HTB-Legacy

0x01 端口扫描

通过脚本验证存在可利用漏洞MS17-010和MS08-067两个漏洞

0x02 MS08-067

使用MSF直接打穿

0x03 MS17-010

直接MSF,因为是x86,所以使用/exploit/windows/smb/ms17-010-psexec这个payload

0X04 总结

  • nmap可配置脚本进行漏洞扫描
  • MS08-067内核池溢出获取权限
  • MS17-010永恒之蓝获取权限
  • MS17-010需要区分是32位还是64位

发表回复