前言
无意间了解了这个在线平台,于是尝试做了一下,感觉收获颇丰,所以小小的做个记录。
准备工作
1.openvpn。我们需要通过openvpn加载配置文件从而可以访问靶机ip。windows可以直接百度找官网下载,然后导入配置文件,连接即可;kali自带有openvpn,只需要将HTB的配置文件下载,导入,然后加载配置文件运行即可。
2.有条件的话最好开个vip,一个月14刀,某宝代充是130,也可以找认识的朋友通过paypal礼品卡充值。
练习记录
先扫一波端口
发现其开放端口为21、22、139、445,对应的服务分别为:vsftpd 2.3.4、openssh 4.7p1、Samba 3.0.20.
先尝试ftp匿名登陆:
可以登录,但是啥也没有。
尝试登录ssh,结果提示主机密钥不匹配。
尝试smb共享文件夹匿名登陆:
发现存在tmp和opt两个非管理员组的共享文件夹,尝试登陆查看:
将vgauthsvclog.txt.0下载后查看:
并未发现实质性的有用的内容。
回头看端口扫描结果:
打开msf,搜索vsftpd 2.3.4相关漏洞:
发现存在一个笑脸漏洞,尝试利用:
首先通过NC +ip+21连接vsftp,并依次输入user+任意用户名+:)、pass+任意密码
然后通过nc连接6200端口,发现依旧是连接失败:
说明这个漏洞无法被利用
继续寻找Samba 3.0.20相关漏洞:
发现存在命令执行漏洞,尝试利用:
打开msf,搜索Samba 3.0.20,发现如下结果:
查看需要配置的参数
配置所需参数后运行:
攻击成功:
查看目录
在一番查找后,分别在/root和/home/makis中发现了root.txt和user.txt两个文件,查看后发现疑似我们要找的flag:
提交后发现答案正确(通关忘记截图了)
总结
1.ftp、smaba可以尝试匿名登录
2.合理利用msf可以事半功倍