Este contenido tiene fines exclusivamente educativos. Los archivos no se almacenan en servidores propios. Todo el contenido enlazado ha sido revisado con VirusTotal. Términos y Condiciones.

HackTheBox — Lame Walkthrough

Enumeración

nmap -sV -sC -p- 10.10.10.3

Puertos abiertos: 21 (FTP), 22 (SSH), 139 (NetBIOS), 445 (Samba).

Identificación de vulnerabilidad

Samba 3.0.20-Debian vulnerable a CVE-2007-2447 — ejecución remota de comandos.

Explotación

smbclient //10.10.10.3/IPC$ -N

Post-explotación

Shell como root directamente. Flag en /root/root.txt.