【Hack The Box】windows练习-- blue
Windows -- The 练习 Box Hack
2023-09-27 14:26:31 时间
HTB 学习笔记
【Hack The Box】windows练习-- blue
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月29日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
信息收集
利用nmap全扫描来发现开放端口以及系统版本,在这两天打过的几台靶机中,我认识到windows中我们需要注意系统版本,因为系统版本对于windows的影响远远胜过linux
发现开放了139,445的端口
这是系统版本
Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
我们放到谷歌搜索一下,第一条就出现了永恒之蓝漏洞,说明我们应该一步就可以出来了
漏洞扫描
保险起见,我们再利用vuln脚本扫描一下
nmap -v --script smb-vuln-* -p445 10.129.7.111
同样的结果,那我们就开始利用永恒之蓝直接拿到system吧
提权
https://github.com/3ndG4me/AutoBlue-MS17-010
来到这里,里面有用法
但我们不需要这一步,因为他会为你打开msf,这在oscp考试中实在是太危险了
我们按照使用方法讲述的使用即可
python eternalblue_exploit7.py 10.129.7.111 shellcode/sc_x64.bin
事实上,这可能会让你的靶场崩溃几次,重启几次就好了,反正oscp也能重启24次,并且不要忘记了开启本地的监听端口
我在第三次重置的时候ok了
相关文章
- windows 下 Graphviz 安装及入门教程以及 PlantUML
- Windows下Nexus 5 改user模式为debug模式
- [Windows远程登录报错]要求的函数不受支持、这可能是由于 CredSSP 加密 Oracle 修正
- BEGINNING SHAREPOINT® 2013 DEVELOPMENT 第9章节--client对象模型和REST APIs概览 Windows Phone
- Windows Subsystem for Linux
- int.TryParse非预期执行引发的思考 ASP.NET -- WebForm -- 给图片添加水印标记 Windows -- 使用批处理文件.bat删除旧文件
- 第五十章 使用 ^SystemPerformance 监视性能 - Microsoft Windows 平台的 InterSystems IRIS 性能数据报告
- docker for windows--docker-compose 安装elasticsearch + kibana 6.8.x版本
- docker for windows--MySQL 5.7.x 主从及主从复制配置及问题解决
- windows 10 python 2.7和python3.6共存解决方法和pip安装
- windows相关知识点分析
- Arduino可穿戴开发入门教程Windows平台下安装Arduino IDE
- 推荐免费小巧图片大小处理工具--Image Resizer for Windows
- 严重漏洞让Windows Defender“监守自盗”
- Windows内置安全主体
- Windows系统时间同步出错解决办法(w32tm /register按回车,可能是为了解决时间COM注册的问题)
- g2o windows visual studio 2013/2017 编译安装(含Cholmod)
- ZBar在Windows上的使用 -- ImageMagick and OpenCV
- 移植到windows下的iconv
- 在windows下使用shell,运行shell脚本
- gcc for Windows 开发环境介绍
- Windows计数器做性能监控(perfmon)
- 服务器界的Windows XP--Windows Server 2003
- Windows键盘驱动结构与消息机制--转
- Git for Windows之使用SSH协议开通公钥免密登陆功能
- 疫情之下,远程办公之利用公司virtual--private--n+nginx tcp转发,使用windows远程桌面连接公司pc
- 玩转Windows,超简单一个命令进行windows系统升级,在需要的时间点,随时进行系统升级,体验最新的系统和特性