https://tryhackme.com/room/blue
第2小題會用到 RCE (remote code execution) 的技巧來解題
RCE 小教室:攻擊者通過網路在目標電腦或執行任意命令或程式
高危漏洞
可參考:https://ithelp.ithome.com.tw/articles/10278561
Task 2: Gain Access 獲得訪問權限
Question 1: Find the exploitation code we will run against the machine. What is the full path of the code? (Ex: exploit/........)
續昨天靶機容易受 ms17-010 遠程代碼執行 RCE 漏洞的影響
我打算用 Metasploit 來利用漏洞
第一步:打開 Metasploit,找針對“SMBv1 server ms17-010”的漏洞利用
使用“搜索 ms17-010”v 下指令。
嘿!我發現了這個 4-exploit ~~~
第 2 步:現在我們利用第一個漏洞
Question 2: Show options and set the one required value. What is the name of this value? (All caps for submission)
顯示選項並設置一個所需的值。值的名稱是什麼?(提交全部大寫)
第一步:使用“show options”命令檢查選項
第 2 步:設置 rhosts 10.10.140.190(目標 IP)按 Enter
每天都好累累
剩11天完賽
加油!
iThome鐵人賽
看影片追技術