https://tryhackme.com/room/blue

第2小題會用到 RCE (remote code execution) 的技巧來解題

RCE 小教室:攻擊者通過網路在目標電腦或執行任意命令或程式
高危漏洞

可參考:https://ithelp.ithome.com.tw/articles/10278561

Task 2: Gain Access 獲得訪問權限
Question 1: Find the exploitation code we will run against the machine. What is the full path of the code? (Ex: exploit/........)

續昨天靶機容易受 ms17-010 遠程代碼執行 RCE 漏洞的影響
我打算用 Metasploit 來利用漏洞

第一步：打開 Metasploit，找針對“SMBv1 server ms17-010”的漏洞利用
使用“搜索 ms17-010”v 下指令。

嘿!我發現了這個 4-exploit ~~~

第 2 步：現在我們利用第一個漏洞

exploit/windows/smb/ms17_010_eternalblue

Question 2: Show options and set the one required value. What is the name of this value? (All caps for submission)
顯示選項並設置一個所需的值。值的名稱是什麼？（提交全部大寫）

第一步：使用“show options”命令檢查選項

第 2 步：設置 rhosts 10.10.140.190（目標 IP）按 Enter

rhosts

每天都好累累
剩11天完賽
加油!