Hackthebox walkthrough-Lame(考点:SMB利用)

最新推荐文章于 2024-05-28 10:25:19 发布
最新推荐文章于 2024-05-28 10:25:19 发布
阅读量375 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105119096
版权

Hackthebox walkthrough-Lame

1、NMAP扫起。

在这里插入图片描述可以看到端口开放smb 3.0.20
但有几次光用nmap还扫不出smb版本 够诡异。可以参考这篇里有讲smb版本探测

这里用smbclient -L 10.10.10.3 -U "" -N 足够探测出了

C:\root> smbclient -L 10.10.10.3 -U "" -N

        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer Drivers
        tmp             Disk      oh noes!
        opt             Disk      
        IPC$            IPC       IPC Service (lame server (Samba 3.0.20-Debian))
        ADMIN$          IPC       IPC Service (lame server (Samba 3.0.20-Debian))
Reconnecting with SMB1 for workgroup listing.

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        WORKGROUP            LAME

2、搜寻smb版本exp

在这里插入图片描述DB里面搜samba 3.0.20就搜到了。可以直接用MSF模块。如果因为OSCP而不想用MSF,就进一步搜CVE(DB里往下翻,有标明这个漏洞是CVE-2007-2447)

在github里找到在这里插入图片描述

3、拿shell

按提示的步骤来,py脚本搞起,然后本机接收,很简单了。
这个机器我做了多次,所以截图里的ip地址变了,没影响 请无视。
在这里插入图片描述

在这里插入图片描述

总结:smb是突破口

冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 597
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
Hack The Box::Lame
aya3t的博客
10-10 359
Hack The Box::Lame
HackTheBox-Machines--Lame
最新发布
七天
05-28 327
枚举共享驱动器,并查看权限,发现/tmp目录具有读取和写入权限。使用hydra、medusa等工具进行暴力破解。
Hack the box靶机 Lame
菜浪马废的博客
05-06 471
以为FTP会有东西呢 发现啥也没有 找一下samba 有漏洞 我看4.3的评分 可能会难 没想到啊没想到 这么简单 ****要是考试也这么简单就好了
HACKTHEBOX --Lame
renielnxy的博客
05-11 222
这个就是简单的靶机,面存在着很多经典的内容,建议大家刚开始学渗透的时候多去动手试试。
node-lame:Node.js与libmp3lame和libmpg123的本机绑定
04-13
节点层 NodeJS与libmp3lame和libmpg123的本机绑定 对于您所有的异步MP3流编码/解码需求,这都有node-lame ! 该模块连接到lame命令使用的库libmp3lame...// create the Encoder instance var encoder = new lame . E
java解码mp3源码-java-lame:LAME库的本机Java端口
06-18
net.sourceforge.lame-3.98.4.jar 如何运行测试 要查看 MP3 文件的创建过程,可以运行测试类LameEncoderTest.java : $ ./gradlew check 它将src/test/resources/test.wav文件作为输入并将转换后的数据写入build/...
2021-Lame-Horse:me马
03-07
Sitecore Hackathon 2021 必须阅读:Hackathon提交参赛表格队名me马类别充分利用SPE来帮助内容作者和营销人员描述该模块增强了Powershell报表,使营销人员可以对结果运行以下命令: 创建语言版本打包下载结果发布...
word源码java-lame:瘸
06-05
lame_open_vdb ( const char * vlibf); EXTERN_C void lame_close_vdb ( void * vdb); EXTERN_C void * lame_create ( void * vdb); EXTERN_C void lame_destroy ( void * lame); EXTERN_C void * lame_fork ( void ...
a-lame-mp3-encoder:给定一个.wav文件目录,利用并行性将它们编码为.mp3文件
05-01
a-lame-mp3-encoder 给定一个.wav文件目录,利用并行性将它们编码为.mp3文件。 要求 以路径名作为参数调用应用程序,例如<applicationname> F:\MyWavCollection该文件夹中直接包含的所有WAV文件都将被编码为MP3 ...
hack the box lame靶机
zr1213159840的博客
04-13 620
首先打开靶机,给了提示,说是cve-2007-2447,搜索这个漏洞编号后,发现是一个samba漏洞,名字叫usermap_script 使用nmap扫描一下看看,能发现确实是存在samba的。 nmap -sV -Pn -A 10.10.10.3 打开msf,然后搜索usermap_script search usermap_script 然后使用第一个exploit use 0 查看一下需要设置哪些东西 options 将远程地址设置为10.10.10.3,远程的端口设置为445(才开
Hack The Box靶场练习之Lame
qq_44767905的博客
01-31 688
HTB-----Lame
Hack The Box】linux练习-- Lame
人间体佐菲的博客
11-07 204
Hack The Box】linux练习-- Lame
Hackthebox:Bastard Walkthrough(not use metasploit)
汗的博客
12-08 368
Hackthebox:Bastard Walkthrough(not use metasploit) 预备知识 dirbuster、nmap、Wappalyzer php 反序列化、Drupal7.x RCE、php-curl certutil、MS15-051 信息收集和获取立足点 nmap 10.10.10.9 结果如下 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST Nmap scan report for 10.10.1
HackTheBox-Lame&Jerry渗透测试
weixin_43111940的博客
04-13 215
Lame 端口扫描 sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3 发现了ftp和smb服务 匿名登录一下ftp 没有什么东西 查找smb服务的exp searchslpoit smb可以用msf打 由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low) 用的是distccd的脚本,搜索distccd exploit 找到对应的脚本 https://gist.github.co
Hackthebox::Bastard walkthrough
Soul Blog
12-04 194
Bastard Bastard是hackthebox上一台难度中等的windows靶机 信息收集 nmap进行端口扫描,首先扫描前100个容易受到攻击的端口 nmap进行更细致的扫描 nmap扫描是否存在漏洞 至此,nmap向我们反馈了有用的信息: 80 http 135 msrpc 49154 open unknow 登录80端口,查看网页信息 我们从网页底部可以知道这个CMS是drupal系统,但是我们不知道他的具体版本 接下来使用dirsearch进行目录扫描,我尝
废物的靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1568
废物的靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
No.161-HackTheBox-Linux-Luke-Walkthrough渗透学习
qq_34801745的博客
07-10 392
** HackTheBox-Linux-Luke-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/190 靶机难度:初级(3.6/10) 靶机发布日期:2019年5月26日 靶机描述: Luke is a medium difficulty Linux box featuring server enumeration and credential reuse. A configuration file leads to
我在这个网址下载的库没有找到lame的头文件Rarewares 网站:http://www.rarewares.org/mp3-lame-bundle.php
06-09
在 Rarewares 网站下载的 LAME 库是没有包含头文件的,因此你需要在其他地方下载 LAME 库的源代码,然后编译生成库文件和头文件。以下是在 Windows 平台上编译 LAME 库的步骤: 1. 下载 LAME 库的源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值