最近在搞一台机器搞了一个多礼拜了也没头绪,有点点绝望,于是捡了一台简单的机器重拾一下信心,就是这台bule啦~
用nmap扫一下,看看都有啥,执行
nmap -sS -A -Pn 10.10.10.40
输出:
扫描显示是windows机器,开了445端口,在HTB里这台机器标记为非常容易,那么就怀疑存在那个著名的永恒之蓝漏洞啦,测试看看:
害,显示vulnerable,那没跑了,选择exploit/windows/smb/ms17_010_eternalblue模块
use exploit/windows/smb/ms17_010_eternalblue
执行攻击:
执行成功,查看权限,还是system权限,那就连提权都省了
拿flag走人
总结:比较简单,应该是练手的机器,其他端口可能还有漏洞可以攻击,但估计都是枚举msf的模块,就没有进一步去尝试了。
