本次 writeup 内容是 Hack The Box 里 machines 的靶场 Blue。
1-信息收集
首先进行信息收集,通过嗅探发现开放了很多端口,其中就有135、139、445等
看到有445端口,结合靶场的名字blue,第一时间想到永恒之蓝漏洞
2-漏洞利用
直接利用MS17-010扫描模块测试,验证确实存在永恒之蓝漏洞
直接选择exploit/windows/smb/ms17_010_eternalblue模块
执行后成功getshell
进入后就是最高权限system,提权都省了
直接search -f查找两个flag文件存放的目录
成功提交
原文始发于微信公众号(Matrix1024):HTB靶场系列之Blue通关攻略
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论