Hack The Box —— Lame

信息搜集与漏洞利用

先上 nmap 扫描一波：

1

nmap -T4 -A -v 10.10.10.3

发现开了四个端口。

搜索 vsftpd 相关漏洞，发现2.3.4版本自带后门，在 metasploit 上搜索，发现该漏洞无法利用。

转而寻找 samba 3.0.20 版本漏洞，在 msf 上发现了一个 excellent 级别的漏洞，填上 IP ，exploit 执行： 反弹到 shell。

获取flag

user.txt

1

cat /home/makis/user.txt

root.txt

1

cat /root/root.txt