[ HOME ]  [ 隱私政策 ]  [ 0day ]  [ 業務合作 ]  [ 獲取金幣 ]  [ ins破解 ]  [ Facebook破解 ]  [ faq ]  [ 联系我们 ]  [ 遠程控制木馬 ]  [ 合作方式 ]    用戶: 40393     
Telegram联系我们

標題:Hack The Box —— Lame

T

taibeihacker

Moderator

Hack The Box —— Lame​

20190810200126.png-water_print

信息搜集与漏洞利用​

先上nmap 掃描一波:
1
nmap -T4 -A -v 10.10.10.3
20190810200151.png-water_print

發現開了四個端口。
搜索vsftpd 相關漏洞,發現2.3.4版本自帶後門,在metasploit 上搜索,發現該漏洞無法利用。
轉而尋找samba 3.0.20 版本漏洞,在msf 上發現了一個excellent 級別的漏洞,填上IP ,exploit 執行:
反彈到shell。
20190810200210.png-water_print
20190810200215.png-water_print
20190810200220.png-water_print

获取flag​

user.txt​

1
cat /home/makis/user.txt

root.txt​

1
cat /root/root.txt
 
你必須登入或註冊才能在此回覆。

Partner Website 友情鏈接 : 黑客漏洞仓库 臺灣駭客團隊論壇 全球最大的中文黑客论坛 한국 해커 팀 포럼 The dark Web hacking team 骇客团队 HACKER.BZ UKhacker
臺灣黑客團隊論壇:聲明,本網站的教程、文章、工具和其他相關內容僅供學習和研究使用,旨在提高公眾的網絡安全意識和防護能力。
我們強烈反對任何形式的非法活動,禁止未經授權的入侵、攻擊、破壞他人的網絡系統等行為。
Copyright © 2013-2025 Hackerninja 您可以聯系我們的Telegram進行業務合作: @APTs37  网站地图Sitemap
返回
上方