HTB_lame-samba cre远程

最新推荐文章于 2025-03-16 10:13:22 发布
原创 最新推荐文章于 2025-03-16 10:13:22 发布 · 465 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍通过nmap扫描发现目标10.10.10.3的Samba服务存在远程溢出漏洞,利用msfconsole的multi/samba/usermap_script模块成功获取root权限,最终获取flag。同时,提供了searchsploit查找漏洞利用脚本的方法。

nmap -sC -sV 10.10.10.3

发现存在以下端口21、22、139、445端口,逐步测试后发现139smb存在漏洞

Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞

msfconsole方法

使用msfconsole中multi/samba/usermap_script模块,设置攻击目标10.10.10.3,LHOST应该是默认的,run执行后获得服务器权限,执行whoami命令发现其是root权限

得到flag

进入makis得到user.txt即flag

回到根目录继续搜索,阔以看到根目录下有root.txt,打开发现即为flag

其他方法

searchsploit samba 3.0.20

影响版本

3.0.20到3.0.25rc3

漏洞成因

Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令

漏洞修复

升级samba

补充

查看密码加密方式authconfig --test | grep hashing,凉凉没有这个命令估计也不能下载

root:$1$p/d3CvVJ$4HDjev4SJFo7VMwL2Zg6P0:17239:0:99999:7:::
https://blog.youkuaiyun.com/zwbill/article/details/79322374 解密shadows的参考文章,后续会继续深入

HTB_Dancing 靶机之 smb 协议简介
网络安全学习
04-19 3401
文章目录SMB 简介如何使用?ftp 和 smb 的区别 ps:填空答案已在文中标出 SMB 简介 smb 协议,全称 Server Message Block [1] ,是一种在局域网中用于共享文件、打印机和串口的协议 使用 nmap -A 扫描目标主机,查看开放端口,共有 3 个服务, 服务是具体的功能,而协议是规则,注意区分 ┌──(root💀kali)-[~] └─# nmap -A 10.129.107.28 PORT STATE SERVICE VERSION 135/tcp
[渗透测试]HTB靶机-Archetype
Y4tacker的博客
07-17 1532
文章目录工具介绍smbclientpsexecArchetype 工具介绍 smbclient Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。 参数: 网络资源 网络资源的格式为//服务器名称/资源分享名称。 密码 输入存取网络资源所需的密码。 -B 传送广播数据包时所用的IP地址。 -d< 排错层级> 指定记录文件所记载事件的详细程度。 -E 将信息送到标准错误输出设备。 -h 显示帮助。 -i< 范围> 设置NetBIOS名称范围
HTB-Lame
qq_53142368的博客
06-30 385
HTB
HTBLame[WriteUP]
如有错误感谢斧正
10-13 944
直接通过谷歌搜索可知,该漏洞利用会触发vsf_sysutil_extra()函数,并打开系统的。可以看到靶机的本地21端口是开放监听的,但是漏洞利用流量被防火墙拦截了(没有敏感信息文件,只能尝试从Samba服务器版本3.0.20下手。由扫描结果可见,靶机开放端口:21、22、139、445共。如果需要利用这个漏洞,只能本地网络环境用户利用它进行提权。由smbmap工具扫描结果可见,仅有。靶机IP:10.10.10.3。分配IP:10.10.16.7。
oscp——HTB—— Lame
王嘟嘟的博客
04-13 803
0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个flag 看到samba,拿msf 看一下版本 use auxiliary/scanner/smb/s...
HTB-Lame(msf利用)
weixin_58038441的博客
09-16 742
我们介绍了msf工具,漏洞查找,利用。
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
HTB_tools-开源
05-02
`HTB_tools-开源`是一款专为网络带宽管理设计的开源软件,它致力于简化网络环境中的上传和下载带宽分配的配置过程,同时提供了方便的监控功能。这款工具对于网络管理员来说尤其重要,因为它可以帮助他们高效地管理和...
PyPI 官网下载 | htb_cli-0.1.1-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:htb_cli-0.1.1-py3-none-any.whl
zhihu@zhihudeMacBook-Pro amadeus-rn % git push origin htb_dev 总共 0(差异 0),复用 0(差异 0),包复用 0(来自 0 个包) remote: GitLab: You can only create protected branches using the web interface and API. To git.in.zhihu.com:cfe/amadeus-rn.git ! [remote rejected] htb_dev -> htb_dev (pre-receive hook declined) 错误:无法推送一些引用到 'git.in.zhihu.com:cfe/amadeus-rn.git'
05-14
基于刚刚创建好的 `htb_dev` 分支,在完成测试验证等工作后,前往GitLab Web界面手动打开一条针对目标主干(比如 `master` 或 `main`)的MR单子;或者也可以利用CLI工具自动生成对应关系: ```bash git push ...
git push origin feat_htb_dev 总共 0(差异 0),复用 0(差异 0),包复用 0(来自 0 个包) remote: GitLab: You can only create protected branches using the web interface and API. To git.in.zhihu.com:cfe/amadeus-rn.git ! [remote rejected] feat_htb_dev -> feat_htb_dev (pre-receive hook declined) 错误:无法推送一些引用到 'git.in.zhihu.com:cfe/amadeus-rn.git'
最新发布
05-14
完成开发后,将代码推送到远程仓库: ```bash git push origin feature/new-feature ``` 接着,在 GitHub/GitLab 等平台上发起 Pull Request 并等待审核批准。 ###### 方法二:覆盖推送(仅限特殊情况) 如果确实...
HTB_Lame_Samba NDay
网络安全学习
02-01 176
HTB_Lame_Samba NDay
HTBLame 渗透测试
Askshhbs的博客
04-28 717
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 基础信息 简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透 链接:https://www.hackthebox.eu/home/machines 描述: 注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。 前言 本次演练使用kali系统按照渗
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 3322
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
OSCP - HTB - Lame
柴郡猫^O^
03-16 229
执行find / -type f -perm -4000 2>/dev/null.发现了nmap具有SUID。nmap开路,经过查看ftp,和smb client都没有任何收获,只好把注意力放在3632上了。虽然文章给了poc,不过貌似不太好用,继续搜索 CVE-2004-2687相关poc,执行后得到reverse shell。按照描述,可以查询到确实有漏洞。
htb-linux-1-lame-smb3.0.20
admin741admin的博客
06-09 246
namp smb漏洞 搜索关键词 其他 smb Samba是在linux和unix系统上实现SMB(Server Message Block,信息服务块)协议的一款免费软件。SMB是一种在局域网上共享文件和打印机的通信协议,它在局域网内使用linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。
HTB_Tactics靶机之smb使用psexec获取shell
网络安全学习
05-30 907
很简单的smb重复实践 信息收集 日常扫描,和 HTB_Dancing 靶机所涉及的服务一致,上次是讲的 smb 服务 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds? 连接 smb 端口,测试 root 和空密码都报错,百度后说这是因为执行 smbclient 命令的用户 ID 没.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值