靶机下载地址：My File Server: 2 ~ VulnHub

ip：192.168.174.144

Kali：192.168.174.128

使用arp-scan扫描到ip是

使用nmap扫描开放的端口信息，发现靶机开放端口信息如下

• 21端口ftp服务，允许匿名（anonymous）登录

• 22端口ssh服务

• 445端口的samba服务

• 2121端口的ftp服务，proftpd 3.2版本

查看22端口的ssh服务，发现需要使用密钥进行认证登录

先对80端口进行扫描，扫描到的网站目录如下所示

访问得到信息：My Password is rootroot1

首先21端口的ftp是允许匿名访问的，进去看看有什么信息，进行ftp登录，账号是匿名anonymous

查看有什么信息，然后切换目录看到smaba目录

发现权限不足，无法查看samba目录

使用smbmap进行扫描共享文件

使用smbclient进行交互式登录

在2121端口发现版本的漏洞，searchsploit进行查看

查看文件复制的漏洞信息

这里存在文件复制的漏洞，尝试像samba目录上传我们自己的公钥信息，在移动到一个samba服务

生成公钥私钥信息

上传

成功上传

连接2121端口

漏洞利用

ssh登录

直接提权root