目录

• 介绍
• 信息收集
• • 主机发现
  • 网站探测
  • 目录扫描
  • 使用nmap漏扫 smb 服务
  • SMBMap枚举Samba共享驱动器
  • enum4linux枚举Samba
  • smbclient访问samba服务器
  • 爆破压缩包
  • 查看压缩包
• 连接靶机
• • 第一个Flag
  • SUID特权-第二个Flag
• 参考

介绍

难度：中级
Flag : 2 Flag first user And second root
Learning : exploit | SMB | Enumration | Stenography | Privilege Escalation
靶机地址：https://www.vulnhub.com/entry/hacknos-os-bytesec,393/

信息收集

主机发现

发现目标：nmap -sn 192.168.124.0/24
看到 Oracle VirtualBox 得知 192.168.124.23 是目标地址

.信息探测：nmap -A -p- 192.168.124.23
可以看出，只有三个端口是开放端口：80，139，445，2525(SSH)

┌──(root