M
не. до сих пор сижу. пытался сплоиты компилировать и перекидывать на эту машину, но все без толку
Size: a a a
2018 September 13
M
забил пока, сижу с таким же задаем на windows server, rdp открыт. Не знаешь как получить enum users?
M
ремоут..)
M
PORT STATE SERVICE VERSION
80/tcp open http Microsoft IIS httpd 10.0
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open netbios-ssn
3389/tcp open ms-wbt-server?
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
nmap --script=smb-security-mode -p445 172.16.0.1
Starting Nmap 6.00 ( http://nmap.org ) at 2018-09-13 12:32 MSK
Nmap scan report for 172.16.0.1
Host is up (0.0012s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
Host script results:
| smb-security-mode:
| Account that was used for smb scripts: guest
| User-level authentication
| SMB Security: Challenge/response passwords supported
|_ Message signing disabled (dangerous, but default)
nmap --script=smb-os-discovery -p445 172.16.0.1
Starting Nmap 6.00 ( http://nmap.org ) at 2018-09-13 12:33 MSK
Nmap scan report for 172.16.0.1
Host is up (0.0011s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
Host script results:
| smb-os-discovery:
| OS: Windows 10 Pro 14393 (Windows 10 Pro 6.3)
| NetBIOS computer name: DESKTOP-K7F038F
| Workgroup: WORKGROUP
|_ System time: 2018-09-13 12:33:41 UTC+3
Host script results:
| smb-brute:
| administrator:<blank> => Valid credentials, account disabled
|_ guest:<blank> => Valid credentials, account disabled
80/tcp open http Microsoft IIS httpd 10.0
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open netbios-ssn
3389/tcp open ms-wbt-server?
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows
nmap --script=smb-security-mode -p445 172.16.0.1
Starting Nmap 6.00 ( http://nmap.org ) at 2018-09-13 12:32 MSK
Nmap scan report for 172.16.0.1
Host is up (0.0012s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
Host script results:
| smb-security-mode:
| Account that was used for smb scripts: guest
| User-level authentication
| SMB Security: Challenge/response passwords supported
|_ Message signing disabled (dangerous, but default)
nmap --script=smb-os-discovery -p445 172.16.0.1
Starting Nmap 6.00 ( http://nmap.org ) at 2018-09-13 12:33 MSK
Nmap scan report for 172.16.0.1
Host is up (0.0011s latency).
PORT STATE SERVICE
445/tcp open microsoft-ds
Host script results:
| smb-os-discovery:
| OS: Windows 10 Pro 14393 (Windows 10 Pro 6.3)
| NetBIOS computer name: DESKTOP-K7F038F
| Workgroup: WORKGROUP
|_ System time: 2018-09-13 12:33:41 UTC+3
Host script results:
| smb-brute:
| administrator:<blank> => Valid credentials, account disabled
|_ guest:<blank> => Valid credentials, account disabled
k
забил пока, сижу с таким же задаем на windows server, rdp открыт. Не знаешь как получить enum users?
--script=smb-enum-users попробуй.
M
kazgeek
--script=smb-enum-users попробуй.
не видит...возможно пользователей в smb нет
M
Михаил:
3. Вы верно нашли time_log.sh, вам требуется с его помощью получить файл другого пользователя.
3. Вы верно нашли time_log.sh, вам требуется с его помощью получить файл другого пользователя.
M
Есть доступ на linux сервер под пользовательской учетной записью. Необходимо повысить
привилегии до пользователя root. На сервере нет сторонних программ. Новое ядро. я так понимаю задание на SUID. Нашел .sh файл, который раз в час пишет в лог текущее время. Как его теперь использовать?
-rwxrwxrwx 1 bob bob 63 Sep 13 00:40 time_log.sh
user@linux2:/scripts$ cat time_log.sh
#!/bin/bash
echo $(date +"%y-%m-%d %T") >> /scripts/time.log
привилегии до пользователя root. На сервере нет сторонних программ. Новое ядро. я так понимаю задание на SUID. Нашел .sh файл, который раз в час пишет в лог текущее время. Как его теперь использовать?
-rwxrwxrwx 1 bob bob 63 Sep 13 00:40 time_log.sh
user@linux2:/scripts$ cat time_log.sh
#!/bin/bash
echo $(date +"%y-%m-%d %T") >> /scripts/time.log
Поц выручайте
M
Но почему-то в пентестите куратор говорит мол с его помощью
M
Как его править ещё я хз
M
Да, но какое содержимое в него заливать, и что это за "файл другого пользователя"
M
От пользователя bob
M
Я хз что за файл
M
Который нужно списдить😂
M
И этот файл должен привилегии повысить, как я понял
M
Запрет
k
ls -laR /home/bob > /tmp/asd
k
В файл допиши
NK
)))