4、HTB - Blue Writeup

一、信息搜集

使用nmap扫描:nmap -sV -v 10.10.10.40

 

 可以看到是windows7系统,而且开了135、139、445等端口,第一时间想到“永恒之蓝”ms17-010和RPC缓冲区溢出漏洞ms08-067;

使用nmap内置脚本再扫一下:nmap --script=vuln -v -p 135,139,445 10.10.10.40

 

 可以看到扫出来了可能有“永恒之蓝”ms17-010

二、入侵

使用metasploit来利用一下此漏洞,打开metasploit,寻找下exp:search ms17-010

 

 使用第一个来攻击

 

 

shell直接连接

 

 后面就是找flag了

 

 

 

 提交,完工!

posted @ 2022-08-18 10:57  勇敢的铲屎官  阅读(111)  评论(0)    收藏  举报