Hackthebox :: Legacy 反思总结
- 注意,这不是完整的渗透过程,只是总结
反思
- 这是一台windows XP的靶机,难易程度为简单,但是我却犯了很多错误
- nmap查看靶机的漏洞我只是使用了一次,导致原来的两个漏洞只是扫出来了一个漏洞
- 扫描漏洞的时候没有准确的扫描,虽然结果是一样的,但是扫描的时间更长
- 过度借助了msf完成渗透过程,利用python脚本其实也可以
总结
- 靶机虽然简单,但是应该谨小慎微
- nmap应该多次扫描,得到的结果一致才可以,在使用其他扫描工具的时候也应该这样
- 应该熟悉漏洞可能在什么地方,然后再进一步的筛选,在这台靶机中,我们通过初次的nmap扫描可以怀疑漏洞可能出现在smb上,nmap的漏斗脚本文件在
/usr/share/nmap/scripts/
下,我们可以利用grep命令对可能的漏洞做筛选,然后再使用nmap进行扫描
ls /usr/share/nmap/scripts/ | grep smb | grep vuln
nmap --script smb-vuln* -p [port] [ip_address]
- 使用python脚本攻击是一种思路,