1、HTB - Lame Writeup

kali连接好openVPN，Begin！

一、信息搜集

nmap扫描一下：nmap -sV -sC -Pn -p- -v 10.10.10.3

 

 扫描发现开了21、22、139、445、3632端口

二、尝试入侵

PS：爆破先不考虑，最后没办法再去尝试爆破进入

1、尝试匿名登录FTP服务器：ftp 10.10.10.3

user：anonymous    password：无

 

 发现能连接进去，但是翻了一下，没有有用的信息

2、尝试列出smb共享：smbclient -N -L 10.10.10.3

 

 然后尝试无密码登录，能登录进去，但是找了一下里面，要不就是没权限，要不就是没价值的东西

 

 然后，我们看到Samba的版本是3.0.20版本的，metasploit里面搜搜看有什么payload可以用

 

 看到一个excellent的payload，用它尝试入侵

PS：LHOST记得改为VPN那个IP

 

 

 

 发现我们已经拿到了root权限，直接查找user.txt和root.txt

 

 成功拿下！

方法二

网上看到有大佬说3632端口中的distccd也能利用

尝试一下，打开metasploit搜索payload

 

 用这个payload尝试一下

PS：LHOST记得改为VPN那个IP

 

 很可惜，失败了；

再下一个脚本试试，地址：https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

 

 可惜也失败了

 

最后提交flag