3.1 信息打点
nmap -sS 192.168.53.9 -T4
nmap -sS -p 53,88,135,139,389,445,464,593,636,3268,3269,5985 192.168.53.9 -T4 -A
使用enum4linux-ng枚举目标系统信息,发现smb服务开启,且支持smb1.0协议,可能存在永恒之蓝漏洞
enum4linux-ng -A 192.168.53.9 -C/
3.2 漏洞扫描
使用nmap进行端口漏洞扫描,确实存在永痕之蓝漏洞
3.3 漏洞利用
永痕之蓝漏洞直接打开MSF(复现的过程中,可能需要手工使用永痕之蓝poc,可以参考下面文章)
https://hgbe02.github.io/Hackmyvm/Zero.html
往期推荐
全网首发!HMV全套windows机器提权,域渗透教程,2w字超详细
HackMyVm-DC04 :简单
HackMyVm-DC03 :简单
HackMyVm-DC02 :简单
HackMyVm-DC01 :简单
HackMyVm-TriplAdvisor :简单
HackMyVm-Runas :简单
HackMyVm-Always :简单
HackMyVm-Nessus :简单
HackMyVm-Liar :简单
HackMyVm-Simple :简单
HackMyVm-Simple :简单
HackMyVm-Zero :简单
HackMyVm-OMG :简单
新版BurpSuite v2025.6.3汉化版,附激活教程
Fine!2025最新款信息收集综合工具
若依Vue漏洞检测工具v7更新
最好用的下一代目录爆破工具,全方位的目录爆破
集成MemProcFS,Vol2和Vol3的内存取证神器
重大更新!FeatherScan v4.5 内网 linux 信息收集,提权一键梭哈神器
x-waf,一个基于fuzz的waf绕过渗透工具
这10款内网穿透工具,一定有你没用过的
红队命令速查手册
挖SRC必须知道的25个漏洞提交平台
挖SRC必须知道的25个漏洞提交平台
FeatherScan v4.0 - 一款Linux内网全自动信息收集工具
掩日-适用于红队的综合免杀工具
2025最新渗透测试靶场推荐
近400个渗透测试常用命令,信息收集、web、内网、隐藏通信、域渗透等等
【内网渗透】隐藏通信隧道技术
内网渗透必备,microsocks,一个轻量级的socks代理工具
神器分享 红队快速打点工具-DarKnuclei
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
【渗透测试】DC1~9(全) Linux提权靶机渗透教程,干货w字解析,建议收藏
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!
一个永久的渗透知识库
【oscp】vulnerable_docker,三种代理方法打入内网
【内网渗透】CobaltStrike与MSF联动互相上线的方式
内网渗透必备,microsocks,一个轻量级的socks代理工具
【OSCP】 Kioptrix 提权靶机(1-5)全系列教程,Try Harder!绝对干货!
DC-2综合渗透,rbash逃逸,git提权,wordpress靶场渗透教程
【渗透测试】12种rbash逃逸方式总结
红日靶场5,windows内网渗透,社工提权,多种域内横向移动思路
红日靶场3,joomla渗透,海德拉SMB爆破,域内5台主机横向移动教学
不用MSF?红日靶场4,从外网到域控,手工干永恒之蓝,教科书级渗透教学
ATK&CK红日靶场二,Weblogic漏洞利用,域渗透攻略
sql注入中各种waf的绕过方式,狗,盾,神,锁,宝
利用MySQL特性,WAF绕过技巧
SQL注入绕过某狗的waf防火墙,这一篇就够了,6k文案超详细
大型翻车现场,十种waf绕过姿势,仅成功一种
喜欢长文吗?1w字图文带你了解sqlmap,从0到1,WAF绕过,高级用法一文通透
评论 (0)