifconfig eth1
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        i
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CTF6渗透测试全流程练习靶机
12-14
CTF6渗透测试全流程练习靶机
靶机渗透lazysysadmin
学信安技术 卫国家之门
01-11 6133
文章目录*一. lazysysadmin靶机安装*1. 下载靶机2. 打开靶机*二. lazysysadmin靶机渗透*1. 信息收集2. Web渗透3. 共享服务4. ssh服务5. 文件上传 一. lazysysadmin靶机安装 1. 下载靶机 百度网盘链接提取码 lazysysadmin.zip 提取码:m02v 2. 打开靶机 打开 VMware,在左上角选择 - - 文件 - - 打开 找到 lazysysadmin 靶机解压位置 开启后如图所示 二. lazysy
web综合靶场-LazysysAdmin
qq_62638044的博客
04-02 524
查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,其中:-t指定文件系统类型,i表示internet,f表示file,s表示system,-o描述设备或者档案的挂接方式。对主机进行端口扫描,发现开放了22,80,139,445,3306,6667端口。在配置文件中,含有目标主机服务器的各项配置信息,若被攻击者看到,风险极高。尝试使用用户名:togie,密码:12345,并未登录成功;
catflag套神的传人
zip471642048的博客
12-18 1291
题目是一个套了400多层的压缩包,仔细观察就可以发现压缩包的名称是16进制,我们先使用脚本把压缩包递归解压。 import zipfile import os file_path = input('path : ')#压缩包路径 path = file_path[0:len(file_path)-len(file_path.split('\\')[-1])] n = 0 s2 = "" #"C:\Users\63606\Desktop\CTF\CTF\VFree\MISC\secret\272B3B797
【VulHub靶场】之CFS三层靶机内网渗透
weixin_51519028的博客
10-21 1559
msf配置代理的实操
CFS三层靶机实验
qq_59201520的博客
03-07 510
关于CFS三层靶机实验步骤的解读和复现
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
CTF信息泄漏.pdf
最新发布
02-11
CTF信息泄漏
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
1.它们其实是Jother编码,它是一种运用于Javascript语言中利用少量字符构造精简的匿 2.打开Chrome浏览器,按F12键选择控制台Console
Lazysysadmin靶机练习
weixin_71090536的博客
09-02 167
下方实操过程中应用到两台机器,分别是Kali 攻击机:192.168.2.130lazysysadmin靶机:192.168.2.201ps:此靶机的难度系数不算大,掌握方法即可。
vulhub靶机--lazysysadmin
m0_58595840的博客
01-18 285
vulhub渗透共享文件夹
[Vulnhub] lazysysadmin
weixin_46739058的博客
05-04 2188
vulnhub 第三关:lazysysadmin
CFS三层靶机内网渗透
AiENG_07的博客
12-05 568
方法二、直接通过正向代理工具neo-regroge建立socks通道,导入流量(无法使用icmp探测存活)上传tunnel文件,建立连接。登录后:重点关注上传(头像、文件、编辑器)、导出(文件、sql语句)、自定义模版(网站结构、默认页面更改),ssrf。查找当前cms的历史漏洞,若无历史漏洞,下下策为找源代码审计,大部分系统不开源故不存在代码审计过程;接下来就可以开始内网渗透了,现在忘掉配置是的网卡信息,IP信息,后台信息等等,开始全真模拟。搭建正向代理,不需要在对方服务器中额外开通端口,利用后端代码。
VNCTF2021 部分题目复现
volcano的博客
03-18 2565
VNCTF2021Web[VNCTF 2021]Ez_gameMisc冰冰好像藏着秘密interesting_fishing Web [VNCTF 2021]Ez_game 很魔性的一个小游戏,查看源码看到三个js文件,主要审game.js 我的想法是在控制台执行代码,改人物的参数,暴力通关 看到如下代码,很明显是人物的初始数值,从上到下分别对应血量、血量上限、小回旋镖数量、大回旋镖数量、金币数量 在控制台小改一波,然后快乐玩耍 之后看到mumuzi师傅(套神)提供了一种更快捷的思路,发现判定玩家胜利
CFS三层内网靶场渗透
Cfoxer的博客
10-25 2471
使用搭载了VMnet1网卡的kali模拟攻击者从外网信息收集,得到网站信息,利用网站漏洞夺取外网服务器权限,又将失陷的外网服务器作为跳板机,通过代理的方式访问到了内网服务器,然后通过内网服务器网站的漏洞,再一次夺取权限并建立二次代理以后,到达内网办公环境,最后利用主机所存在的漏洞,获得内网主机权限的渗透流程。发现22网段存在设备2,ip地址为192.168.22.129,并且设备2,开启80端口,配置浏览器代理插件,使用浏览器访问查看。访问成功,设置socks5代理,然后使用蚁剑连接。
打靶练习之--LazysysAdmin靶机
qq_34094920的博客
12-12 936
渗透机IP:192.168.1.108目标靶机IP:192.168.1.106任务通过渗透机进入目标主机 获取flag。
Lazysysadmin靶机环境搭建与渗透测试
qq_43647462的博客
11-23 789
LazySysAdmin 攻击环境 两台服务器均放在了VM中进行环境搭建,均采用了NET连接的方式,但是由于个人环境问题,所以导致了靶机无法正常连接至NET网络,手工配置IP,在开机界面按下e,将ro改成rw signie init=/bin/bash,ctrl+x进入命令行 在已知kali攻击机的ip为x.x.x.100的情况下,手工配置ip ifconfig eth0 x.x.x.101 netmask 255.255.255.0 broadcast x.x.x.255 route add defaul
CTF---Easy_ZipFile
3tefanie丶zhou的博客
12-17 1652
【人生当苦无妨,良人当归即好】
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值