简介
总结:
-
netbios.
NetBIOS 的主要功能是面向局域网的主机名服务,数据包分发服务和会话服务,一般认为它相当于会话层上的接口。
name port service Name Service 137/udp netbios-ns 可以用来确定局域网主机名是否唯一 Datagram Distribution Service 138/udp netbios-dgm Session Service 139/tcp netbios-ssn samba 文件共享软件监听此端口 -
samba
nmap 有时探测不到 samba 的版本,可以尝试 msf 模块 auxiliary/scanner/smb/smb_version
-
metasploit payload 区别
msfvenom 生成时使用的 payload 最好要与 msfconsole handler 中使用的 payload 要一致。否则可能收到响应,但没有 shell。
-
rpc 和 rpcbind
rpc 是远程过程调用,详见
rpcbind 就是服务端管理 rpc 服务的软件。参考
可以通过 nmap 获知服务端提供的 rpc 服务,根据不同的服务,看是否存在利用的可能
nmap -sSUC -p111 192.168.10.1
过程
信息收集
首先,扫描一遍服务
服务漏洞验证
ssh
ssh 好像只存在用户名枚举。
apache mod_ssl
尝试 47080 直接获取到 root 权限
samba
samba 版本信息 nmap 没扫到,尝试用 msf smb_version 探测。
利用,获得root 权限
rpcbind
没什么值得注意的
web 渗透
页面没有什么功能,dirsearch 也没扫到什么东西。
获取 root 后进入到系统一看,没有什么值得注意的。