靶机详情
靶机地址:10.10.10.17
攻击地址:10.10.16.3
端口服务扫描
-
首先依旧要确定攻击主机能否Ping通靶机
-
使用nmap或者其他工具扫描目标开放了哪些端口与服务
渗透过程
-
从上图可以看到目标开放了135、139、445端口,开放了Smb服务,这个服务有个大名鼎鼎的漏洞就是永恒之蓝。使用msf搜索一下永恒之蓝利用模块,有些模块无法利用成功,多试几个。
-
使用该模块后可获得目标系统权限
-
使用shell命令可以获得更好的交互
-
当前的shell好多命令执行不了,但是基础的查看文件还是可以用的,到C盘根目录每个文件中进行查看发现flag。