首页 > 其他分享 >HACKTHEBOX——Lame

HACKTHEBOX——Lame

时间:2024-09-08 21:26:00浏览次数:10  
标签:HACKTHEBOX Lame 利用 模块 靶机 SMB 漏洞

靶机详情

image-20240908152600778

靶机地址:10.10.10.3

攻击地址:10.10.14.10

端口服务扫描

  1. 先确认kali是否与靶机互通

    image-20240908152715916

  2. 接下来使用nmap或者其他工具扫描一下靶机开放了哪些端口以及服务

    image-20240908152736657

渗透过程

  1. 根据htb中的flag提示完成前两个任务

    image-20240908153037940

    image-20240908153007928

  2. 第三个任务提示VSFTPd 2.3.4存在一个著名的后门,尝试使用msf中的利用模块

    image-20240908153247834

    image-20240908153420484

    漏洞利用模块是由的,但是无法利用成功

    从端口扫描来看靶机是开放了SMB服务的,在MSF中搜索SMB相关漏洞利用

    image-20240908154745648

    选择利用模块的时候最好找excellent并且可以rce以及最新的

    这里选择的是exploit/multi/samba/usermap_script

    image-20240908155056945

    image-20240908155125188

    已经拿到了root权限

    本来还想尝试以下distccd的漏洞,但是失败了

    image-20240908160209700

标签:HACKTHEBOX,Lame,利用,模块,靶机,SMB,漏洞
From: https://www.cnblogs.com/LeouMaster/p/18403511

相关文章

  • Linux Debian12安装flameshot火焰截图工具
    一、LinuxDebian12安装flameshot打开终端,运行:sudoaptinstallflameshot安装成功后,使用下面命令查看帮助信息:flameshot-h其中flameshotlauncher命令可以打开启动器。二、使用flameshot截图方法打开终端,输入下面命令:flameshotlauncher打开启动器可以进行新的截......
  • Linux Debian12使用flameshot或gnome-screenshot和ImageMagick垂直合并多张图片后组成
    在发布博客,有时需要滚动截长图,虽然在windows系统有滚动截长图的工具,例如:FastStoneCapture等,但是LinuxDebian系统,这种滚动截长图的工具没有找到合适的。经过自己筛选验证,发现LinuxDebian12使用flameshot或gnome-screenshot截取多张图片,再使用和ImageMagick图像处理工具进行垂直合......
  • 题解:CF1833F Ira and Flamenco
    思路因为要一个长度为\(m\)的,且最大与最小的元素之差小于等于\(m\)所以序列应为\(a_i,a_i+1,a_i+2\dots,a_i+m-1\),所以满足要求的序列之需要连续\(m\)个就行了,这个最开始排序,去重后用lower_bound求一下小于\(a_i+m-1\)的数有没有\(m\)个就行了。考虑满足要求序列的......
  • Hackthebox bagel.dll 代码审计
    利用ilspy将bagel.dll打开关于此目录有可以说的内容目录解析最上方的bagel是组装名字(assemblename)bagel_server是命令空间(namespace)下一级分支是类如File,Base,Handler,Orders等(class)反序列化导致的命令执行漏洞代码审计思路 首先看主程序Bagel1.通过明显的英语翻......
  • 题解:CF1829H Don't Blame Me
    动态规划好题。对于此题解,不懂的问题可以私信笔者。前置知识解题方法用\(dp_{i,j}\)表示前\(i\)个数选择了若干个数按位与之后为\(j\)的子序列个数。接下来思考转移。想到这里,你会发现按位与没有逆运算,一次我们要正推,例如\(f_{i+2}=f_{i}+f_{i+1}\)。那么转移方程不......
  • H. Don't Blame Me
    原题链接题解1.先想想能不能暴力?发现好像不行,因为不知道哪些元素组合的按位与能恰好有k个12.观察数据范围,发现\(a_i\leq63\)也就是说,按位与的结果最大不会大于63,即6位1,这暗示着我们可能可以从这里入手,即遍历所有按位与的情况,然后判断每种有k个1的按位与,有几个子序列......
  • HackTheBox(黑客盒子)基础模块速通Responder篇
    前言  还是速通,直接给大家上解题思路。这台靶机侧重使用responder工具通过黑化kali获取hash。靶机提供准备目标靶机网络连通题目已披露的漏洞环境实战攻击任务一unika.htb任务二直接上nmap扫服务,试试看能否爆出来。nmap-sV-T410.129.253.226可以看......
  • hackthebox Entity
    hacktheboxPwnEntity每日一更 Pwn系列Entity题目下载文件解压以后是带着源文件的那就先看代码#include<stdio.h>#include<stdlib.h>#include<string.h>staticunion{unsignedlonglonginteger;charstring[8];}DataStore;typedefenum{......
  • hackthebox carrier medium
    ReconNMAPSCANnamp-sT-p---min-rate1000-oAnmap/ports10.10.10.10522/tcpopenssh80/tcpopenhttpnmap-sT-pxx,xx-sV-oAnmap/version10.10.10.105nmap-sU-p---min-rate1000-oAnmap/udp10.10.10.105port161/udpopensnmpnmap-sU-pxx-sV-oA......
  • hackthebox sandworm medium writeup
    Thisisthewriteupforthemediummachine'onlyrforyou'.Topiccoveredinthisarticleare: LFI,commnadinjection,neo4jcipherinjection,maliciouspythonpackagesandcodeexecutionviapipdownload.ShellasuserSubdomainenumeration:ffuf......