iT邦幫忙

2022 iThome 鐵人賽

DAY 11
0
Security

從 Tryhackme 靶機中學習資安系列 第 19

Day19 TryHackME - Blue Write up -2

  • 分享至 

  • xImage
  •  

https://tryhackme.com/room/blue

第2小題會用到 RCE (remote code execution) 的技巧來解題

RCE 小教室:攻擊者通過網路在目標電腦或執行任意命令或程式
高危漏洞

可參考:https://ithelp.ithome.com.tw/articles/10278561

Task 2: Gain Access 獲得訪問權限
Question 1: Find the exploitation code we will run against the machine. What is the full path of the code? (Ex: exploit/........)

續昨天靶機容易受 ms17-010 遠程代碼執行 RCE 漏洞的影響
我打算用 Metasploit 來利用漏洞

第一步:打開 Metasploit,找針對“SMBv1 server ms17-010”的漏洞利用
使用“搜索 ms17-010”v 下指令。

嘿!我發現了這個 4-exploit ~~~

第 2 步:現在我們利用第一個漏洞

exploit/windows/smb/ms17_010_eternalblue

Question 2: Show options and set the one required value. What is the name of this value? (All caps for submission)
顯示選項並設置一個所需的值。值的名稱是什麼?(提交全部大寫)

第一步:使用“show options”命令檢查選項

第 2 步:設置 rhosts 10.10.140.190(目標 IP)按 Enter

rhosts

每天都好累累
剩11天完賽
加油!


上一篇
Day18: TryHackME - Blue Write up -1
下一篇
Day20 TryHackME - Nmap 資安小白解釋
系列文
從 Tryhackme 靶機中學習資安30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言