《metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例KingView 6.53版本CVE-2011-0406漏洞

最新推荐文章于 2021-03-20 21:17:39 发布
最新推荐文章于 2021-03-20 21:17:39 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: metasploit 文章标签: 信息安全 metasploit web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013938528/article/details/44901397
版权
本文介绍了利用Metasploit针对KingView 6.53版本CVE-2011-0406漏洞进行渗透测试的过程。在发现777端口上的服务存在漏洞后,由于Metasploit中没有现成的利用模块,作者下载了一个EXP并尝试针对WinXP SP3进行攻击。在攻击失败后,通过OllyDBG进行调试,发现数据包的Ret未能成功指向shellcode地址。通过对源代码的修改和shellcode位置的定位,最终成功触发漏洞并获得shell。
摘要由CSDN通过智能技术生成
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下,
目标主机:192.168.137.254
入侵机:192.168.137.253
目标机上存在漏洞:KingView 6.53版本CVE-2011-0406漏洞,系统 win2003 SP0
下面进入正题:

在信息搜集中得知,目标主机开放了777端口,百度发现,这个端口运行着KingView的服务,并且存在着漏洞。
直接在msf在search这个漏洞的利用模块。。。没有啊
于是,上网搜了一个exp,放到 /exploits/windows/scada中,查看了一下源代码,发现里边target没有win2003 SP0。
最低0.47元/天 解锁文章
Donald_Liang
关注
专栏目录
metasploit渗透测试魔鬼训练营靶机演练第五章实战案例MS08-067漏洞
Donald Liang 的专栏
04-06 4301
在一个笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置了一下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:MS08-067漏洞,系统 win2003 SP0 下面进入正题: 首先在msf终端中 search MS08-067这个漏洞模块,并进行了配置。如图: 接
metasploit渗透测试魔鬼训练营靶机演练第五章实战案例Oracle数据库
Donald Liang 的专栏
04-06 2978
参考书籍:《metasploit渗透测试魔鬼训练营》 准备一台BT5作为入侵机,一台win2003作为靶机靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞,该漏洞的编号为CVE-2009-1979。 BT5: ip 10.10.10.128 win2003: ip 10.10.10.130 下面开始演练: 在网上找到了关于这一漏洞的一些介绍,me
KingView 6.53漏洞学习研究
weixin_30267697的博客
03-10 542
类别:堆溢出 描述:此漏洞存在于KingView6.53软件的HistorySvr.exe进程中,这个软件服务程序在TCP 777端口监听时收到一个超长请求,导致堆缓冲区溢出从而执行任何代码。 参考资料:《Metasploit魔鬼训练营》p225-p232 下载此漏洞的利用代码:http://downloads.securityfocus.com/vulnerabilities/exp...
第三方插件渗透攻击之KingView
weixin_30888027的博客
03-27 397
类别:堆溢出 描述:本次渗透利用了KingView6.5.3 SCADA中的ActiveX插件中存在漏洞的方法调用target.ValidateUser(arg1, arg2),通过缓冲区溢出覆盖了SEH,再利用堆喷射成功执行payload! 参考资料:《Metasploit魔鬼训练营》p261-p269 由于Metasploit没有相应的模块,所以可以参考exploit-db上的漏洞...
Metasploit 魔鬼训练营》06 客户端渗透攻击
kevinhanser
11-07 2437
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. MSF 中自动化浏览器攻击 2. MS11-050 安全漏洞 3. KingView 渗透攻击过程 4.MS10-087 安全漏洞 5. Adoba阅读器渗透攻击案例 1.MSF 中自动化浏览器攻击msf auxiliary(browser_autopwn2) >
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit_测试魔鬼训练营.zip
09-27
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试...很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
热门推荐
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营靶机镜像和源代码
Metasploit魔鬼训练营》 第二、三章
oldmoon的博客
03-20 1413
目录 前言 一、靶场环境搭建 1.网络环境拓扑图 2.搭建过程中的 Q&A (1)Kali2xface(NAT模式) (2)metasploitable-Linux (桥接模式 + NAT模式) (3)OWASP (NAT模式) (4)Win2K3(NAT模式) (5)WinXP (仅主机模式) (6)一些问题 二、情报收集 1.流程图 2.外围信息收集 (1)搜索引擎 (2)metasploit辅助模块 (3)一些工具 心得 前言 在看《Web安全攻防--渗透
组态王6.52工程密码
10-22
用于组态王6.52的工程密码遗忘,不得用于非法用途,概不负责
cve-2011-0027漏洞分析
小强的博客
07-25 2074
这个漏洞是整数溢出漏洞漏洞环境为win7+IE8 ,调试工具为windbg,静态分析工具为IDA。 主要参考《漏洞战争》相关介绍,实际分析了一下。 首先启动页堆。 打开IE8,windbg附加进程,然后IE打开poc文件。 poc.html文件如下: function Start() { localxmlid1 = document.getElementById
CVE-2011-0104 Microsoft Excel 栈溢出分析与复现
Z_LiT0的博客
08-30 911
0x00 分析 使用Abysssec组织的exploit做为调试样本,首先打开excel –> attach execel.exe –> 按f9运行 –> 打开exploit文件。程序断下在0x300ce361 处: 向上栈回溯代码: 看到产生错误的代码的调用函数是sub_300ce252 在此处下断点,重新运行程序,看到此时的栈顶是0x0013aa90,也就是该...
