HTB-Lame

已于 2022-06-30 05:24:37 修改
阅读量280 收藏 1
点赞数 2
分类专栏: 安全 文章标签: 网络 服务器 linux
于 2022-06-30 05:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/125465054
版权

nmap常用命令

  1. nmap -iflist : 查看本地主机的接口信息和路由信息

  2. -A :选项用于使用进攻性方式扫描

3.-T4:指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况较好的情况下推荐使用T4

  1. -oX test.xml:将扫描结果生成 test.xml 文件,如果中断,则结果打不开

  2. -oA test.xml: 将扫描结果生成 test.xml 文件,中断后,结果也可保存

  3. -oG test.txt: 将扫描结果生成 test.txt 文件

  4. -sn : 只进行主机发现,不进行端口扫描

  5. -O : 指定Nmap进行系统版本扫描

  6. -sV: 指定让Nmap进行服务版本扫描

  7. -p : 扫描指定的端口

  8. -sS/sT/sA/sW/sM:指定使用TCP SYN/Connect()/ACK/Window/Maimonscans的方式来对目标主机进行扫描

  9. -sU: 指定使用UDP扫描方式确定目标主机的UDP端口状况

  10. -script

nmap -sT 192.168.52.141 扫描tcp端口
-sU 扫描udp端口

nmap脚本扫描

Nmap允许用户自己编写脚本进行自动化扫描操作,或者扩展Nmap现有的功能脚本,脚本默认放置目录为: /usr/share/nmap/scripts,里面大概近600个不同分类不同功能的内置脚本。Nmap的脚本功能主要分为以下几类:

auth:负责处理鉴权证书(绕开鉴权)的脚本
broadcast:在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute:提供暴力**方式,针对常见的应用如http/snmp等
default:使用-sC或- A选项拦描时候默认的脚本,提供基本脚本扫描能力
discovery:对网络进行更多的信息,如SMB枚举、SNMP查询等
dos:用于进行拒绝服务攻击
exploit:利用已知的漏洞入侵系统
external:利用第三方的数据库或资源,例如进行whois解析
fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
intrusive:入侵性的脚本,此类脚本可能弓|发对方的IDS/IPS的记录或屏蔽
malware:探测目标机是否感染了病毒、开启了后门等信息
safe:此类与intrusive相反,属于安全性脚本
version:负责增强服务与版本扫描( Version Detection )功能的脚本
vuln:负责检查目标机是否有常见的漏洞( Vulnerability ) , 如是否有MS08_ 067

1.默认脚本扫描,主要扫描各种应用服务的信息。

nmap --script=default 192.168.52.141

2.扫描是否存在常见漏洞.

nmap --script=vuln 192.168.52.141

Lame

第一步:扫描网络```

nmap -sV -O -F --version-light 10.10.10.3
-sV:探测开放端口以确定服务/版本信息
-O:启用操作系统检测
-F:快速模式-扫描比默认扫描更少的端口
–version-light:限制最可能的探测(强渡2)

看到四个开放的端口:
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.3.4 (文件传输协议FTP控制命令)
22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0) (安全外壳SSH,安全登录,文件传输(scp,sftp)和端口转发
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)(NetBIOS会话服务)
445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP) (Miscrosoft-DS(目录服务)SMB文件共享)

第二步:易受攻击的FTP

searchsploit检查vsftpd2.3.4上是否存在任何已知漏洞,searchsploit是exploit database的命令行搜索工具

searchsploit vsftpd 2.3.4
在这里插入图片描述
我们将使用metasploit,这是一个渗透测试框架,是攻击者和防御者的必备工具
用msfconsole命令启动框架
在这里插入图片描述

search vsftpd 2.3.4 用这个命令查找所有有用的有效载荷
在这里插入图片描述
我们使用这个攻击模块
use exploit/unix/ftp/vsftpd_234_backdoor
启动漏洞利用,查看显示的可用选项
在这里插入图片描述
可以看到远程主机(RHOSTS)尚未设置,我们将设置远程主机和目标,因为这两个信息试运行漏洞利用所必需的
我们现在设置远程主机
set RHOSTS 10.10.10.3
在这里插入图片描述
将目标设置为0
在这里插入图片描述
run进行攻击
在这里插入图片描述
但是发现没有创建会话,该漏洞已按照漏洞描述中的说明进行了修补
此模块利用添加到 VSFTPD 下载存档中的恶意后门。根据可用的最新信息,此后门在 2011 年 6 月 30 日至 2011 年 7 月 1 日期间被引入 vsftpd-2.3.4.tar.gz 存档。该后门已于 2011 年 7 月 3 日被移除。

