OSCP难度靶机之Symfonos:2

文章预览

虚拟机信息： 虚拟机下载地址 ：https://www.vulnhub.com/entry/symfonos-2,331/ 虚拟机简介 ：类似 OSCP 的基于现实生活的中级机器，旨在教授理解漏洞的重要性 目标 ：1个flag 级别 ：中级 1、信息收集 1.1通过arp-scan检测主机IP地址 arp-scan 192.168.207.0/24 1.2 通过nmap进行端口扫描 nmap -A -sS -sV -v -p- 192.168.207.142 查看开放21、22、80、139、445端口 2、渗透测试 2.1 HTTP渗透测试 1.访问站点 2.使用dirb进行扫描 dirb http://192.168.207.142 3.使用gobuster爆破 gobuster dir -u http://192.168.207.142 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100 -x html,php,txt -q -k -f 未发现有用信息 2.2 SMB渗透测试 1.使用enum4linux进行枚举 enum4linux 192.168.207.142 发现有anonymous分享 2.使用smbclient连接 smbclient -L 192.168.207.142 smbclient //192.168.207.142/anonymous 查看有log.txt文件信息 3.查看log日志文件存在用户 4.使用hy ………………………………