iT邦幫忙

2022 iThome 鐵人賽

DAY 11
0
Security

從 Tryhackme 靶機中學習資安系列 第 18

Day18: TryHackME - Blue Write up -1

  • 分享至 

  • xImage
  •  

在這個靶機中我們將了解系統中的一個小故障如何讓黑客找到漏洞入侵
利用常見的錯誤配置問題部署和入侵 Windows 機器

Task 1: Recon 偵查

How many ports are open with a port number under 1000?
1000以下的端口開放了多少個?

我們在解題時能有越多訊息越好,這題需要收集有關開放端口、服務運行、操作系統及其版本的訊息。

解決方法:第一步:打開nmap工具,掃描ip,識別1000以下的開放端口

我發現 1000 以下的有 3 個開放端口。

3

What is this machine vulnerable to? (Answer in the form of: ms??-???, ex: ms08-067)
這台機器容易受到什麼影響?

我想到的解法是使用Nmap運行vuln腳本查找漏洞

SMBv1 server ms17-010 ' 很容易受到攻擊

ms17-010

這個靶機練習很基礎但很重要又實用的技巧,
希望大家有學起來
我們明天見~


上一篇
Day17 -TryHackMe: Simple CTF write up-3
下一篇
Day19 TryHackME - Blue Write up -2
系列文
從 Tryhackme 靶機中學習資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言