• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Помощь с машинкой hackthebox

Kamyna1e

Green Team
13.04.2019
26
6
BIT
0
Дорогие пентестеры, не могли бы вы подсказать? Существует машина netmon и к сожалению у меня с ней возникли проблемы. Я просканировал Nmap и Nessus, нашёл открытые порты, это был 80, 139 и 445.
Nessus показал уязвимость в smb, я попытался использовать eternalblue и просто через smbclient, но все равно требует пароль и имя пользователя. Подскажите, нужно использовать брутфорс или есть ещё какие-то вариации?
 

Kamyna1e

Green Team
13.04.2019
26
6
BIT
0
Приветствую. Удели больше внимания FTP.
Спасибо, даже обидно стало, что я столько всего перепробовал, когда было все очень просто)
Не могли бы вы подсказать, что нужно сделать для получения root прав, как я понимаю нужен доступ к smb изначально, но там стоит пароль?
 

sinner67

Green Team
24.03.2017
279
357
BIT
0
Спасибо, даже обидно стало, что я столько всего перепробовал, когда было все очень просто)
Не могли бы вы подсказать, что нужно сделать для получения root прав, как я понимаю нужен доступ к smb изначально, но там стоит пароль?
Что бы получить root Вам нужен доступ в PRTG Network Monitor. Как туда попасть то же есть на FTP.
 
  • Нравится
Реакции: Kamyna1e
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!