• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Помощь с машинкой hackthebox

K

Kamyna1e

Member
13.04.2019
22
6
Дорогие пентестеры, не могли бы вы подсказать? Существует машина netmon и к сожалению у меня с ней возникли проблемы. Я просканировал Nmap и Nessus, нашёл открытые порты, это был 80, 139 и 445.
Nessus показал уязвимость в smb, я попытался использовать eternalblue и просто через smbclient, но все равно требует пароль и имя пользователя. Подскажите, нужно использовать брутфорс или есть ещё какие-то вариации?
 
sinner67

sinner67

Gold Team
24.03.2017
282
371
Приветствую. Удели больше внимания FTP.
 
  • Нравится
Реакции: Kamyna1e
K

Kamyna1e

Member
13.04.2019
22
6
Приветствую. Удели больше внимания FTP.
Спасибо, даже обидно стало, что я столько всего перепробовал, когда было все очень просто)
Не могли бы вы подсказать, что нужно сделать для получения root прав, как я понимаю нужен доступ к smb изначально, но там стоит пароль?
 
Б

барашка

посмотри uname -a далее гуглишь под нее poc повышение привилегий
 
  • Нравится
Реакции: Kamyna1e
sinner67

sinner67

Gold Team
24.03.2017
282
371
Спасибо, даже обидно стало, что я столько всего перепробовал, когда было все очень просто)
Не могли бы вы подсказать, что нужно сделать для получения root прав, как я понимаю нужен доступ к smb изначально, но там стоит пароль?
Что бы получить root Вам нужен доступ в PRTG Network Monitor. Как туда попасть то же есть на FTP.
 
  • Нравится
Реакции: Kamyna1e
Мы в соцсетях: