HTDark | Underground Hacking Forum and Cybersecurity Community
  • Earn real money by being active: Hello Guest, earn real money by simply being active on the forum — post quality content, get reactions, and help the community. Once you reach the minimum credit amount, you’ll be able to withdraw your balance directly. Learn how it works.

CTFS propongo ayudar a los que no sabemos mucho y a los que no saben tanto.

Status
Not open for further replies.
Z

ZeroDayF34r

Beginner
User
Joined
Oct 17, 2018
Messages
51
Reputation
0
Reaction score
10
Points
8
Credits
9
‎6 Years of Service‎
51%
Estoy estudiando NFS,  me decarge el programa

Archive:  nfsshell-master.zip
pues lo intente montar sin usar el programa este y no puede montarlo no se que hice mal, estoy con muchas cosas y agradeceria muchisimo la ayuda de algun experto,

mount -t nfs -o vers = 2 direccionip/site_backups /mnt/new_back -o nolock

me arroja lo siguientemount: bad usage
Try 'mount --help' for more information.

luego use o intente usar la herramienta nfsshell-master pero cuando va a compilarse me arroja lo siguiente, edite el archivo make:

gcc -g -DREADLINE -I/usr/local/include   -c -o nfsshell.o nfsshell.c
nfsshell.c:80:10: fatal error: readline/readline.h: No such file or directory
   80 | #include <readline/readline.h>
      |          ^~~~~~~~~~~~~~~~~~~~~

esta todo bien creo, llevo un calenton de cabeza wapo, wapo, es simplemente eso creo que ya he conseguido algo, llevo unas horas con la maquina, pero no veo ahora mismo lo que hago mal, luego lo volvere  a intentar, lo demas pues ya probe todo para ver la ruta donde montarlo con :

el script de nmap --script=nfs-ls y me arroja el direcctorio pero de ninguna manera me deja y con el exploit pues no me lo compila y no se lo que hago mal, bueno tengo una idea evidentemente lo pone ahi, pero que tengo que hacer por que ya probe cosas.

PORT    STATE SERVICE
111/tcp open  rpcbind
| nfs-ls: Volume /site_backups
|   access: Read Lookup NoModify NoExtend NoDelete NoExecute
| PERMISSION  UID         GID         SIZE   TIME                 FILENAME
| rwx------   4294967294  4294967294  4096   2020-08-26T02:39:07  .
| ??????????  ?           ?           ?      ?                    ..
| rwx------   4294967294  4294967294  64     2020-02-20T17:16:39  App_Browsers
| rwx------   4294967294  4294967294  4096   2020-02-20T17:17:19  App_Data
| rwx------   4294967294  4294967294  4096   2020-02-20T17:16:40  App_Plugins
| rwx------   4294967294  4294967294  8192   2020-02-20T17:16:42  Config
| rwx------   4294967294  4294967294  64     2020-02-20T17:16:40  aspnet_client
| rwx------   4294967294  4294967294  49152  2020-02-20T17:16:42  bin
| rwx------   4294967294  4294967294  64     2020-02-20T17:16:42  css
| rwx------   4294967294  4294967294  152    2018-11-01T17:06:44  default.aspx

Mil gracias.Disculpar la ortografía, voy a 1000%.

 
Last edited by a moderator:
Por favor no hagais caso de ese post, no me he explicado bien me acaban de comunicar la muerte de un familiar, queria decir:

eh atacado nfs que es el puerto es el 2049, estoy algo al, disculparme.....................

ataque primero el ftp,  tiene fallo de password por default, pero no se puede subir nada, si no subiria una shell, podria hacer un reverse con netcat, y entrar subir el binario y antes

POR SI ALGUIEN NO LO SABE:

Cuando esteis hackeando un ftp,  y tengais que subir un binario ya sea para la escalada de privilegios o para un shell un backdoor, o lo que sea, no se me ocurre ahora nada mas TENEIS QUE PONER binary, antes de subirlo, luego con put lo subes, SI NO PONER binary EL BINARIO SE CORROMPE con md5sum podeis comprobarlo.

luego con rpclient

 puerto 111 y el script nmap -Pn -p111 --script=nfs-ls -n 10.10.10.180 saco el directorio para montar :

Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-26 08:15 EDT
Nmap scan report for 10.10.10.180
Host is up (0.16s latency).

PORT    STATE SERVICE
111/tcp open  rpcbind
| nfs-ls: Volume /site_backups  <--------------------------asi que lo monte. la verdad llevo un lio de cojones, a ver si luego mas tranquilo puedo ponerme y ver que tengo que hacer y demas, por que no se ni lo que he hecho, estoy algo mareado.

|   access: Read Lookup NoModify NoExtend NoDelete NoExecute
| PERMISSION  UID         GID         SIZE   TIME                 FILENAME
| rwx------   4294967294  4294967294  4096   2020-08-26T02:39:07  .
| ??????????  ?           ?           ?      ?                    ..
| rwx------   4294967294  4294967294  64     2020-02-20T17:16:39  App_Browsers
| rwx------   4294967294  4294967294  4096   2020-02-20T17:17:19  App_Data
| rwx------   4294967294  4294967294  4096   2020-02-20T17:16:40  App_Plugins
| rwx------   4294967294  4294967294  8192   2020-02-20T17:16:42  Config
| rwx------   4294967294  4294967294  64     2020-02-20T17:16:40  aspnet_client
| rwx------   4294967294  4294967294  49152  2020-02-20T17:16:42  bin
| rwx------   4294967294  4294967294  64     2020-02-20T17:16:42  css
| rwx------   4294967294  4294967294  152    2018-11-01T17:06:44  default.aspx
|_

ya lo monte:

 mount -t nfs -o vers=2 10.10.10.LOQUESEA:/site_backups /mnt/new_back -o nolock ES DE HACKTHEBOX Y ESTA ACTIVA.

ahora toca comerse la cabeza un poquito por que la parte de nfsshell-master no me deja me arroja el error que antes comente:

gcc -g -DREADLINE -I/usr/local/include   -c -o nfsshell.o nfsshell.c
nfsshell.c:80:10: fatal error: readline/readline.h: No such file or directory
   80 | #include <readline/readline.h>
      |          ^~~~~~~~~~~~~~~~~~~~~

es una maquina de hackthebox que esta en funcionamiento. Simplemente queria saber que pasa con el nfsshell pues no me lo termina de compilar y no puedo acabarlo.

Creo que puedo hacerlo de otra forma pero soy muy cabezon y persistente, asi que si alguien puede ayudarme se lo agradeceria.

GRACIAS.

 
Last edited by a moderator:
Status
Not open for further replies.
Back
Top