[Hack The Box]靶机3 Lame - 代码天地

[Hack The Box]靶机3 Lame

移动开发 2022-04-04 18:15:18 阅读次数: 0

在这里插入图片描述
先namp扫描端口，开启了21，22，139，445、3632

没有http服务。。看这里ftp搜集到很多信息，那就从ftp下手
之类是vsFTPd 2.3.4

找了一下漏洞，果然有

msf打了一波，但是没用，打不通不知道为啥

这里还有一个服务，samba 3.0.20
在这里插入图片描述
msf有这个漏洞可以利用

成功rce
在这里插入图片描述
直接拿到shell就是root

一口气拿掉两个flag
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/m0_51078229/article/details/123736543

[Hack The Box]靶机3 Lame

Hack The Box靶机——Ambassador

[Hack The Box]靶机2 Backdoor

hack the box靶场unified靶机

[Hack The Box]靶机8 Optimum

[Hack The Box]靶机5 Netmon

[Hack The Box]靶机4 Jerry

[Hack The Box] 靶机1 Meow+Paper

Hack The Box真实靶机环境搭建教程

[Hack The Box]靶机6 Legacy && 靶机7 Blue

Bashed -- hack the box

Hack the box: Bastion

Hack The Box——Zetta

Hack The Box——Traverxec

Hack The Box——AI

Hack The Box——Json

Hack The Box——Scavenger

Hack The Box——Remote

Hack The Box——Traceback

配置Hack the box

Hack The Box 获取邀请码

Hack The Box Web Pentest 2017

Hack The Box Web Pentest 2019

Hack the Box——FreeLancer(sql) wp

Hack the Box——Templated (ssti) wp

Hack It

Hack the box invited code（邀请码获取）

Hack the box —— Emdee five for life wp

hack the box challenge-web-HDC writeup

hack this site basic mission - 3

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)