Blue靶场是一个适合新手的安全学习平台,重点介绍了如何利用nmap扫描和metasploit开发。文章中提到,通过nmap发现了MS-RPC、NetBIOS-SSN和microsoft-ds等服务,特别是针对microsoft-ds的MS17-010高危漏洞。利用metasploit的永恒之蓝漏洞,成功获取了远程代码执行权限,从而在Windows系统中获得shell,最终找到并读取了user.txt和root.txt。该靶场强调了保持系统更新的重要性。
Blue(蓝盒子)
欢迎订阅蓝色退休盒子!
这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描!
nmap -Pn -sV -oN svscan 10.10.10.49
第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。
MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制作客户端/服务器应用程序。
NetBIOS是OSI会话第5层协议,是一项服务,它允许计算机上的应用程序通过局域网(LAN)相互通信。
Microsoft-ds将始终在端口445上运行。这是Microsoft的SMB(服务器消息块),并允许文件共享。这类似于Linux上的FTP。
稍后,我们将在其他窗口框中探索如何与这些端口进行交互。
最低0.47元/天 解锁文章
扫一扫
699
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