文件上传 06 解析攻击
kevinhanser
08-13 715
本文记录文件上传学习过程,教程为 《Upload Attack Framework V1.0》 解析攻击 网络渗透的本质 主体就是代码注入+代码解析/执行 像缓冲区溢出攻击,sql 注入攻击,文件上传攻击,文件包含攻击,脚本代码注入等等 主要分为两种情况 直接解析/执行攻击 像缓冲区溢出和sql 注入攻击,脚本代码注入就是很明显的属于这里攻击 直接将代码注入到一个...
组态王安装步骤及个别异常解决
2017年夏天的博客
01-08 1万+
所需软件:office(excel、access), daemon tools , 组态王等软件。 1. 安装Office、虚拟机。下载地址链接:https://pan.baidu.com/s/1HFrU-Rq5pNQVJtYuJkLicw  提取码:iaom  2. 加载组态王镜像文件,双击install,一直next,遇见CRC错误提示忽略。 遇见的问题:1. 安装虚拟机之后无法打开,提示...
Metasploit渗透攻击
weixin_30883777的博客
07-05 148
Metasploit渗透攻击 源网址https://www.freebuf.com/column/194412.html Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。0X01Metasploit功能模块Auxiliaries(辅助模块): 负责执行扫描、...
组态王 一
weixin_42664901的博客
07-11 1630
工程管理器--》新建》工程名,描述》完成工程管理器》打开新建好的工程》画面》新建。。。》画面参数》添加画面元素工具栏》按钮(右键修改名字),对齐,填充,指示灯,立体管道,画面》》全部存数据词典》新建变量》...
亚控科技的KingSCADA多个漏洞
ICS-CERT
01-26 9229
====================================================================== 原文地址:http://ics-cert.us-cert.gov/advisories/ICSA-13-344-01 译文地址:http://www.ics-cert.com.cn/?p=161 译文地址:http://blog.csdn.net/ic
metasploit渗透测试魔鬼训练营
最新发布
09-03
### 回答1: Metasploit渗透测试魔鬼训练营是一种针对渗透测试人员的培训课程,旨在帮助学员掌握使用Metasploit框架进行渗透测试的技能。该课程包括理论知识和实践操作,涵盖了Metasploit框架的基础知识、漏洞利用、后渗透等内容。通过参加该训练营,学员可以提高自己的渗透测试技能,为企业提供更加全面和有效的安全保障。 ### 回答2: Metasploit渗透测试魔鬼训练营是一种专注于渗透测试技术的培训计划。Metasploit是一款广泛使用的渗透测试工具,能够帮助安全专业人士评估网络系统的弱点和漏洞,并提供相应的修复方案。Metasploit渗透测试魔鬼训练营旨在提供系统性的培训,使学员能够熟练运用Metasploit进行渗透测试,并成为专业的渗透测试人员。 这个魔鬼训练营采用实践与理论相结合的教学方法,通过大量的实际案例和模拟演练来帮助学员有效掌握渗透测试技术。训练营的内容包括Metasploit的基础知识、常见漏洞的挖掘与利用、渗透测试的方法与策略等。学员将学习如何利用Metasploit对目标网络进行扫描、漏洞利用和漏洞修复,以保证网络安全。 在这个训练营中,学员还将接触到实际渗透测试的场景和挑战,通过团队合作来解决复杂的安全问题。这不仅可以提高学员的问题解决能力,还可以培养他们的团队合作精神和沟通能力。 Metasploit渗透测试魔鬼训练营适合那些对渗透测试感兴趣,想要提升自己技能的安全专业人员。通过参加这个培训计划,学员可以全面了解Metasploit的功能与应用,并具备进行渗透测试的实际能力。这对于保护网络安全,提高企业的安全性具有重要意义。 ### 回答3: Metasploit是一款著名的渗透测试工具,它被广泛用于评估网络系统的安全性和漏洞Metasploit渗透测试魔鬼训练营是一个专门针对Metasploit工具进行训练和实践的培训班。 这个训练营的目的是让参与者全面了解Metasploit的功能和使用方法,并通过实际操作和挑战来提高他们的渗透测试技能。在训练中,学员将学习如何使用Metasploit来发现和利用目标系统中的漏洞,以及如何进行渗透测试和攻击模拟。这些实践活动将使学员更好地理解网络安全漏洞的本质和攻击者的行为方式。 Metasploit渗透测试魔鬼训练营的学习过程是非常实际的,学员将通过真实情景模拟来进行虚拟网络环境下的渗透测试。他们将学习如何选择和配置适当的漏洞利用模块,如何使用payloads以获取系统访问权限,并了解如何绕过防御机制和检测系统。 这个训练营的主要优势之一是培训者具有丰富的经验和专业知识,能够引导学员在实践中掌握Metasploit的各个方面。此外,训练营还提供了配套的学习资料和交互环节,使学员能够进一步加强他们的学习效果。 总而言之,Metasploit渗透测试魔鬼训练营是一个提供高质量Metasploit培训和实践机会的地方。通过参加这个训练营,学员可以提高他们的渗透测试技能,增强他们评估网络安全的能力,并为他们未来的职业发展打下坚实的基础。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值