Hack The Box靶场练习之Lame

最新推荐文章于 2024-05-28 10:25:19 发布
最新推荐文章于 2024-05-28 10:25:19 发布
阅读量638 收藏 4
点赞数 1
分类专栏: Hack The Box 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44767905/article/details/128820600
版权

目录

前言

无意间了解了这个在线平台,于是尝试做了一下,感觉收获颇丰,所以小小的做个记录。

准备工作

1.openvpn。我们需要通过openvpn加载配置文件从而可以访问靶机ip。windows可以直接百度找官网下载,然后导入配置文件,连接即可;kali自带有openvpn,只需要将HTB的配置文件下载,导入,然后加载配置文件运行即可。
2.有条件的话最好开个vip,一个月14刀,某宝代充是130,也可以找认识的朋友通过paypal礼品卡充值。

练习记录

在这里插入图片描述
先扫一波端口
在这里插入图片描述

发现其开放端口为21、22、139、445,对应的服务分别为:vsftpd 2.3.4、openssh 4.7p1、Samba 3.0.20.
先尝试ftp匿名登陆:
在这里插入图片描述
可以登录,但是啥也没有。
尝试登录ssh,结果提示主机密钥不匹配。
在这里插入图片描述
尝试smb共享文件夹匿名登陆:

发现存在tmp和opt两个非管理员组的共享文件夹,尝试登陆查看:
在这里插入图片描述
在这里插入图片描述
将vgauthsvclog.txt.0下载后查看:
在这里插入图片描述
并未发现实质性的有用的内容。
回头看端口扫描结果:
打开msf,搜索vsftpd 2.3.4相关漏洞:
发现存在一个笑脸漏洞,尝试利用:
首先通过NC +ip+21连接vsftp,并依次输入user+任意用户名+:)、pass+任意密码
在这里插入图片描述
然后通过nc连接6200端口,发现依旧是连接失败:
在这里插入图片描述
说明这个漏洞无法被利用
继续寻找Samba 3.0.20相关漏洞:
发现存在命令执行漏洞,尝试利用:
打开msf,搜索Samba 3.0.20,发现如下结果:
在这里插入图片描述
查看需要配置的参数
在这里插入图片描述
配置所需参数后运行:
在这里插入图片描述
攻击成功:
在这里插入图片描述
查看目录
在这里插入图片描述
在一番查找后,分别在/root和/home/makis中发现了root.txt和user.txt两个文件,查看后发现疑似我们要找的flag:
在这里插入图片描述
在这里插入图片描述
提交后发现答案正确(通关忘记截图了)

