【THM】offensive-Kenobi-渗透认证相关基础
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
本文介绍了如何访问 Samba 共享,利用易受攻击的 ProFTPD 获取初始访问权限,并通过 SUID 二进制文件提升权限。使用 nmap 扫描 SMB 共享,枚举开放共享和用户信息,检查共享文件,发现与 ProFTPD 服务器相关的信息。
🎯
关键要点
-
介绍如何访问 Samba 共享和利用易受攻击的 ProFTPD 获取初始访问权限。
-
使用 nmap 扫描 SMB 共享,枚举开放共享和用户信息。
-
Samba 是适用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。
-
SMB 协议允许不同操作系统之间的文件和资源共享。
-
使用 nmap 可以自动执行网络任务并列举 SMB 共享。
-
使用 smbclient 工具可以通过空会话枚举开放共享。
-
发现匿名共享映射到用户主目录中的共享文件夹。
-
检查共享文件可以获取有关 ProFTPD 服务器的信息。
-
FTP 服务在 21 端口上运行,端口 111 正在运行 rpcbind 服务。
-
可以使用 nmap 枚举网络文件系统的挂载卷。
❓
延伸问答
如何访问 Samba 共享?
可以使用 nmap 扫描 SMB 共享,或者使用 smbclient 工具通过空会话枚举开放共享。
什么是 Samba?
Samba 是适用于 Linux 和 Unix 的标准 Windows 互操作性程序套件,允许不同操作系统之间共享文件和资源。
如何使用 nmap 扫描 SMB 共享?
可以使用命令 nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse 来枚举 SMB 共享。
ProFTPD 服务器的相关信息如何获取?
可以通过检查共享文件,特别是 log.txt 文件,获取有关 ProFTPD 服务器的信息。
FTP 服务通常运行在哪个端口?
FTP 服务通常在 21 端口上运行。
如何使用 smbclient 工具枚举开放共享?
可以使用命令 smbclient -L \IP 来通过空会话枚举开放共享。
➡️
