No.91-HackTheBox-windows-Blue-Walkthrough渗透学习

最新推荐文章于 2024-11-13 20:43:20 发布
最新推荐文章于 2024-11-13 20:43:20 发布
阅读量477 收藏
点赞数
分类专栏: Hack The box 文章标签: java python linux 人工智能 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/105967283
版权

**

HackTheBox-windows-Blue-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/51
靶机难度:初级(4.5/10)
靶机发布日期:2017年10月5日
靶机描述:
Blue, while possibly the most simple machine on Hack The Box, demonstrates the severity of the EternalBlue exploit, which has been used in multiple large-scale ransomware and crypto-mining attacks since it was leaked publicly.

作者:大余
时间:2020-05-07
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.40…
在这里插入图片描述
nmap发现SMB、445是开放着的…
当然靶机的名字是bule,永恒之蓝…那就开始吧…
在这里插入图片描述
都知道永恒之蓝是MS17_010,直接MSF利用search搜索ms17_010的EXP利用即可…
然后利用TCP的payload…运行即可…
在这里插入图片描述
成功通过永恒之蓝漏洞获得了system管理员最高权限…
这里失败了几次,是因为target没选择…(记得选择版本性质)
在这里插入图片描述
成功获得了root信息…

很简单…利用MS17_010成功提权…
这里不利用MSF也行,去github下载永恒之蓝的EXP直接提权即可…
今天比较累,花了2分钟就拿下了靶机…

由于我们已经成功得到system权限查看root.txt,因此完成这台简单的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

