0x01 端口扫描
- 21端口:ftp服务
- 22端口:SSH服务
- 139端口:samba服务
- 445端口:samba服务
0x02 ftp服务
FTP匿名登陆
尝试匿名登陆
登陆成功但无可用信息
vsftpd 2.3.4 RCE
使用MSF利用漏洞,利用失败
0x03 Samba Username Map Script命令执行
列出Samba共享
尝试无密码登陆
Samba 3.0.20 RCE
使用MSF利用
0x04 总结
- 不要漏看端口及服务的结果,很可能错失机会
- ftp匿名登陆
- samba列出共享无密码/弱口令登陆
- samba 3.0.20 RCE