题目:Blue, while possibly the most simple machine on Hack The Box, demonstrates the severity of the EternalBlue exploit, which has been used in multiple large-scale ransomware and crypto-mining attacks since it was leaked publicly.
Blue虽然可能是黑客盒子上最简单的机器,但它证明了EternalBlue漏洞的严重性,自公开泄露以来,该漏洞已被用于多次大规模勒索软件和加密挖矿攻击。
nmap扫描 -F fewer port than default scan
五个share 3个$隐藏share
smb version scanner 扫描显示是win7 Pro SP1,ms17-010的攻击对象
P.S.
- NT:这是“New Technology”的缩写,是微软早期开发的操作系统(如Windows NT)中的技术名称,表示采用了新的技术架构。
- AUTHORITY:在Windows安全模型中,AUTHORITY 是一种命名空间,用于定义各种安全主体(如用户、组等)的标识符。
- SYSTEM:这是在 Windows 中的一个特殊用户账户,拥有最高的系统权限。这个账户主要用于运行核心的系统服务和进程,例如
smss.exe
(会话管理器),以及其他需要高度特权的服务。
当你在命令行中执行 whoami
命令并看到输出为 nt authority\system
时,这意味着你当前正在以系统级别的权限执行操作。这通常意味着你可以访问和控制计算机上的所有资源,包括文件、注册表和其他系统设置。