Lame

linux easy

偵察

sudo nmap -vvv -Pn -sCV -p0-65535 --reason -oN lame.nmap <IP>

-vvv

最大詳細モード。デバッグに近いレベルで、非常に詳細な進捗状況や内部処理の情報を表示します。

-Pn

3way handshakeをしないのでログに残らないようなモード

-sCV

サービスバージョンの特定（-sV） と 標準スクリプトの実行（-sC）の同時実行

--reason

スキャン結果で「なぜそのポートがopen、closed、またはfilteredと判定されたのか」を表示するためのもの

実行・権限昇格

vsftpdの脆弱性突けなくて、Samba smbd 3.0.20-DebianのCVE-2007-2447の脆弱性を突いて実行と権限昇格した