通过smb漏洞查询服务器里的敏感信息

        首先我们来查看一下print,这个共享文件夹当中具有什么内容,print之后,然后回车,我们回车不是有密码,可以看到我们这个连接是失败的,因为没有对应的权限,我们看到print没有权限,那我们继续查看一下share是否有对应的查看权限,这时候我们输入SAR回车,我们在使用空密码,回车,会发现我们进入到这个共享文件夹当中,我们使用 ls可以看到有很多文件,那么下面退出来,继续来查看一下对应空链接是否有一些信息?

首先输入之后,我们输入IPC回车,发现我们可以登录,会发现我们没有这个查看的权限,pwd我们也可以看到当前这个工作目录是这里,但是我们并不能列举出当中的一些信息,所以说这个空链键是没有任何利用价值的,我们退出刚才我们在share是有对应的信息的,那我们下面,就打开share这个smb,这个对应的服务,打开对应的文件夹,回车,使用空密码,ls查看这个我们当前目录下的这个文件信息,并且列出了对应的信息,这时候,我们就可以使用get下载我们这个敏感文件,并查看敏感文件当中的一些信息,我们下面回到这里,首先我们来寻找一下敏感的信息,我们在这里会看到一个txt,然后我们把它下载下来,看是否有一些信息,这时候我们下载到这样一个文件,我们下面打开另外一个终端,来查看一下这个文件的内容ls我们可以看到,这个下载是在咱们这个目录下,然后我们再查看这个文件的时候,忽然发现一个password是12345,那我们这里应该可能是某个服务或者某个这个对应的登录页面的密码,我们现在先把它记下来,12345我们关闭这个桌面,我们下面继续来探测一下是否还有更敏感的信息。

我们向上看看到这个当前目录和上级目录,这里有个word press这样一个目录,我们来查看一下word press当中是否有我们想要的一些敏感信息,回车。Ls可以看到我们接下来就进入到这个 word press,并且列出了它对应的信息。

分享: