对其进行端口扫描,发现开放如下端口:

Pasted_image_20240801221704.png

Pasted_image_20240801221708.png

其中80端口为默认的apache页面。让我好奇的是只开了139 samba 端口(按理说也会开445端口)。
对139端口进行版本识别:nmap -A -sV -Pn 10.11.1.115 -p 139 --script smb-system-info
因为检测不到具体的版本,所以本地使用 smbclient -L 10.11.1.115 连接目标,同时使用tcpdump 抓取流量。
Pasted_image_20240801221810.png

版本为2.2.7a 
使用远程代码执行漏洞: https://www.exploit-db.com/exploits/10
进行编译:
Pasted_image_20240801221901.png

使用命令 ./samba-bof -b 0 -v 10.11.1.115 进行getshell
Pasted_image_20240801221937.png

成功获取root权限,读取proof.txt文件内容:377bbe9add593ba528fd9bd3104d2f25
Pasted_image_20240801222022.png

收集

收集到的用户名和密码如下:
账号 哈希 密码
root $1$lwf3NZSA$UGnYCMPL.HmOdnoNyuGHw1
bob $1$2Wf/hKQd$tV9MM3Qd0Y88GvsDfVvHL0 lablab