HackTheBox:Lame writeup

 開始根據TJ null's OSCP list 刷靶機。

這是第1台。希望能堅持把它刷完。

先 nmap 檢查它開什麼服務

加 -sC 做script scan

原本以為ftp有洞；vsFTPd 2.3.4有個 RCE (CVE-2011-2523)，但 exploit 跑完沒反應。

仔細看看smb:

Samba 3.0.20 查一下看到有 CVE (CVE-2007-2447) 跟 metasploit 模組

直接拿來用:

然後就拿到root shell了。