Hack The Box —— Lame
目录
Hack The Box —— Lame
信息搜集与漏洞利用
先上 nmap
扫描一波:
|
|
发现开了四个端口。
搜索 vsftpd
相关漏洞,发现2.3.4版本自带后门,在 metasploit
上搜索,发现该漏洞无法利用。
转而寻找 samba 3.0.20
版本漏洞,在 msf
上发现了一个 excellent
级别的漏洞,填上 IP ,exploit
执行:
反弹到 shell。
获取flag
user.txt
|
|
root.txt
|
|