shop靶机渗透实验_渗透测试靶机有什么服务

shop靶机渗透实验_渗透测试靶机有什么服务

【HTB】lame(samba命令执行漏洞)

难易程度:容易

昨天心血来潮在htb(hack the box)充了个会员,(htb注册需要自己hack一个邀请码,这个比较简单,网上也很多教程,这里就不说了),纸上得来终觉浅,感觉还是得多实践。

这是我在htb做的第一台 靶机,看评价比较简单(你,你,长得最矮的那个,出来!),先用nmap扫一下

结果分别21,22,139,445几个端口。vsftpd2.3.4有一个比较著名的ftp后门,几乎每个渗透测试的教程都会讲一遍这个后门,于是在msf里找到这个攻击负载,很快啊,一下子就出来了!

169 0 2023-03-09 网站渗透