HTB-Lame(msf利用)

已于 2024-09-19 12:10:16 修改
阅读量666 收藏 3
点赞数 9
CC 4.0 BY-SA版权
分类专栏: # 渗透初级路径 安全靶场训练营 文章标签: web安全 网络安全
于 2024-09-16 00:28:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_58038441/article/details/142290955

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解 初学者渗透路径 第一个靶机Lame
    在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 服务器开放了21FTP端口、22SSH端口、445SMB端口

利用MSF模块 登录主机

  • 工具介绍:Metasploit Framework(简称 MSF)开源的漏洞检测工具,包含大量已知的安全漏洞利用模块,包括攻击模块、辅助模块、编码器、 payloads 等
  • 思路:我们收集了服务的版本信息,从msf 查找nday漏洞,尝试利用
    在这里插入图片描述
search 服务 版本  //可以找到利用模块
use 模块名 //使用该漏洞

在这里插入图片描述

show options //查看需要填写的参数
RHOST //对方主机
RPORT //对方服务端口号

在这里插入图片描述

set 参数 内容 //设置相关参数
run //运行
  • 显示利用失败,不能创建会话
  • 尝试换成smb利用试试
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
lhost //反弹主机
  • 通过smb的系统版本,找到nday利用,成功登录到目标主机,拿到最高权限
    在这里插入图片描述
  • 通过 script /dev/null -c bash 命令 巩固权限
  • 用户flag:e9467bbcf39dabe4e78cfff0be6ec8a8
    在这里插入图片描述
  • root flag:c2a59b5f99550b129ae31b9b63f631e1

查询 vsftp backdoor后门模块 失败原因

在这里插入图片描述

  • vsftp backdoor模块 成功利用,会在6200端口产生会话,显示被拒绝,是因为防火墙阻隔了

答案

  • 1.服务器前1000个端口开放了几个?

4

  • 2.服务器运行的vsftp版本?

2.3.4

  • 3.该vsftp版本存在backdoor后门 能够成功利用吗?

no

  • 4.服务器smb服务版本是多少?

3.0.20

  • 5.smb服务版本存在CVE编号是多少?

CVE-2007-2447

  • 6.使用该模块 返回的是什么用户?

root

  • 7.makis flag?

e9467bbcf39dabe4e78cfff0be6ec8a8

  • 8.root flag?

