HACKTHEBOX --Lame

最新推荐文章于 2024-07-06 16:00:29 发布
最新推荐文章于 2024-07-06 16:00:29 发布
阅读量194 收藏 2
点赞数 3
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renielnxy/article/details/138714613
版权

小白渗透的第一步

扫描端口

nmap -Pn -sC  -sV  -vvv  10.10.10.3

大概就是这样,单看结果,会发现这里面有太多可以用的信息,包括FTP的匿名登陆,或者说是vsftpd 2.3.4的后门等等

分析FTP

在这个靶机里,ftp不仅可以使用Anonymous直接登录,还包含了一个非常明显的后门漏洞,

我们可以使用Metasploit直接测试一下,

我们会发现无法复现它,这时我们可以尝试登录FTP看看有没有更多信息

结果就是ftp目前看来没啥利用价值了

msfconsole //打开Metasploit

search vsftpd 2.3.4  //根据以及得知的信息搜索对应的payload

use 0  //根据搜索结果使用payload

show options   //查看所需参数,yes表明必须填写

set rhosts 10.10.10.3  //设置对于参数

run //运行

ftp Anonymous@10.10.10.3  //登录匿名ftp

分析Samba --CVE-2007-2447

根据nmap结果,我们可以得知靶机开了,139和445

139/tcp open  netbios-ssn syn-ack ttl 63 Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn syn-ack ttl 63 Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)
结果发现对应Samba似乎存在着与vsftpd 2.3.4的笑脸漏洞一样经典的CVE-2007-2447,一样我们可以进行测试

至此,可以直接得到目标的flag

总结

这个就是简单的靶机,里面存在着很多经典的内容,建议大家刚开始学渗透的时候多去动手试试

LlNingyu
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Hack The Box靶场练习之Lame
qq_44767905的博客
01-31 598
HTB-----Lame
HackTheBox-Machines--Lame
七天
05-28 302
枚举共享驱动器,并查看权限,发现/tmp目录具有读取和写入权限。使用hydra、medusa等工具进行暴力破解。
hack the box lame渗透过程
nini_boom的博客
05-12 1717
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
hack the box lame靶机
zr1213159840的博客
04-13 604
首先打开靶机,给了提示,说是cve-2007-2447,搜索这个漏洞编号后,发现是一个samba漏洞,名字叫usermap_script 使用nmap扫描一下看看,能发现确实是存在samba的。 nmap -sV -Pn -A 10.10.10.3 打开msf,然后搜索usermap_script search usermap_script 然后使用第一个exploit use 0 查看一下需要设置哪些东西 options 将远程地址设置为10.10.10.3,远程的端口设置为445(才开
HackTheBox-Lame&Jerry渗透测试
weixin_43111940的博客
04-13 198
Lame 端口扫描 sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3 发现了ftp和smb服务 匿名登录一下ftp 没有什么东西 查找smb服务的exp searchslpoit smb 这里可以用msf打 由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low) 用的是distccd的脚本,搜索distccd exploit 找到对应的脚本 https://gist.github.co
Hack the box靶机 Lame
菜浪马废的博客
05-06 455
以为FTP会有东西呢 发现啥也没有 找一下samba 有漏洞 我看4.3的评分 可能会难 没想到啊没想到 这么简单 ****要是考试也这么简单就好了
HackTheBox - Lame Write Up
ak.Gh0st的博客
03-30 169
HackTheBox - Lame Write Up
lame-3.99.3源码
02-07
在解压缩lame-3.99.3文件后,你会找到源代码、编译脚本、文档和其他相关资源。要使用这些源代码,你需要一个合适的编译环境,如GCC(GNU Compiler Collection)或者Visual Studio,并遵循提供的编译指南来构建LAME的...
The LAME GUI-开源
05-09
【LAME GUI 开源项目详解】 LAME GUI 是一个基于 LAME MP3 编码器的图形用户界面,旨在提供一种简洁、易用的方式,帮助用户快速将音频文件转换为MP3格式。LAME(Lame Ain't an MP3 Encoder)本身是一个高度优化的...
lame-3.98.3.tar.gz_lame_lame c++解码_lame-3.98.3.tar
09-20
MP3定点编解码源码,运行环境为visual studio 2008,已经通过编译运行。
lame-3.91.tar
04-11
lame-3.91.tar,里面有WAV转MP3模块
Lame:Lame-iOS 打包
07-02
Lamemp3 Lamemp3-iOS 打包 ####说明 1.fat-lame下是合并后后的静态库文件,支持 arm64、...chmod 777 lame-build.sh sudo -s# 输入系统密码 ./lame-build.sh ` 执行完成后,fat-lame文件夹内容就是最后合并的文件。
正式邀测! OS Copilot——一款基于大模型构建的 Linux 智能操作系统助手
weixin_60347558的博客
07-02 546
重塑操作系统交互新体验,开启您的智能化系统管理之旅
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1245
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
Linux存储管理I
m0_54563444的博客
07-03 798
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
最新发布
a15735748145a的博客
07-06 575
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux--V4L2摄像头驱动框架及UVC浅析
qq_47258284的博客
07-04 941
对于一个usb摄像头,它的内核驱动源码位于/drivers/media/usb/uvc/核心层:V4L2_dev.c文件硬件相关层: uvc_driver.c文件本篇记录基于对6.8.8.8内核下vivid-core.c文件(虚拟视频驱动程序)的分析,梳理Linux系统中vedio视频设备的驱动框架。
那我在 Rarewares 网站:http://www.rarewares.org/mp3-lame-bundle.php 下载的lame库文件有什么用?
06-09
在 Rarewares 网站下载的 LAME 库文件可以用于在 Windows 平台上使用现成的 LAME 库,而不需要自己编译生成库文件和头文件。这个 LAME 库文件包含了预编译的 LAME 库和 DLL 文件,可以直接在 Windows 系统上使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值