HTB-Lame

0x01 端口扫描

  • 21端口:ftp服务
  • 22端口:SSH服务
  • 139端口:samba服务
  • 445端口:samba服务

0x02 ftp服务

FTP匿名登陆

尝试匿名登陆

登陆成功但无可用信息

vsftpd 2.3.4 RCE

使用MSF利用漏洞,利用失败

0x03 Samba Username Map Script命令执行

列出Samba共享

尝试无密码登陆

Samba 3.0.20 RCE

使用MSF利用

0x04 总结

  • 不要漏看端口及服务的结果,很可能错失机会
  • ftp匿名登陆
  • samba列出共享无密码/弱口令登陆
  • samba 3.0.20 RCE

发表回复