c2a59b5f99550b129ae31b9b63f631e1

总结

  • 我们介绍了msf工具,漏洞查找,利用
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 3196
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
HTB-Lame
qq_53142368的博客
06-30 363
HTB
HTBLame 渗透测试
Askshhbs的博客
04-28 671
网络安全web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 基础信息 简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透 链接:https://www.hackthebox.eu/home/machines 描述: 注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。 前言 本次演练使用kali系统按照渗
HTBLame[WriteUP]
如有错误感谢斧正
10-13 856
直接通过谷歌搜索可知,该漏洞利用会触发vsf_sysutil_extra()函数,并打开系统的。可以看到靶机的本地21端口是开放监听的,但是漏洞利用流量被防火墙拦截了(没有敏感信息文件,只能尝试从Samba服务器版本3.0.20下手。由扫描结果可见,靶机开放端口:21、22、139、445共。如果需要利用这个漏洞,只能本地网络环境用户利用它进行提权。由smbmap工具扫描结果可见,仅有。靶机IP:10.10.10.3。分配IP:10.10.16.7。
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 695
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
[Hack The Box]靶机3 Lame
Huamang的博客
03-28 343
配置好hosts,这里有laboratory.htb和git.laboratory.htb namp一把嗦,扫出22、80、443端口
oscp——HTB—— Lame
王嘟嘟的博客
04-13 665
0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个flag 看到samba,拿msf 看一下版本 use auxiliary/scanner/smb/s...
HTB_Lame_Samba NDay
网络安全学习
02-01 161
HTB_Lame_Samba NDay
HTB_lame-samba cre远程
Allison_的博客
07-01 442
nmap -sC -sV 10.10.10.3 发现存在以下端口21、22、139、445端口,逐步测试后发现139smb存在漏洞 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞 msfconsole方法 使用msfconsole中multi/samba/usermap_script模块,设置攻击目标10.10.10.3,LHOST应该是默认的,run执行后获得服务器权限,执行whoami命令发现其是root权限 得到flag 进
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
HTB打靶日记:Lame
m0_73998094的博客
12-25 809
HTB打靶日记:Lame
OSCP - HTB - Lame
柴郡猫^O^
03-16 196
执行find / -type f -perm -4000 2>/dev/null.发现了nmap具有SUID。nmap开路,经过查看ftp,和smb client都没有任何收获,只好把注意力放在3632上了。虽然文章给了poc,不过貌似不太好用,继续搜索 CVE-2004-2687相关poc,执行后得到reverse shell。按照描述,可以查询到确实有漏洞。
HTB靶机-Lame-WP
灰蜗牛
04-25 1261
简介:Tags:Rating: 4.4Skills:扫下IP: 1.ftp 匿名登录ftp查看一下 尝试vsftp对应的漏洞 该漏洞不存在,转向ssh和smb试着爆破一下,没发现可以利用的点。 不用MSF怎么解决呢?试试nmap的nse漏洞脚本,无果 非MSF 信息搜集,寻找历史漏洞确定Samba具体版本 关于smbclient出现NT_STATUS_CONNECTION_DISCONNECTED错误smbclient从4.11开始协议取消了nt1,使用smbv2,所以导致协议不能协商,解决办法如上,通过
htb-linux-1-lame-smb3.0.20
admin741admin的博客
06-09 227
namp smb漏洞 搜索关键词 其他 smb Samba是在linux和unix系统上实现SMB(Server Message Block,信息服务块)协议的一款免费软件。SMB是一种在局域网上共享文件和打印机的通信协议,它在局域网内使用linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。
Hack The Box靶场练习之Lame
qq_44767905的博客
01-31 1123
HTB-----Lame
hack the box lame渗透过程
nini_boom的博客
05-12 1893
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
电子电气架构 --- 汽车网络安全概述
最新发布
Soly_kun的博客
08-02 242
汽车网络安全面临严峻挑战,随着联网汽车的普及,攻击事件呈指数级增长。本文分析了汽车行业面临的六大网络安全威胁:欺骗、篡改、不可否认性、信息泄露、拒绝服务和权限提升。文章详细阐述了联网汽车的四大攻击层面(直接物理、间接物理、无线和传感器欺骗),并指出车辆内部多个功能单元都存在安全漏洞。作者提出构建嵌入式防火墙作为多层防护方案的核心,强调其需要具备高度可配置性和模块化特点,能够适应不同电子控制单元的运行环境。通过分析吉普切诺基攻击案例,文章论证了防火墙在检测可疑活动、屏蔽恶意IP方面的重要作用,为汽车网络安全
Web安全学习步骤
JQLvopkk的博客
08-01 671
Web安全学习步骤
HTB-Unified logj4j漏洞
03-27
<think>好的,用户想查找关于HTB-Unified中log4j漏洞的相关信息和解决方案,以及影响范围。首先,我需要确认HTB-Unified是什么。可能是一个硬件设备或软件系统,但根据用户提供的引用内容,之前的引用提到了USB OTG白名单、CacheFiles的延迟信息和内核的tickless特性,这可能与嵌入式系统或Linux内核相关。不过HTB-Unified的具体信息不是很明确,可能需要进一步推测。 接下来,关于Log4j漏洞,特别是Log4Shell(CVE-2021-44228),这是一个广泛影响Apache Log4j 2库的远程代码执行漏洞。用户提到的log4j漏洞可能指的是这个。需要将HTB-Unified与Log4j的使用联系起来。 用户提供的引用中并没有直接提到HTB-Unified或Log4j,所以可能需要依赖外部知识。但根据常规处理流程,修复Log4j漏洞通常包括升级到2.17.1或更高版本,或者应用缓解措施如修改JVM参数或配置Log4j。 影响范围方面,任何使用Log4j 2.x版本到2.14.1的系统都可能受影响,特别是暴露在网络中的应用程序。需要确认HTB-Unified是否使用受影响版本,并是否暴露了相关服务。 用户可能需要联系HTB-Unified的厂商获取官方补丁,或者检查系统内的Log4j版本,应用临时措施如设置log4j2.formatMsgNoLookups为true。 需要确保回答中包含这些步骤,并建议用户查阅官方文档或安全公告。同时,生成相关问题以帮助用户进一步探索,比如如何检测漏洞、临时缓解措施、厂商补丁获取等。</think>关于HTB-Unified设备中Log4j漏洞的修复方案及影响范围,根据Linux内核配置与嵌入式设备安全实践,建议按以下步骤处理: 1. **漏洞确认**: 需确认HTB-Unified是否使用Apache Log4j 2.x版本(2.0-beta9至2.16.0为受影响范围)。可通过设备管理控制台的组件清单或运行`find / -name "log4j-core-*.jar"`命令查找相关文件[^1]。 2. **修复方案**: - 官方升级:优先安装设备厂商提供的安全补丁,通常涉及升级到Log4j 2.17.1+版本 - 紧急缓解措施: ```bash # 修改JVM启动参数(如设备使用Java服务) -Dlog4j2.formatMsgNoLookups=true ``` - 配置文件加固:在log4j2.xml中添加`<PatternLayout disableLookups="true"/>`[^2] 3. **影响范围**: - 高危组件:所有使用JNDI查找功能的网络服务(HTTP API、日志监控接口等) - 潜在风险:通过${jndi:ldap://}注入实现远程代码执行,需特别检查514端口(syslog)、80/443端口(web服务)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值