【靶机】vulnhub靶机my_file_server2

最新推荐文章于 2024-05-17 16:41:20 发布
最新推荐文章于 2024-05-17 16:41:20 发布
阅读量499 收藏
点赞数 1
分类专栏: vulnhub 文章标签: linux vulnhub 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52450702/article/details/128821955
版权

靶机下载地址:My File Server: 2 ~ VulnHub

ip:192.168.174.144

Kali:192.168.174.128

使用arp-scan扫描到ip是

使用nmap扫描开放的端口信息,发现靶机开放端口信息如下

  • 21端口ftp服务,允许匿名(anonymous)登录

  • 22端口ssh服务

  • 445端口的samba服务

  • 2121端口的ftp服务,proftpd 3.2版本

查看22端口的ssh服务,发现需要使用密钥进行认证登录

先对80端口进行扫描,扫描到的网站目录如下所示

访问得到信息:My Password is rootroot1

首先21端口的ftp是允许匿名访问的,进去看看有什么信息,进行ftp登录,账号是匿名anonymous

查看有什么信息,然后切换目录看到smaba目录

发现权限不足,无法查看samba目录

使用smbmap进行扫描共享文件

使用smbclient进行交互式登录

在2121端口发现版本的漏洞,searchsploit进行查看

查看文件复制的漏洞信息

这里存在文件复制的漏洞,尝试像samba目录上传我们自己的公钥信息,在移动到一个samba服务

生成公钥私钥信息

上传

成功上传

连接2121端口

漏洞利用

ssh登录

直接提权root

Ie802.3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机
vulnhub靶机-My File Sever2
臭nana的博客
05-12 555
前面几步和我之前写的My File Server一样 1、发现靶机ip---192.168.0.118 2、使用nmap扫描 3、访问80端口得到的信息是一样的----一个不知道用户名的密码rootroot1 4、匿名连接21端口,访问结果和前面是一样的,依然没有权限下载 5、匿名连接2121端口,结果一样 6、连接smb服务,这个是有权限的,和之前一样,发现了smbuser用户 7、还是一样的试试是不是要使用秘钥登录,发现果然是的,那么接下来的任务就是需要把id_rs
vulnhub靶机My_file_server_1
HoAd'blog
02-22 274
My_FILE_SERVER1 攻击机:192.168.87.134 靶机:192.168.87.139 信息搜集 用nmap先进行主机发现,使用命令 nmap -A -T4 -v 192.168.87.0/24 开启的端口:21 22 80 111 445 2049 2121 开放了http,ftp,smb,ssh服务 访问80端口,没有发现啥有价值的,然后使用御剑,扫到了一个readme.txt一个密码,但是不知道是哪个服务的密码。 开启了21端口,匿名访问一下(账号:anonymous 密码:gu
my_file_server_2 靶机 wp
m0_52496313的博客
11-07 210
my_file_server_2 靶机 wp
vulnhub靶机-My File Sever
臭nana的博客
05-10 715
1、在virtualbox上部署靶机,在kali上使用下面的主机发现靶机ip是192.168 netdiscover -r 192.168.0.0/24 2、使用nmap命令扫描端口服务 nmap -p- -A 192.168.0.116 3、发现80端口,打开网站,查看源码,没发现什么有用的信息,扫描目录,看到readme.txt,访问得到一个不知道用户名的密码 4、还有两个ftp服务,先匿名连接21端口试试 查看一下有些什么文件 想尝试下载一些可疑文件下来看
靶机渗透-Vulnhub-My File Server1
dahege666的博客
09-07 458
攻击机:192.168.239.131 靶机:192.168.239.140 1、使用nmap扫描目标主机,查看开启端口服务 2、访问80端口,查看首页和源码没有发现有用的信息 3、目录扫描找到一个readme.txt,包含一个密码 4、扫描扫描中还有包括了两个ftp服务,先连接21端口,查看文件,有的文件不能下载,权限不够,2121端口连接不上。 5、尝试连接smb服务,使用smbclient -L 192.168.239.140 进行匿名登陆,提示输入密码时直
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
Dockerfile-server2
weixin_30484247的博客
03-05 64
[root@lab2 docker-file]# cd server2/ [root@lab2 server2]# ls ddbes-server2-0.0.1-SNAPSHOT.jar Dockerfile [root@lab2 server2]# cat Dockerfile FROM java:8-jre-alpine COPY ddbes-server2-0...
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server: 2
Aluxian_的博客
04-11 1430
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。这是一个漏洞靶机,老样子需要找到flag即可。这个靶机难度适中2.smb共享smbmap枚举(工具得使用)ssh私钥登入3.文件复制漏洞利用希望对刚入门得小白有帮助!最后创作不易 希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
linux ftp 查看进程,linux下各种服务进程之FTP配置详解
weixin_33087827的博客
04-28 2127
(1)如何在linux下开启FTP服务1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:#which vsftpd如果看到有vsftpd的目录说明服务器已经安装了ftp软件2. 查看ftp 服务器状态#service vsftpd status3. 启动ftp服务器#service vsftpd start4. 重启ftp服务器#service vsftpd restart5. 查看...
linux---进程通信
最新发布
m0_74979625的博客
05-17 551
提示:以下是本篇文章正文内容,下面案例可供参考。
【Linux】Centos7安装Redis
m0_72166275的博客
05-17 317
Reid 官网下载 Redis 7.2。
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
从零开始学习Linux(8)----自定义shell
lys20221113242的博客
05-14 245
shell从用户读入字符串“ls”,shell建立一个新的进程,然后在那个进程中运行ls程序并等待那个进程结束。然后shell读取新的一行输入,建立一个新的进程,在这个进程中运行程序,并等待这个进程结束。5. 父进程等待子进程退出(wait)3. 建立一个子进程(fork)4. 替换子进程(execvp)
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
vulnhub靶机——raven: 2
09-03
- *2* [vulnhub靶机——RAVEN: 2](https://blog.csdn.net/qq_44029310/article/details/126491848)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值