HTB靶场系列之Legacy通关攻略

admin
admin
admin
140415
文章
117
评论
2022年10月5日15:52:33评论45 views字数 664阅读2分12秒阅读模式

HTB靶场系列之Legacy通关攻略

0x01 信息收集与探索

使用Nmap对靶机IP地址进行端口嗅探,发现仅对外开放135、139、445端口,且操作系统为Windows XP。

HTB靶场系列之Legacy通关攻略

使用smbmap和smbclient访问445端口,未获取到敏感信息。

HTB靶场系列之Legacy通关攻略

因为是Windows XP系统,且未开放Web端口,猜测存在MS17_010漏洞。使用Nmap脚本对445端口进行扫描,发现存在MS17_010和MS08_067漏洞。

nmap -v -p 139,445 --script=smb-vuln-* 10.129.221.156 

HTB靶场系列之Legacy通关攻略

0x02 获取权限

分别使用MSF对MS17_010和MS08_067进行漏洞利用。

2.1 MS17_010

查看本机地址为10.10.14.3。

HTB靶场系列之Legacy通关攻略

使用MSF模块对MS17_010进行漏洞利用,设置以下参数。

exploit/windows/smb/ms17_010_psexec

HTB靶场系列之Legacy通关攻略

漏洞攻击,获取shell成功,接下来查找flag文件。

HTB靶场系列之Legacy通关攻略

C:Documents and SettingsAdministratorDesktop>type root.txt

HTB靶场系列之Legacy通关攻略

C:Documents and SettingsjohnDesktop>type user.txt

HTB靶场系列之Legacy通关攻略

2.2 MS08_067

使用MSF模块对MS08_67进行漏洞利用,设置以下参数。

exploit/windows/smb/ms08_067_netapi

HTB靶场系列之Legacy通关攻略

漏洞攻击,获取shell成功,可按照MS17_010在对应目录拿到flag。

HTB靶场系列之Legacy通关攻略

0x03 攻击路径

HTB靶场系列之Legacy通关攻略

原文始发于微信公众号(Matrix1024):HTB靶场系列之Legacy通关攻略

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月5日15:52:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HTB靶场系列之Legacy通关攻略https://cn-sec.com/archives/1329938.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息