HTB 学习笔记
【Hack The Box】windows练习-- blue
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月29日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
信息收集
利用nmap全扫描来发现开放端口以及系统版本,在这两天打过的几台靶机中,我认识到windows中我们需要注意系统版本,因为系统版本对于windows的影响远远胜过linux发现开放了139,445的端口
这是系统版本
Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
我们放到谷歌搜索一下,第一条就出现了永恒之蓝漏洞,说明我们应该一步就可以出来了
漏洞扫描
保险起见,我们再利用vuln脚本扫描一下
nmap -v --script smb-vuln-* -p445 10.129.7.111
同样的结果,那我们就开始利用永恒之蓝直接拿到system吧
提权
https://github.com/3ndG4me/AutoBlue-MS17-010
来到这里,里面有用法
但我们不需要这一步,因为他会为你打开msf,这在oscp考试中实在是太危险了
我们按照使用方法讲述的使用即可
python eternalblue_exploit7.py 10.129.7.111 shellcode/sc_x64.bin
事实上,这可能会让你的靶场崩溃几次,重启几次就好了,反正oscp也能重启24次,并且不要忘记了开启本地的监听端口
我在第三次重置的时候ok了