**
HackTheBox-windows-Blue-Walkthrough
**
靶机地址:https://www.hackthebox.eu/home/machines/profile/51
靶机难度:初级(4.5/10)
靶机发布日期:2017年10月5日
靶机描述:
Blue, while possibly the most simple machine on Hack The Box, demonstrates the severity of the EternalBlue exploit, which has been used in multiple large-scale ransomware and crypto-mining attacks since it was leaked publicly.
作者:大余
时间:2020-05-07
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的IP是10.10.10.40…
nmap发现SMB、445是开放着的…
当然靶机的名字是bule,永恒之蓝…那就开始吧…
都知道永恒之蓝是MS17_010,直接MSF利用search搜索ms17_010的EXP利用即可…
然后利用TCP的payload…运行即可…
成功通过永恒之蓝漏洞获得了system管理员最高权限…
这里失败了几次,是因为target没选择…(记得选择版本性质)
成功获得了root信息…
很简单…利用MS17_010成功提权…
这里不利用MSF也行,去github下载永恒之蓝的EXP直接提权即可…
今天比较累,花了2分钟就拿下了靶机…
由于我们已经成功得到system权限查看root.txt,因此完成这台简单的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。
