Hack The Box:Blue靶场

最新推荐文章于 2023-12-08 21:30:02 发布
最新推荐文章于 2023-12-08 21:30:02 发布
阅读量1.3k 收藏 32
点赞数 9
分类专栏: 技术 文章标签: 安全 安全漏洞 nmap 经验分享
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/110137319
版权
Blue靶场是一个适合新手的安全学习平台,重点介绍了如何利用nmap扫描和metasploit开发。文章中提到,通过nmap发现了MS-RPC、NetBIOS-SSN和microsoft-ds等服务,特别是针对microsoft-ds的MS17-010高危漏洞。利用metasploit的永恒之蓝漏洞,成功获取了远程代码执行权限,从而在Windows系统中获得shell,最终找到并读取了user.txt和root.txt。该靶场强调了保持系统更新的重要性。
摘要由CSDN通过智能技术生成

Blue(蓝盒子)


欢迎订阅蓝色退休盒子!

这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描!
nmap -Pn -sV -oN svscan 10.10.10.49

nmap -Pn -sV -oN svscan 10.10.10.49

第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。

MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制作客户端/服务器应用程序。

NetBIOS是OSI会话第5层协议,是一项服务,它允许计算机上的应用程序通过局域网(LAN)相互通信。

Microsoft-ds将始终在端口445上运行。这是Microsoft的SMB(服务器消息块),并允许文件共享。这类似于Linux上的FTP。

稍后,我们将在其他窗口框中探索如何与这些端口进行交互。

最低0.47元/天 解锁文章
知柯信安
关注
专栏目录
hackthebox-Blue(考点:smb 蓝)不用msf
冬萍子癸水
04-09 711
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
Hackthebox::Granny walkthrough
Soul Blog
12-26 2019
这是一台hackthebox的简单的windows靶机 信息收集 首先使用nmap进行端口扫描 使用nmap进行粗略的漏洞扫描,发现80端口是可以利用的 查看80端口在web上的内容 查看80端口服务 Microsoft IIS httpd 6.0 是否有什么漏洞 使用msf查看 使用第二个模块windows/iis/iis_webdav_scstoragepathfromurl进行并成功获得一个shell 提权 我们需要提权,返回msf中使用post/multi/.
生命在于折腾——HackTheBox入门
易水哲的博客
01-12 1620
HackTheBox入门教程
hack the box blue靶机
zr1213159840的博客
04-15 1385
靶机名字叫blue,提示的漏洞编号是cve-2017-0144。这是永恒之蓝漏洞(EternalBlue)。 扫描一下,能发现打开了445等端口。有很多smb的信息。 nmap -sV -Pn -A 10.10.10.40 既然都知道是永恒之蓝了,直接利用吧,启动msf,然后搜索一下blue相关的。 search blue 第14个是RCE,我们选择 use 14 使用options看下需要配置哪些东西 需要配置远程主机,远程端口(已默认),本地主机。配置完成后直接RUN set RHOSTS
Hack the box靶机 Blue
菜浪马废的博客
05-27 269
开放445端口 扫描 ms17010漏洞可用 msf登场 简单 我决定先把简单的win做了 然后由简入深 慢慢学习 31号我觉得应该能把htb的win打完 加油!
Hack The Box--Forest 靶场训练
kuileo的博客
05-10 1355
0x00 靶场介绍 Forest 是 Hackthebox 上一台 windows 靶机,主要考察域内相关知识。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5bd69afaa8cd4071aa9bf6dd94c47a31.png#pic_left 0x01 端口扫描 nmap扫描找出开放端口 ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.161 | grep ^[0-9] | cut -d '/' -f 1 | tr '\
Hack The Box】windows练习-- blue
人间体佐菲的博客
10-30 413
Hack The Box】windows练习-- blue
hackthebox:hackthebox.eu工作库
03-10
所有练习和包装盒。 欣赏:3 在CWD中工作,并在flag/标记(奖赏)。
HackTheBox:破解盒子的挑战
03-09
HackTheBox:破解盒子的挑战
HackTheBox:文章
02-14
哈克盒子 文章
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4322
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 4377
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
Hack The Box——OpenKeyS
江左盟的博客
08-22 1万+
目录 简介 信息收集 漏洞发现 登录绕过 漏洞利用 权限提升 总结 简介 靶机比较简单,通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SSH私钥,利用该文件登录目标主机,最后利用CVE-2019-19520/CVE-2019-19522成功提升至root权限。 信息收集 使用nmap快速扫描目标主机开放的端口和运行的服务,发现开启22和80端口,分别运行OpenSSH 8.1和OpenB
Hack The Box——Luanne
热门推荐
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
Hack The Box——Feline
江左盟的博客
03-30 1万+
简介 信息收集 nmap 访问
HackTheBox-Windows-Blue #Windows
最新发布
weixin_39974634的博客
12-08 147
Blue虽然可能是黑客盒子上最简单的机器,但它证明了EternalBlue漏洞的严重性,自公开泄露以来,该漏洞已被用于多次大规模勒索软件和加密挖矿攻击。时,这意味着你当前正在以系统级别的权限执行操作。这通常意味着你可以访问和控制计算机上的所有资源,包括文件、注册表和其他系统设置。smb version scanner 扫描显示是win7 Pro SP1,ms17-010的攻击对象。nmap扫描 -F fewer port than default scan。五个share 3个$隐藏share。
Nibbles - Hack the box
neal1991的专栏
03-17 509
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
Hack the box: Bastion
neal1991的专栏
10-10 1331
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
Hack The Box - Access Writeup
qq_23026851的博客
01-23 1310
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。 但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上...
Hack The Box:File Inclusion 漏洞深度剖析与实战解析
"这篇文档是关于Hack The Box平台上的File Inclusion漏洞利用的实战教程,主要涉及了Local File Inclusion(LFI)的概念、原因以及如何进行漏洞探测和利用。" 在网络安全领域,Local File Inclusion(LFI)是一种...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值