HTB靶场系列 Windows靶机 Blue靶机

最新推荐文章于 2024-06-08 15:18:58 发布
最新推荐文章于 2024-06-08 15:18:58 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: HTB 文章标签: 渗透测试 安全 windows server smb python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/122698232
版权
本文详细介绍了如何利用ms17-010(永恒之蓝)漏洞攻破Blue靶机。首先通过nmap扫描发现135, 139, 445端口开放,确认系统为Win7 SP1。接着,通过smbmap确认存在两个可访问但为空的文件夹。由于确定存在ms17-010漏洞,无需提权即可获取system权限。文章展示了使用msfconsole和手动利用python脚本来执行漏洞的方法,其中msfconsole尝试不同模块,手动利用则借助GitHub上的MS17-010脚本实现。" 11929505,1174205,GridView添加汇总行与Footer,"['前端开发', 'Web开发', 'ASP.NET']
摘要由CSDN通过智能技术生成

ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限

勘探

常规操作

先用nmap扫

nmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40
Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT
Warning: 10.10.10.40 giving up on port because retransmission cap hit (10).
Nmap scan report for 10.10.10.40
Host is up (0.021s latency).
Not shown: 65517 closed ports
PORT      STATE    SERVICE
135/tcp   open     msrpc
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
49152/tcp open     unknown
49153/tcp open     unknown
49154/tcp open     unknown
49155/tcp open     unknown
49156/tcp open     unknown
49157/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 13.45 seconds

oxdf@parrot$ nmap -p 135,139,445 -sCV -oA scans/nmap-tcpscripts 10.10.10.40
Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:01 EDT
Nmap scan report for 10.10.10.40
Host is up (0.018s latency).

PORT    STATE SERVICE      VERSION
135/tcp open  msrpc        Microsoft Windows RPC
139/tcp open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (workgroup: WORKGROUP)
Service Info: Host: HARIS-PC; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
|_clock-skew: mean: -17m06s, deviation: 34m38s, median: 2m53s
| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: haris-PC
|   NetBIOS computer name: HARIS-PC\x00
|   Workgroup: WORKGROUP\x00
|_  System time: 2021-05-04T02:04:49+01:00
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb2-security-mode: 
|   2.02: 
|_    Message signing enabled but not required
| smb2-time: 
|   date: 2021-05-04T01:04:52
|_  start_date: 2021-05-04T00:54:47

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 15.74 seconds

扫描之后发现开了135,139,445端口,经过445端口发现

最低0.47元/天 解锁文章
彤彤学安全
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3332
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2496
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
SQL 注入之 Windows/Docker 环境 SQLi-labs 靶场搭建!
最新发布
菜鸟学识的博客
06-08 853
4、打开浏览器,输入“http://windows服务器ip/sqli-labs-master/” ,可以看到如下的界面,点击“Setup/reset Database for labs”,会出现Access denied的提示。3、执行:docker run -dt --name sqli-labs -p 81:80 --rm acgpiano/sqli-labs, 将镜像运行为容器。--name sqli-labs 将容器命名为sqli-labs。6、再去刷新刚报错界面,出现如下图片,则表示搭建成功。
HTB靶场系列 Windows靶机 Legacy靶机
程序员阿飘 的博客
01-10 402
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
windows靶机_【内网渗透】Windows下的内网传输技术
weixin_39984403的博客
01-26 370
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~掐指一算,好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术:有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。一起来看看吧!Part.1FTPFTP环境部署 首先,ftp支持ASCII码传输、也...
Windows环境中搭建不同靶机
weixin_51240556的博客
10-03 1664
Windows环境中搭建不同靶机 实验环境: VMware Workstation 实验器材: Windows2008或者windows2016 .XAMPP 一.搭建靶机DVWA如下图: 1.编辑 c:\xampp\apache\conf\httpd.conf: 在这里插入图片描述在这里插入图片描述在这里插入图片描述 2.复制 DVWA-master 源码到 C:\xampp\htdocs重命名为dvwa并解压,要保证网站文件在 C:\xampp\htdocs\dvwa 下 在这里插入图片描述3.重启
metasploit上线windows2016靶机
qq_53030229的博客
05-17 699
文章目录一、生成后门二、windows2016靶机下载后门1、首先,我们需要开启apache2,然后将后门放入/var/www/html目录下2、windows2016下载后门程序三、设置监听1、开启metasploit2、设置监听模块四、上线windows2016靶机 攻击机:kali 靶机windows2016 一、生成后门 由于这个后门没有经过免杀,所以需要你们把windows2016防火墙关闭,你们·可以·自己去学习一下免杀 msfvenom -p windows/meterpreter/reve
HTB系列靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
htb:破解盒子的演练
01-31
htb 破解盒子的演练
HTB1wfo5GVXXXXbnXFXX.PRXFXXXn.rar_Windows编程_WINDOWS__Windows编程_WINDOWS_
08-09
标题中的“HTB1wfo5GVXXXXbnXFXX.PRXFXXXn.rar”看起来像是一个被替换过部分字符的RAR压缩文件名,这通常是为了隐私保护或避免特殊字符。RAR是一种流行的压缩格式,用于打包多个文件或目录到一个单一的可下载文件中...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
htb
03-11
相关项目。
win7 环境靶机_靶机中心 - lsh4ck's Blog
weixin_36314050的博客
12-31 869
2008R2数据中心版 x64基础web环境IIS 7.5 + MSSQL 2008R2Apache/2.2.15 + Mysql 5.5.61 + php-5.4.19jdk1.8.0_171 + apache-tomcat-7.0.92默认web目录TOMCAT C:\apache-tomcat-7.0.92\webapps\ROOTApache C:\Wamp\apache2.4\htdoc...
多米cms(duomicms)变量覆盖漏洞(超详细)
kiwi的博客
11-01 869
本文章我借鉴了代码审计实战 - FreeBuf网络安全行业门户的文章,文章写的比较详细,大家也可以看看他写的文章。
windows靶机60-100
2201_75378806的博客
03-27 4028
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
Windows系统——ATT&CK靶场(一)——MSF方式
qq_44029310的博客
06-26 2281
本文涉及知识点有:环境搭建,nmap使用,mysql日志文件写 shell,yxcms历史漏洞,进程迁移,提权,kiwi模块使用,3389相关,配置路由和代理,横向移动,msf相关使用等。
变量覆盖漏洞
qq_58000413的博客
10-09 454
当你拿着A.COOKIE访问网站的时候,如果开启了SESSION并且赋值的话,网站的本地会存放到一个文件,这个文件代表了COOKIE和SESSION的绑定。*.func.php 基本上会被疯狂调用,基层文件,里面是网站的基础逻辑,而且前台后台通用。相同代码的网站SESSION的权限身份校验是相同的。2.我们造的变量会在接下来的代码里面起奇效。把数组变成变量,把数组中的键变成变量名,把值变成变量值。前面中存在相同的变量,从而后面的变量将前面的变量造成覆盖。变量覆盖的危害:取决于具体的代码。
Duomicms_X2.0变量覆盖通杀漏洞复现
seek_2022的博客
07-13 1700
出于学习和技术分享的目的撰写了本文,希望能给读者们学习挖掘此类漏洞提高一点参考。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值