本次 writeup 内容是 Hack The Box 里 machines 的靶场 Blue。
1-信息收集
首先进行信息收集,通过嗅探发现开放了很多端口,其中就有135、139、445等
看到有445端口,结合靶场的名字blue,第一时间想到永恒之蓝漏洞
2-漏洞利用
直接利用MS17-010扫描模块测试,验证确实存在永恒之蓝漏洞
直接选择exploit/windows/smb/ms17_010_eternalblue模块
执行后成功getshell
进入后就是最高权限system,提权都省了
直接search -f查找两个flag文件存放的目录
成功提交
原文始发于微信公众号(Matrix1024):HTB靶场系列之Blue通关攻略
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论