当前位置: 首页 > news >正文

HTB-Blue(永恒之蓝漏洞复现)

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解Blue靶机
    在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述

  • 服务器开放了smb服务,漏洞探测显示 具有ms17_010(永恒之蓝漏洞)

利用永恒之蓝

在这里插入图片描述

  • 搜索永恒之蓝漏洞
    在这里插入图片描述
  • use使用永恒之蓝漏洞
    在这里插入图片描述
rhost //对方主机
lhost //回连主机
set payload //设置回连参数

在这里插入图片描述

  • 通过shell进入会话,权限为system
    在这里插入图片描述
    用户 flag:0f7d0bbd23398157d4d4a75af35dc43e
    在这里插入图片描述
    root flag:e6315d57e6bfde096e0a343187203af4

知识点讲解

  • 介绍:永恒之蓝漏洞主要存在于 Windows 系统的 Server Message Block(SMB)协议中,windows7系统普遍存在
  • 修复方案:安装永恒之蓝补丁,关闭smb端口

答案

  • 1.服务器开放了多少个TCP端口?

3

  • 2.服务器的主机名是什么?

haris-PC

  • 3.服务器运行着什么操作系统?

Windows 7

  • 4.服务器上有多少个smb共享目录?

5

  • 5.永恒之蓝的编号是什么?

ms17-010

  • 6.17年通过永恒之蓝传播的蠕虫病毒名称是什么?

WannaCry

  • 7.利用永恒之蓝 之后,用户是什么?

nt authority\system

  • 8.haris用户flag是什么?

0f7d0bbd23398157d4d4a75af35dc43e

  • 9.root flag是什么?

e6315d57e6bfde096e0a343187203af4

总结

  • 介绍了永恒之蓝漏洞原理,修复方案,利用复现

http://www.mrgr.cn/news/30465.html

相关文章:

  • [CKS] K8S AppArmor Set Up
  • 网络自动化04:python实现ACL匹配信息(主机与主机信息)
  • leetcode83. Remove Duplicates from Sorted List
  • 电源质量分析
  • 【计网】计算机网络概述笔记
  • goframe开发一个企业网站 开发环境DOCKER 搭建16
  • CTFshow——萌新隐写(未完待续)
  • 现在市场上有哪些大模型?什么样的大模型适合国内企业?
  • 机器学习之非监督学习(四)K-means 聚类算法
  • Gradio 自定义组件
  • 算法-查找算法(顺序查找二分查找)
  • YOLOv8的GPU环境搭建方法
  • Java 之网络编程
  • c++ static(详解)
  • C++中的哑元和内联函数
  • github的使用
  • Redis---卸载Redis
  • PyTorch经典模型
  • java序列化对象后读取数据错误的问题
  • 初学者笔记本电脑玩转大模型系列一:利用ollama跑大模型
  • Ceph官方文档_01_Ceph简介
  • C++ prime plus-4-编程练习
  • 【读书笔记-《30天自制操作系统》-22】Day23
  • 枚举(not二分)
  • 【移动端开发】“明日头条APP”
  • 【Java】网络编程-地址管理-IP协议后序-NAT机制-以太网MAC机制