前言
- 各位师傅大家好,我是qmx_07,今天给大家讲解Blue靶机
渗透过程
信息搜集
- 服务器开放了smb服务,漏洞探测显示 具有ms17_010(永恒之蓝漏洞)
利用永恒之蓝
- 搜索永恒之蓝漏洞
- use使用永恒之蓝漏洞
rhost //对方主机
lhost //回连主机
set payload //设置回连参数
- 通过shell进入会话,权限为system
用户 flag:0f7d0bbd23398157d4d4a75af35dc43e
root flag:e6315d57e6bfde096e0a343187203af4
知识点讲解
- 介绍:永恒之蓝漏洞主要存在于 Windows 系统的 Server Message Block(SMB)协议中,windows7系统普遍存在
- 修复方案:安装永恒之蓝补丁,关闭smb端口
答案
- 1.服务器开放了多少个TCP端口?
3
- 2.服务器的主机名是什么?
haris-PC
- 3.服务器运行着什么操作系统?
Windows 7
- 4.服务器上有多少个smb共享目录?
5
- 5.永恒之蓝的编号是什么?
ms17-010
- 6.17年通过永恒之蓝传播的蠕虫病毒名称是什么?
WannaCry
- 7.利用永恒之蓝 之后,用户是什么?
nt authority\system
- 8.haris用户flag是什么?
0f7d0bbd23398157d4d4a75af35dc43e
- 9.root flag是什么?
e6315d57e6bfde096e0a343187203af4
总结
- 介绍了永恒之蓝漏洞原理,修复方案,利用复现
