加载中...

WestWild

发表于2025-10-16|更新于2025-10-28|src打靶

|浏览量:

信息收集

扫描出靶机

扫描端口号

漏洞扫描

目录扫描

渗透过程

我们在信息收集中对端口扫描时发现了445端口，开启了SMB协议。

可能存在共享目录，可以枚举用户和查找共享文件(工具：enum4linux)

1	enum4linux 192.168.213.134

这里有一个共享文件，我们尝试访问

空密码

我们把文件get到本地查看

含有flag1和用户名与密码，上述信息收集中有22端口开放，尝试连接一下

权限不够，尝试提权

找具有写的权限的文件

发现可执行文件

又一组账号密码，登陆看看

爽遭了。

结束

文章作者: 红烧花园宝宝

文章链接: https://lxu2n.github.io/posts/f0e039ca/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源红烧花园宝宝！