https://app.hackthebox.com/machines/Blue
- 開啟VPN連線到HTB,並確認VPN連線的IP
- 執行下列指令掃描靶機開啟的Port,及顯示可能漏洞,由掃描結果可以得知,靶機有MS17-010漏洞,該漏洞可能會導致RCE攻擊。 nmap -A -p- --min-rate=1000 -T4 --script vuln 10.10.10.40
- 透過下列指令檢查靶機開放的SMB分享,可以使用nmap或smbclient確認。
-
- nmap --script smb-enum-shares.nse -p445 10.10.10.40
-
- smbclient -L 10.10.10.40
- 開始利用漏洞入侵,先介紹最簡單的一種利用metasploit來入侵。先執行msfconsole。
- 先利用 auxiliary/scanner/smb/smb_version模組,來確認靶機的相關資訊。
- 搜尋有關ms-17-010相關模組資訊 search ms17-010
- 利用exploit/windows/smb/ms17_010_eternalblue模組來入侵,先設定使用參數,然後檢查靶機是否符合入侵條件。
- 執行模組,出現WIN代表順利入侵成功。
- 輸入 shell進入連線畫面。
- 確認目前帳號的權限,可以確定是最高管理者權限。
- 進到C槽根目錄
- 搜尋並印出第1個Flag 【user.txt】 的 內容。
- 搜尋並印出第2個Flag 【root.txt】 的 內容。
