HTB 渗透测试笔记-Lame

懒人维度终于开始写博客了,我们来一起刷一刷Hackthebox 系列靶场 学渗透光看书是不够的,还是得多动手 --沃兹基索德

首先连接vip结点,EU的比较稳定
sudo openvpn your_profile
然后启动靶机,最简单的应该就是Lame

HTB 渗透测试笔记-Lame

上来nmap扫一波,可能很多人觉得慢,那我建议你用
nmap -T4 -F 10.10.10.3

HTB 渗透测试笔记-Lame


这样几秒钟就出了
但是看不到版本号
nmap -sV -T4 -O -F --version-light 10.10.10.3
可以看到verbose

HTB 渗透测试笔记-Lame

看到vsftpd2,3,4打一波不行
smb再打一波,成了
msf操作如下

HTB 渗透测试笔记-Lame


设置rhost

HTB 渗透测试笔记-Lame


打通之后得到shell

在home目录下找到user flag

HTB 渗透测试笔记-Lame


在root目录下找到root flag
可见整个流程不是很难,但是HTB提供了一个良好的复现环境是很不错的

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgwzfs.html