HTB-Blue(永恒之蓝漏洞复现)

前言

• 各位师傅大家好，我是qmx_07，今天给大家讲解Blue靶机
  

渗透过程

信息搜集

• 服务器开放了smb服务，漏洞探测显示 具有ms17_010(永恒之蓝漏洞)

利用永恒之蓝

• 搜索永恒之蓝漏洞
  
• use使用永恒之蓝漏洞
  

rhost //对方主机
lhost //回连主机
set payload //设置回连参数

• 通过shell进入会话，权限为system
  
  用户 flag:0f7d0bbd23398157d4d4a75af35dc43e
  
  root flag:e6315d57e6bfde096e0a343187203af4

知识点讲解

• 介绍：永恒之蓝漏洞主要存在于 Windows 系统的 Server Message Block（SMB）协议中，windows7系统普遍存在
• 修复方案：安装永恒之蓝补丁，关闭smb端口

答案

• 1.服务器开放了多少个TCP端口?

3

• 2.服务器的主机名是什么?

haris-PC

• 3.服务器运行着什么操作系统?

Windows 7

• 4.服务器上有多少个smb共享目录?

5

• 5.永恒之蓝的编号是什么?

ms17-010

• 6.17年通过永恒之蓝传播的蠕虫病毒名称是什么?

WannaCry

• 7.利用永恒之蓝 之后，用户是什么？

nt authority\system

• 8.haris用户flag是什么?

0f7d0bbd23398157d4d4a75af35dc43e

• 9.root flag是什么?

e6315d57e6bfde096e0a343187203af4

总结

• 介绍了永恒之蓝漏洞原理，修复方案，利用复现