总结

1.ftp、smaba可以尝试匿名登录
2.合理利用msf可以事半功倍

cve2022
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The LAME GUI-开源
05-09
LAME GUI 开源项目详解】 LAME GUI 是一个基于 LAME MP3 编码器的图形用户界面,旨在提供一种简洁、易用的方式,帮助用户快速将音频文件转换为MP3格式。LAMELame Ain't an MP3 Encoder)本身是一个高度优化的...
使用lame解码MP3,能改采样率
01-04
lame的版本是v3100 使用lame解码MP3实时数据,并且能修改采样率和通道数 下面是使用的例子 #include "lameDecoder.h" mp3 to wav ClameDecoder lameDec; lameDec.init(); ... lameDec.decode_stream_write_header();...
网络安全靶场推荐,让你通过实操能快速提升实战技能!
Y525698136的博客
03-04 1333
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
Hack The Box::Lame
aya3t的博客
10-10 347
Hack The Box::Lame
HACKTHEBOX --Lame
renielnxy的博客
05-11 213
这个就是简单的靶机,里面存在着很多经典的内容,建议大家刚开始学渗透的时候多去动手试试。
Hack the box靶机 Lame
菜浪马废的博客
05-06 463
以为FTP会有东西呢 发现啥也没有 找一下samba 有漏洞 我看4.3的评分 可能会难 没想到啊没想到 这么简单 ****要是考试也这么简单就好了
hack the box lame靶机
zr1213159840的博客
04-13 614
首先打开靶机,给了提示,说是cve-2007-2447,搜索这个漏洞编号后,发现是一个samba漏洞,名字叫usermap_script 使用nmap扫描一下看看,能发现确实是存在samba的。 nmap -sV -Pn -A 10.10.10.3 打开msf,然后搜索usermap_script search usermap_script 然后使用第一个exploit use 0 查看一下需要设置哪些东西 options 将远程地址设置为10.10.10.3,远程的端口设置为445(才开
HackTheBox-Machines--Lame
最新发布
七天
05-28 318
枚举共享驱动器,并查看权限,发现/tmp目录具有读取和写入权限。使用hydra、medusa等工具进行暴力破解。
Hack The Box】linux练习-- Lame
人间体佐菲的博客
11-07 182
Hack The Box】linux练习-- Lame
libmp3lame.so.rar
03-02
《深入理解libmp3lame.so在Android平台的应用与架构》 libmp3lame.so是LAME MP3编码库的Android版本,主要用于在移动设备上进行音频编码,特别是将PCM(脉冲编码调制)数据编码为高质量的MP3格式。在Android系统中...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写 HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。 有关密码保护的重要说明 直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个用户而言都是不同的,因此我们无法维护这种系统。 因此,从现在开始,我们将仅接受密码保护的挑战,残局,要塞和已淘汰的机器(这些机器无需输入密码)。 对于残局或要塞,密码应为所有标记串联而成。 免责声明 完全禁止取消保护(删除密码)并分发活动计算机的pdf文件,如果我们发现任何滥用情况,将立即报告给HTB管理员。 无论如何,该存储库中活动计算机的所有撰稿人都不会对相应文档的滥用负责。 请认为这样做是为了分享技巧而不是扰流板。 意见书 如果您想合并自己的文章,注释,脚本或其他材料来解决boot2root机器和挑战,则可以通过“拉动请求”或向我们发送电子邮件至
libmp3lame.rar
03-20
《libmp3lame在Android平台上的应用及详解》 libmp3lame是一个开源的、免费的MP3编码库,被广泛应用于音频处理和转码领域。在Android平台上,libmp3lame.so文件是libmp3lame库的本地化版本,支持多种处理器架构,...
libmp3lame 32位和64位两种
07-28
- "Lame":这通常是指LAMELAME Ain't an MP3 Encoder),一个非常知名的MP3编码器项目,libmp3lame正是LAME项目的一部分。 - "flame.jar":如前所述,这是一个Java封装库,用于在Android平台上操作libmp3lame.so。...
Hackthebox walkthrough-Lame(考点:SMB利用)
冬萍子癸水
03-26 368
Hackthebox walkthrough-Lame NMAP扫起。 可以看到端口开放smb 3.0.20 DB里面搜到了。可以用MSF。如果因为OSCP而不想用MSF,就进一步搜CVE(已标明是CVE-2007-2447) 在github里找到按提示的步骤来,py脚本搞起,然后本机接收,很简单了。 ...
HackTheBox-Lame&Jerry渗透测试
weixin_43111940的博客
04-13 208
Lame 端口扫描 sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3 发现了ftp和smb服务 匿名登录一下ftp 没有什么东西 查找smb服务的exp searchslpoit smb 这里可以用msf打 由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low) 用的是distccd的脚本,搜索distccd exploit 找到对应的脚本 https://gist.github.co
废物的靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1554
废物的靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
hack the box lame渗透过程
nini_boom的博客
05-12 1726
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
Hackthebox------Jerry
大方子
11-24 3046
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
lame_get_decode_on_the_fly
06-10
`lame_get_decode_on_the_fly` 是 LAME MP3 编码器的函数之一,用于获取当前编码器实例是否支持实时解码。如果返回值为 1,则表示当前编码器实例支持实时解码;如果返回值为 0,则表示当前编码器实例不支持实时解码。实时解码是指在解码音频数据的同时,立即将解码后的数据输出,使得用户可以立即听到音频。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值