Hack The Box —— Lame


Hack The Box —— Lame

信息搜集与漏洞利用

先上 nmap 扫描一波:

nmap -T4 -A -v 10.10.10.3

发现开了四个端口。

搜索 vsftpd 相关漏洞,发现2.3.4版本自带后门,在 metasploit 上搜索,发现该漏洞无法利用。

转而寻找 samba 3.0.20 版本漏洞,在 msf 上发现了一个 excellent 级别的漏洞,填上 IP ,exploit 执行:
反弹到 shell。



获取flag

user.txt

cat /home/makis/user.txt

root.txt

cat /root/root.txt

文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
Hack The Box —— Optimum Hack The Box —— Optimum
Hack The Box —— Lame 信息搜集nmapnmap -T4 -A -v 10.10.10.8 发现服务器只开了 80 端口,对应 hfs 服务,浏览器访问,发现 hfs 服务的版本号。 exploit-db搜索相关漏洞,发
2019-08-13
下一篇 
Apache Solr 远程命令执行漏洞:CVE-2019-0193 Apache Solr 远程命令执行漏洞:CVE-2019-0193
Apache Solr 远程命令执行漏洞2019年8月1日,Apache Solr官方发布了 CVE-2019-0193 漏洞预警,漏洞危害评级为严重。 此次漏洞出现在 Apache Solr 的 DataImportHandler ,该模
2019-08-07
  目录