Помощь с машинкой hackthebox

[Kamyna1e]

Дорогие пентестеры, не могли бы вы подсказать? Существует машина netmon и к сожалению у меня с ней возникли проблемы. Я просканировал Nmap и Nessus, нашёл открытые порты, это был 80, 139 и 445.
Nessus показал уязвимость в smb, я попытался использовать eternalblue и просто через smbclient, но все равно требует пароль и имя пользователя. Подскажите, нужно использовать брутфорс или есть ещё какие-то вариации?

 

[sinner67]

Приветствую. Удели больше внимания FTP.

 

[Kamyna1e]

Приветствую. Удели больше внимания FTP.

Спасибо, даже обидно стало, что я столько всего перепробовал, когда было все очень просто)
Не могли бы вы подсказать, что нужно сделать для получения root прав, как я понимаю нужен доступ к smb изначально, но там стоит пароль?

 

[барашка]

посмотри uname -a далее гуглишь под нее poc повышение привилегий

 

[sinner67]

Спасибо, даже обидно стало, что я столько всего перепробовал, когда было все очень просто)
Не могли бы вы подсказать, что нужно сделать для получения root прав, как я понимаю нужен доступ к smb изначально, но там стоит пароль?

Что бы получить root Вам нужен доступ в PRTG Network Monitor. Как туда попасть то же есть на FTP.

 

[Kamyna1e]

Что бы получить root Вам нужен доступ в PRTG Network Monitor. Как туда попасть то же есть на FTP.

Благодарствую за помощь