当前位置: 首页 > news >正文

【HTB】Windwos-easy-Legacy靶机渗透

news 来源:原创 2025/6/29 4:13:09

靶机介绍,一台很简单的WIndows靶机入门

知识点

  • msfconsole利用

  • SMB历史漏洞利用

  • WIndows命令使用,type查看命令

目录标题

  • 一、信息收集
  • 二、边界突破
  • 三、权限提升

一、信息收集

  • 靶机ip:10.10.10.4
  • 攻击机ip:10.10.16.26

扫描TCP端口

全面扫描,发现开启SMB服务在445端口

扫描SMB漏洞,CVE-2008-4250CVE-2017-0143

二、边界突破

搜索历史漏洞

image-20250402130007330

进入msfconsole,搜索改漏模块

第一个是靶机参数,第二个是攻击机参数

设置参数

image-20250402130832575

执行,也可以使用exploit,成功拿到shell

image-20250402130937088

三、权限提升

查看配置信息

image-20250402131550039

进入跟目录,选择文件与设置

image-20250402131914016

先看john用户

image-20250402131854091

查看user.txt

image-20250402132033155

退回目录

image-20250402132108842

进入管理员目录,type查看root.txt

相关文章:

  • 从零开始学习PX4源码19(飞行模式管理学习)
  • PyTorch嵌入层(nn.Embedding)
  • C++从入门到实战(十)类和对象(最终部分)static成员,内部类,匿名对象与对象拷贝时的编译器优化详解
  • LeetCode 891 -- 贡献度思想
  • 【爬虫】网易云音乐评论数据爬取
  • nodejs、socket.io、express + 实时线上聊天系统(自用笔记)
  • 若依——基于AI+若依框架的实战项目(实战篇(下))
  • 大模型中的参数规模与显卡匹配
  • forms实现俄罗斯方块
  • 什么是数据仓库
  • 从效率瓶颈到智能飞跃:AI工具如何重塑 Java开发模式
  • 敏捷开发:以人为本的高效开发模式
  • Dify工作流中如何去除deepseek-r1思考内容
  • html+css+js 实现一个贪吃蛇小游戏
  • TypeScript String:深入理解与使用
  • uniapp开发app 上传视频切片上传
  • 基于51单片机的智能停车场proteus仿真
  • IM基本设计思路与有序ID的重要性
  • 关税核爆72小时!跨境矩阵防御战紧急打响
  • ACF导电粒子聚集问题阐述及依据聚集位置制定规避措施