Python机器学习零基础理解K-means聚类
Mr数据杨
01-23 3万+
大家好,我是Mr数据杨。就像蜀汉的蜀汉的蜀主刘备必须组织五虎上将和其他士兵一样,需要将数据点分组,这就是K-means算法的起点。而在这个过程中,如何判断哪个英勇的武将应该在哪个队伍?其实,这就是K-means算法的基本问题,求解每个数据点应该属于哪个分类。
基于libVLC的视频播放器之七:在ubuntu16.04上交叉编译vlc-3.0.9.2源码
草上爬的博客
04-09 3723
官方编译文档可参考:https://wiki.videolan.org/Win32Compile/ 之前编译过vlc-3.0.6,参考这篇博客就行:https://blog.csdn.net/zhuquanfu/article/details/83505531 但是vlc-3.0.9.2及之后的版本增加了一些第三方依赖库,比如harfbuzz,编译时与vlc-3.0.6有少许差别。 具体步骤如下: 一.Mingw-w64交叉编译工具链配置 不管是编译32位还是64位VLC,都需要配置Mingw-w64工
Hack the box靶机 Blue
菜浪马废的博客
05-27 271
开放445端口 扫描 ms17010漏洞可用 msf登场 简单 我决定先把简单的win做了 然后由简入深 慢慢学习 31号我觉得应该能把htb的win打完 加油!
BestCoder Round #91 hack大战
lych的博客
01-23 1234
好像写得晚了一点。       题目还是可以的(虽然说C代码量有些偏大),但是在某些方面,,,就不说了。       前两题都是sb题。不过第一题这么明显的可以放负数居然让过了pretest,,强行为了hack而hack啊。导致最后在C题全部fst的情况下大家靠hack拉排名啊。想我这种打完就去水uoj群的就没希望了啊。       C题这种题目没有spj真是差评啊。       D题其实
[译]送给 ES6 开发者的7个 hack
neal1991的专栏
03-02 240
关注原来的 JavaScript hacks,上面有一些新的好东西。2018 使用 JavaScript 写代码真的又变得有意思了!Hack #1 — 交换变量使用数组结...
No.68-HackTheBox-windows-Devel-Walkthrough渗透学习
qq_34801745的博客
03-14 448
** HackTheBox-windows-Devel-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/3 靶机难度:初级(3.9/10) 靶机发布日期:2017年10月3日 靶机描述: Devel, while relatively simple, demonstrates the security risk...
全网最全网络安全站点汇总!还不赶快放到收藏夹里吃灰
zkaqlaoniao的博客
10-21 5437
目录 个人技术博客: 国内: 国外: 在线知识: 论坛与导航: 安全资讯: 漏洞预警和exp查询: 在线web扫描器: CTF训练: github项目: 在线常用工具: 大数据以及端口服务查询: 联合账号查询: 大数据以及端口服务查询: CDN查找真实的多ping: 常用web在线工具: MD5在线检查: 在线病毒检测: 我这边也整理了一些我在学习网络安全时的一些学习文档,感兴趣的同学自取网络安全学习资源 如果文章对你有用的话,还请点赞+关注+收藏一键三连支持一下哦
Hack The BoxBlue靶场
知柯信安
11-25 1390
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
No.92-HackTheBox-windows-Control-Walkthrough渗透学习
qq_34801745的博客
05-12 522
** HackTheBox-windows-Control-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/218 靶机难度:中级(4.5/10) 靶机发布日期:2020年4月21日 靶机描述: Control is a hard difficulty Windows machine featuring a s...
Springboot - 自定义banner
简简单单Onlinezuozuo
04-10 4181
Springboot - 自定义banner 1.banner文件支持的格式 txt jpg gif png 2.创建一个banner 名字必须叫banner ,后缀可以是1里面的 ${AnsiStyle.FAINT} ${AnsiColor.BLUE} application.version : ${application.version} application.format...
较为流行的三个国内hack网站
热门推荐
july0404的专栏
01-14 9万+
黑白网络 http://www.urgentnews24.cn/ hack58 http://www.myhack58.com/ 黑基 http://www.myhack58.com/
hackthebox-Blue(考点:smb 蓝)不用msf
冬萍子癸水
04-09 712
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
No.85-HackTheBox-windows-RE-Walkthrough渗透学习
qq_34801745的博客
11-23 483
** HackTheBox-windows-RE-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/180 靶机难度:中级(4.6/10) 靶机发布日期:2019年11月12日 靶机描述: RE is a hard difficulty Windows machine, featuring analysis of...
Python从0到100(五十二):机器学习-逻辑回归及鸢尾花数据集预测
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
08-18 6万+
逻辑回归是⼀种⽤于解决⼆分类问题的监督学习算法,其基本原理是使⽤来建模因变量(输出)与⾃变量(输⼊)之间的概率关系。逻辑回归的⽬标是估计某个事件发⽣的概率,通常表示为0或1,例如肿瘤是恶性(1)或良性(0)。
Servlet的生命周期
最新发布
wyk的博客
11-13 802
Servlet 的生命周期包含四个主要阶段:加载与实例化、初始化、请求处理、销毁。开发者可以在这些生命周期方法中编写初始化、请求处理和资源清理的代码,确保 Web 应用程序的正常运行。
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 244
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换时报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
1112--接口
kequanrrr的博客
11-12 362
interface + 接口名{ }。。。。implements 接口名{ }接口:接口中的抽象方法可以省略 abstract 关键字使用:要实现接口中的所有 抽象方法隐含三个修饰符:public+static+final2.单继承 多接口。
SpringBoot(五)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
11-13 637
Rest请求处理
JAVA学习接口案例实例
shangan_3的博客
11-08 231
【代码】JAVA学习接口案例实例。
深入理解Java的类加载与卸载机制
Luffy的博客
11-12 853
类加载是指JVM将.class文件中的二进制数据读入内存中,经过一系列验证、解析和初始化,最终在JVM中生成可以被使用的Class对象。JVM会为每个类加载并生成一个唯一的Class对象,这个对象封装了类的所有信息,包括方法、属性等。类加载的三大步骤:1.加载(Loading):从不同的源(如文件、网络)获取类的二进制字节码,并生成Class对象。2.链接(Linking):对类的二进制进行校验和解析,确保类文件格式正确。验证(Verification):检查字节码是否符合JVM的规范。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值