Hackthebox walkthrough - Legacy(考点:smb利用 blue)

最新推荐文章于 2023-04-26 10:15:06 发布
最新推荐文章于 2023-04-26 10:15:06 发布
阅读量584 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105124115
版权

Hackthebox walkthrough - Legacy

1、nmap扫描

扫描后,这台机器就开了smb端口,明显就是smb主题靶机了。
可以参照htb的bluetryhackme的blue,因为有同样的漏洞blue。
方法不止一种,多多尝试多多学习。因为靶机结构不同可能此种方法在A靶机上能用在B靶机上就报错了。

2、探测blue漏洞信息

C:\root> nmap -p 445 --script vuln 10.10.10.4
Starting Nmap 7.80 ( https://nmap.org ) at 2020-12-27 09:24 CST
Nmap scan report for 10.10.10.4 (10.10.10.4)
Host is up (0.24s latency).
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HacktheboxLegacy walkthrough
汗的博客
12-05 291
这个机器比较简单,其实也就是永恒之蓝ms17-010 nmap -sV -sC -p- 10.10.10.4 nmap结果 PORT STATE SERVICE VERSION 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows XP microsoft-ds 3389/tcp closed ms-wbt-server Service Info
Hackthebox:Bastard Walkthrough(not use metasploit)
汗的博客
12-08 349
Hackthebox:Bastard Walkthrough(not use metasploit) 预备知识 dirbuster、nmap、Wappalyzer php 反序列化、Drupal7.x RCE、php-curl certutil、MS15-051 信息收集和获取立足点 nmap 10.10.10.9 结果如下 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST Nmap scan report for 10.10.1
Hack the box靶机 Legacy
菜浪马废的博客
05-27 211
MS08067 我还有本MS08067实验室写的书呢 就用这个漏洞吧 考试的时候可以直接试一下永恒之蓝 cat user.txt时 需要用“”包裹住路径 serach -f 文件名 查找文件路径
Hackthebox walkthrough-Lame(考点SMB利用
冬萍子癸水
03-26 355
Hackthebox walkthrough-Lame NMAP扫起。 可以看到端口开放smb 3.0.20 DB里面搜到了。可以用MSF。如果因为OSCP而不想用MSF,就进一步搜CVE(已标明是CVE-2007-2447) 在github里找到按提示的步骤来,py脚本搞起,然后本机接收,很简单了。 ...
Hack the box靶机 Blue
菜浪马废的博客
05-27 249
开放445端口 扫描 ms17010漏洞可用 msf登场 简单 我决定先把简单的win做了 然后由简入深 慢慢学习 31号我觉得应该能把htb的win打完 加油!
character-entities-legacy:HTML旧式字符实体信息
05-06
import { characterEntitiesLegacy } from 'character-entities-legacy' console . log ( characterEntitiesLegacy . copy ) // => ':copyright:' console . log ( characterEntitiesLegacy . frac34 ) // => '¾' ...
Sharp-Blue-Legacy:C++ 多平台游戏引擎
06-24
锐蓝C++ 多平台游戏引擎“……但它对游戏有好处。看起来复杂的变得简单;看起来不解的变成了可解的;不可知的变得显而易见。”
Ionic-Legacy-HerokuApp:离子Heroku
05-15
遗留离子heroku 这是用于Heroku部署的Ionic 3的已构建项目。关联
ladybug-legacy:瓢虫是Grasshopper的环保插件
05-26
瓢虫瓢虫 Ladybug是Grasshopper的免费开放源代码环境插件,可帮助设计师创建具有环保意识的建筑设计。 设计过程的第一步应该是天气数据分析。 对天气数据的透彻了解将更有可能引导设计师做出高性能的设计决策。...
docs-legacy:跳转到文档
05-02
Hypi文档文档。 访问 。 使用表格生成器,例如 使用单块引号显示提示和注释。 使用双引号引起来显示警告。 例如记住这是一个提示提示的第二点小心警告的第一点警告的第二点。 :fire: 特征使用Markdown / 写入GitBook...
Hack The BoxBlue靶场
知柯信安
11-25 1305
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
hack the box blue靶机
zr1213159840的博客
04-15 1303
靶机名字叫blue,提示的漏洞编号是cve-2017-0144。这是永恒之蓝漏洞(EternalBlue)。 扫描一下,能发现打开了445等端口。有很多smb的信息。 nmap -sV -Pn -A 10.10.10.40 既然都知道是永恒之蓝了,直接利用吧,启动msf,然后搜索一下blue相关的。 search blue 第14个是RCE,我们选择 use 14 使用options看下需要配置哪些东西 需要配置远程主机,远程端口(已默认),本地主机。配置完成后直接RUN set RHOSTS
hackthebox-Blue考点smb 蓝)不用msf
冬萍子癸水
04-09 665
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
[Hack The Box]靶机6 Legacy && 靶机7 Blue
Huamang的博客
04-01 3733
老规矩,namp一把嗦扫端口 开启了139,445和3389,web都没开一个,那肯定得从其他方面下手了 从namp结果看起来,貌似得从smb这里下手 直接用nmap进行漏扫 nmap --script=vuln 10.10.10.4 这里都直接扫出来了,ms17-010,msf可以打的 直接拿到shell 权限也都是admin,直接拿下两个flag ...
No.51-HackTheBox-windows-legacy-Walkthrough渗透学习
qq_34801745的博客
02-11 862
** VulnHub-hackNos: Os-hackNos-3-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines 靶机难度:容易(2.4/10) 靶机发布日期:2017年10月10日 靶机描述: Prepared By: Alexander Reid (Arrexel) Machine Author: ch4p Classif...
HTB Legacy[Hack The Box HTB靶场]writeup系列2
重新启程
02-01 1561
Retired Machines的第二台,前面的靶机都是比较简单的,通常都是适应性的训练,找到合适的突破点就可以了。 目录 0x00 靶场介绍 0x01 端口扫描 0x02 samba服务 0x03永恒之蓝 0x00 靶场介绍 Legacy这台靶机是windows靶机,我们之前在Vulnhub上使用的靶机基本上都是linux操作系统。那么我们就来看看这台靶机是什么情况。 先看下...
Hack The Box——ScriptKiddie
热门推荐
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
HTB-Blue
TA不懒,但还没有添加简介
07-28 136
HTB-Blue
HTB_Blue msf永恒之蓝
网络安全学习
04-26 237
非常简单的永恒之蓝利用,使用msf
electron -v electron: --openssl-legacy-provider is not allowed in NODE_OPTIONS
最新发布
02-22
而 "--openssl-legacy-provider is not allowed in NODE_OPTIONS" 是一个错误提示,意味着在 NODE_OPTIONS 中使用了不允许的选项 "--openssl-legacy-provider"。 Electron 是一个用于构建跨平台桌面应用程序的开源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值