【HTB】lame（samba命令执行漏洞）

难易程度：容易

昨天心血来潮在htb（hack the box）充了个会员，（htb注册需要自己hack一个邀请码，这个比较简单，网上也很多教程，这里就不说了），纸上得来终觉浅，感觉还是得多实践。

这是我在htb做的第一台 靶机，看评价比较简单（你，你，长得最矮的那个，出来！），先用nmap扫一下

结果分别21,22,139,445几个端口。vsftpd2.3.4有一个比较著名的ftp后门，几乎每个渗透测试的教程都会讲一遍这个后门，于是在msf里找到这个攻击负载，很快啊，一下子就出来了！