No.91-HackTheBox-windows-Blue-Walkthrough渗透学习

最新推荐文章于 2024-07-05 14:51:01 发布
最新推荐文章于 2024-07-05 14:51:01 发布
阅读量425 收藏
点赞数
分类专栏: Hack The box 文章标签: java python linux 人工智能 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/105967283
版权

**

HackTheBox-windows-Blue-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/51
靶机难度:初级(4.5/10)
靶机发布日期:2017年10月5日
靶机描述:
Blue, while possibly the most simple machine on Hack The Box, demonstrates the severity of the EternalBlue exploit, which has been used in multiple large-scale ransomware and crypto-mining attacks since it was leaked publicly.

作者:大余
时间:2020-05-07
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.40…
在这里插入图片描述
nmap发现SMB、445是开放着的…
当然靶机的名字是bule,永恒之蓝…那就开始吧…
在这里插入图片描述
都知道永恒之蓝是MS17_010,直接MSF利用search搜索ms17_010的EXP利用即可…
然后利用TCP的payload…运行即可…
在这里插入图片描述
成功通过永恒之蓝漏洞获得了system管理员最高权限…
这里失败了几次,是因为target没选择…(记得选择版本性质)
在这里插入图片描述
成功获得了root信息…

很简单…利用MS17_010成功提权…
这里不利用MSF也行,去github下载永恒之蓝的EXP直接提权即可…
今天比较累,花了2分钟就拿下了靶机…

由于我们已经成功得到system权限查看root.txt,因此完成这台简单的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
hackthebox-Blue(考点:smb 蓝)不用msf
冬萍子癸水
04-09 665
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
BestCoder Round #91 hack大战
lych的博客
01-23 1147
好像写得晚了一点。       题目还是可以的(虽然说C代码量有些偏大),但是在某些方面,,,就不说了。       前两题都是sb题。不过第一题这么明显的可以放负数居然让过了pretest,,强行为了hack而hack啊。导致最后在C题全部fst的情况下大家靠hack拉排名啊。想我这种打完就去水uoj群的就没希望了啊。       C题这种题目没有spj真是差评啊。       D题其实
Hack the box靶机 Blue
菜浪马废的博客
05-27 255
开放445端口 扫描 ms17010漏洞可用 msf登场 简单 我决定先把简单的win做了 然后由简入深 慢慢学习 31号我觉得应该能把htb的win打完 加油!
No.68-HackTheBox-windows-Devel-Walkthrough渗透学习
qq_34801745的博客
03-14 427
** HackTheBox-windows-Devel-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/3 靶机难度:初级(3.9/10) 靶机发布日期:2017年10月3日 靶机描述: Devel, while relatively simple, demonstrates the security risk...
较为流行的三个国内hack网站
热门推荐
july0404的专栏
01-14 7万+
黑白网络 http://www.urgentnews24.cn/ hack58 http://www.myhack58.com/ 黑基 http://www.myhack58.com/
全网最全网络安全站点汇总!还不赶快放到收藏夹里吃灰
zkaqlaoniao的博客
10-21 4932
目录 个人技术博客: 国内: 国外: 在线知识: 论坛与导航: 安全资讯: 漏洞预警和exp查询: 在线web扫描器: CTF训练: github项目: 在线常用工具: 大数据以及端口服务查询: 联合账号查询: 大数据以及端口服务查询: CDN查找真实的多ping: 常用web在线工具: MD5在线检查: 在线病毒检测: 我这边也整理了一些我在学习网络安全时的一些学习文档,感兴趣的同学自取网络安全学习资源 如果文章对你有用的话,还请点赞+关注+收藏一键三连支持一下哦
ioBroker.vis-players:ioBroker.vis-players
05-29
在设置中修复自动加载对象0.1.2 (安装程序)修复 foobar2000 0.1.1 (安装程序)将 oid_pos 更改为 oid_track (安装程序)更改 kodi 的文件管理器 0.1.0 (安装程序)修复不同的错误(Bluefox) 像 Sonos 这样的新...
BLUE-MIC.rar_BLUE-MIC.exe_blue tool_bluetooth_蓝牙 visual_蓝牙耳机
09-24
标题中的“BLUE-MIC.rar”和“BLUE-MIC.exe”显然指的是同一个软件的压缩包文件和主执行程序,主要用于蓝牙设备的配置和管理。"blue tool"可能是指这个工具是针对蓝牙设备的一个专用软件,而“bluetooth_蓝牙 visual...
BlueHat IL 2019PPT汇总(13份).zip - 渗透测试
01-02
Attacking Edge Through the JavaScript Just-In-Time Compiler.pdf Bridging Emulation and the Real World with the Nintendo Game Boy.pdf Hardening Secure Boot on Embedded Devices for Hostile Environments....
BlueHat Shanghai 2019PPT汇总(32份).zip - 渗透测试
01-02
Momigari:Overview of the latest Windows OS kernel exploits found in the wild.pdf Momigari:最新的Windows操作系统内核在野漏洞概述.pdf Needle in A Haystack:Catch Multiple Zero-days Using Sandbox.pdf ...
client-adapter.es7x-1.1.5-jar-with-dependencies.jar
08-12
client-adapter.es7x-1.1.5-jar-with-dependencies.jar
[译]送给 ES6 开发者的7个 hack
neal1991的专栏
03-02 220
关注原来的 JavaScript hacks,上面有一些新的好东西。2018 使用 JavaScript 写代码真的又变得有意思了!Hack #1 — 交换变量使用数组结...
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 526
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
ShardingSphere
Casual_Lei的博客
07-04 648
ShardingSphere 通过提供数据分片、分布式事务、数据加密和读写分离等功能,帮助开发者轻松构建高性能、高可用的分布式数据库系统。其灵活的架构设计和丰富的功能模块,使其成为现代分布式数据库中间件的优秀选择。
java 程序、进程 、线程,cpu,并行、并发、启动线程两种方式
gu2022_3_5_21_23的博客
07-02 339
Thread 方式 线程间不可以共享数据,除非变量加 static 变为 静态变量 (每次创建实例,会有一个新的副本)。条件二: 重写 Thread 父类方法 后创建实例调用 start 方法 (创建匿名子类的匿名对象)条件一: 将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。2、将创建自实现 Runable 接口后的实例 作为参数传递给 Thread 的构造方法。最后调用的都是 Thread 的start 的方法。创建的线程对象,都是Thread类或其子类的实例。
maven配置使用nexus仓库
ApexPredator的博客
07-03 226
maven配置使用nexus仓库
图片压缩代码和实际操作页面
最新发布
英雄汉孑的博客
07-05 918
轻盈视界,高清依旧 —— 智能图片压缩,大容量,小体积,精彩不打折
JavaSE阶段面试题(一)
tq02的博客
07-03 604
本章节主要讲述SE阶段的常见面试题
返回值处理器器【Spring源码学习
weixin_44794897的博客
07-05 263
定义返回值类型处理器的组合;测试使用的controller测试方法。
class rgb(object): def - init. __ (self): self.red-LED(1) self.green-LED(2) self.blue-LED(3)
05-19
在构造函数中,我们定义了三个属性 `red_LED`、`green_LED` 和 `blue_LED`,分别表示红、绿、蓝三种颜色对应的 LED 灯的编号。这样,当我们创建 RGB 类的实例时,就可以通过访问这些属性来控制相应的 LED 灯了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值