第三步:samba

我们需要找其他方法了,第二布不行了
nmap -sV -sT -sC 10.10.10.3
在这里插入图片描述
searchsploit Samba 3.0.20
在这里插入图片描述
启动msfconsole
searchsploit Samba 3.0.20
在这里插入图片描述
启动攻击模块 显示可用选项

在这里插入图片描述
设置远程主机
set RHOSTS 10.10.10.3
run 启动攻击模块
在这里插入图片描述

H0ne
关注
专栏目录
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 2802
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
HTBLame 渗透测试
Askshhbs的博客
04-28 580
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 基础信息 简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透 链接:https://www.hackthebox.eu/home/machines 描述: 注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。 前言 本次演练使用kali系统按照渗
oscp——HTB—— Lame
王嘟嘟的博客
04-13 581
0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个flag 看到samba,拿msf 看一下版本 use auxiliary/scanner/smb/s...
HTB_lame-samba cre远程
Allison_的博客
07-01 374
nmap -sC -sV 10.10.10.3 发现存在以下端口21、22、139、445端口,逐步测试后发现139smb存在漏洞 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞 msfconsole方法 使用msfconsole中multi/samba/usermap_script模块,设置攻击目标10.10.10.3,LHOST应该是默认的,run执行后获得服务器权限,执行whoami命令发现其是root权限 得到flag 进
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
HTB打靶日记:Lame
m0_73998094的博客
12-25 693
HTB打靶日记:Lame
端口扫描原理及工具 - 安全工具篇
chiqiao5151的博客
04-19 2163
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。 一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通...
metasploitable2漏洞利用之ssh
u011250160的博客
04-22 1308
端口扫描 信息搜集发现是openssh4.7p1 找来找去也没有什么可以直接获取shell的漏洞 下面这个是枚举ssh用户名的脚本 发现用户名 msf里的模块也可以爆破密码,不过相比之下,速度不如hydra 破解出了ssh的用户名和密码就可以去登录了 在linux下直接命令行去连就行了 在windows下需要一个客户端 我这里用的是XShell 注意这里登录后的权限不是root 提权还不会,就先到这把 ...
废物的靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1551
废物的靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
vulnhub之metasploitable2
li1136594919的博客
06-11 375
②利用漏洞库搜索vsftpd 2.3,发现有metasploit的EXP,直接上msfconsole,一会就成了。①ftp anonymous用户无密码登录,未发现任何 有用信息。
vulnhub:twilight靶机
qq_43884092的博客
01-11 170
上传php-reverse-shell1.jpg,通过burp抓包修改文件后缀为php。访问php-reverse-shell.php获得shell。上传的文件被上传到此处/gallery/original/发现/etc/passwd有写权限,写入一个用户。靶机:192.168.111.148。之后su切换用户,获得flag。
OSCP-Pelican(Exhibitor、gcore提权)
墨痕诉清风的博客
04-24 562
进一步查看linpeas,我们可以看到以下SUID权限文件,其中一个文件的名称很有趣,为'/usr/bin/password-store'。如果二进制文件允许sudo以超级用户身份运行,那么它不会放弃提升的特权,并且可以用于访问文件系统、升级或维护特权访问。在文本的输出中,将看到一个字段,该字段下有一个名为“001的密码:root:'获取this下的值,并尝试使用。命令完成后,移动到目标目录,并在文件上运行strings命令,以使其更具可读性。枚举一下,收集用户、组并执行RID循环。google搜索一下。
digitalworld.local: MERCY靶机入侵
weixin_30378623的博客
02-13 364
0x01 前言 MERCY是一个致力于PWK课程安全的靶机系统。MERCY是一款游戏名称,与易受攻击的靶机名称无关。本次实验是攻击目标靶机获取root权限并读系统目录中的proof.txt信息 靶机的下载地址: https://drive.google.com/uc?id=1YzsW1lCKjo_WEr6Pk511DXQBFyMMR14y&export=download(注意确认下载...
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值