0
点赞
收藏
分享

微信扫一扫

【HTB】Blue(永恒之蓝漏洞)

小龟老师 2021-09-19 阅读 41
htb

最近在搞一台机器搞了一个多礼拜了也没头绪,有点点绝望,于是捡了一台简单的机器重拾一下信心,就是这台bule啦~
用nmap扫一下,看看都有啥,执行

nmap -sS -A -Pn 10.10.10.40

输出:


扫描显示是windows机器,开了445端口,在HTB里这台机器标记为非常容易,那么就怀疑存在那个著名的永恒之蓝漏洞啦,测试看看:


害,显示vulnerable,那没跑了,选择exploit/windows/smb/ms17_010_eternalblue模块

use exploit/windows/smb/ms17_010_eternalblue

执行攻击:



执行成功,查看权限,还是system权限,那就连提权都省了
拿flag走人


总结:比较简单,应该是练手的机器,其他端口可能还有漏洞可以攻击,但估计都是枚举msf的模块,就没有进一步去尝试了。

举报

相关推荐

0 条评论