win 7 主机渗透

已于 2024-07-21 17:31:02 修改
阅读量138 收藏 4
点赞数 1
文章标签: 服务器 linux 运维 web安全
于 2024-07-21 17:20:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79555897/article/details/140589321
版权
扫描主机

1.主机发现

arp-scan -l

2.端口扫描

masscan --rate=100000 -p 0-65535 192.168.188.129

3.详细扫描

namp -T4 -sV -0 -p xx,xx IP

登录后台

根据wappalyzer插件,探测后台,http://192.168.188.129/admin.php?s=/login/index

密码破解为base64解码。为:bluedon123,进入后台

后台界面

可以看到有文件上传,上传图片马,抓包

使用菜刀,连接webshell

右键打开虚拟面板

1.查找用户账号

net user

 2.查看当前终端权限

 whoami

3.提取

3.1 下载CVE-2018-8120.exe 下载链接

 3.2上传提取工具

右键上传文件,将提取工具上传以后,利用它修改密码

CVE-2018-8120.exe "net user bluedon 123"

登陆进去即可

我不是小趴菜!
关注
任务三:Windows操作系统渗透测试
shatianyzg的博客
06-04 1462
任务环境说明: 服务器场景:Windows 服务器场景操作系统Windows(版本不详) 渗透机场景:Kali 渗透机场景用户名:root,密码:toor 1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行操作系统扫描渗透测试,并将该操作显示结果“Running:”之后的字符串作为FLAG提交; Microsoft Windows 7|2008|8.12.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应
vps渗透内网win7主机
qq_40334963的博客
09-04 1704
准备 环境: win7:192.168.123.233 centos7:45.77.179.138 攻击: Metasploit渗透框架 Cve-2018-8120本地提权执行文件 Windows exploit sugger(漏洞利用建议器) Putty执行文件 Lcx (windows下端口转发工具) Portmap (linux下端口转发工具) Saminside (破解系统用户密码) vp...
使用kali渗透win7
2303_77397200的博客
06-18 786
kali渗透win7
渗透测试之操作系统识别
Louisnie
08-28 8128
利用TTL起始值判断操作系统,不同类型的操作系统都有默认的TTL值(简陋扫描,仅作参考) TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为65-128) Linux/Unix64(广域网中TTL为1-64) 某些Unix:255 网关:255 使用nmap识别操作系统:nmap -O 192.168.45.129 #参数-O表示扫描操作系...
win7靶场主机渗透
m0_72037303的博客
07-16 645
在浏览器中,访问目标主机ip,是一个商业网站,通过wappalyzer插件,得知目标服务器的中间件为IIS7.5,利用第一步的数据库中存储的管理员密码,进行登录(密码需要base64解码,为bluedon123),成功进入后台。发现弱口令,使用navicat进行连接,在flag表中发现flag,和管理员密码,第一步渗透成功。我在第一次做时,是可以正常使用的,这里复现时,不知道出什么意外了,只能使用反射shell了。经过fuzz测试,发现后台使用白名单,这里利用IIS7.5的解析漏洞,,进行图片马的上传。
渗透测试-Kali入侵Win7主机
热门推荐
道阻且长,行则将至。
02-27 2万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的 Win 7主机,从而实现对被入侵主机实施文件增删、屏幕监控、键盘监听、音频窃听等攻击。 环境说明 机器 IP地址 Kali Linux 192.168.195.135 Windows 7主机 192....
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3950
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
win7进行网络渗透
qq_57157540的博客
06-26 2370
1.ms原理:在已经安装的 Windows DNS 客户端处理链路本地多播名称解析查询方式中的一个缺陷可被利用来在 NetworkSer11-030 DNS 解析中的漏洞可能允许远程代码执行vice 帐户的上下文中执行任意代码。如果攻击者获得对网络的访问权限,然后创建自定义程序以向目标系统发送特制的 LLMNR 广播查询,则该漏洞可能允许远程执行代码。 2.渗透过程 设置参数 (payload,ip等) use exploit/windows/browser/ms11_003_ie_css_import
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3249
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
实战-使用msf渗透攻击win7主机并远程执行命令
保持微笑的博客
01-14 2538
1.什么是永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.通过msf模块获取win7主机远程shell 模块的整体使用流程如下
渗透实战】通过msf模块获取win7主机远程shell
yummy11111的博客
03-25 1182
渗透学习
kail对win7或者物理主机渗透实验或者命令方法
10-18
对于Win7系统或物理主机,以下是Kail可能涉及的一些渗透实验或常用命令: 1. **Meterpreter回壳**:如果你已经通过像Metasploit这样的工具在目标机器上获得了Meterpreter shell,可以利用Kail的图形界面管理这个...
Linux的基本指令(一)
最新发布
2302_80378107的博客
11-08 513
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
通过 ssh config 快速免密连接服务器
上烟雨心上尘的博客
11-05 281
ssh-copy-id -i 私钥的地址 username@ip_address。在类似目录可以看到生成的内容(config 文件是后面生成的)如果没有ssh-copy-id指令可以自行百度进行安装。
物理服务器-内存损坏导致的操作系统启动异常问题的处理
大新新大浩浩的博客
11-04 512
物理服务器-内存损坏导致的操作系统启动异常问题的处理
Linux的第六天
weixin_73929563的博客
10-31 1253
groupadd参数 工作组名-g GID:指定新工作组的GID,默认值是已有的最大的GID加1-r: 建立一个系统组账号,与-g不同时使用时则分配一个1999的GID//添加一个组ID为2000,组名为group2的新组groupmod参数 工作组名-g GID——为用户组指定新的组标识号-n新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值将组group1的GID修改为3000,组名修改为group11。
弹性裸金属服务器和传统裸金属服务器有什么区别?
wanhengwangluo的博客
11-05 457
弹性裸金属服务器则可以完全独享服务器的物理资源,没有虚拟化层的成本,在管理权限上某些底层硬件管理和配置还是需要依赖云服务提供商,并不能有着完全的硬件控制权限。弹性裸金属服务器能够支持企业快速部署新的硬件和软件系统,让用户可以快速利用最新的科学技术,预先配置了硬件和自动化部署流程,可以更快的进行调配资源;弹性裸金属服务器是一种结合了传统裸金属服务器和云计算资源两种特点的服务器,是一种云计算服务,下面我们就来了解一下弹性裸金属服务器和传统裸金属服务器之间有什么区别吧!
ClickHouse集成Mysql表引擎跨服务器读表说明
从未完美过的博客
11-05 670
MySQL引擎用于将远程的MySQL服务器中的表映射到ClickHouse中,并允许您对表进行。数据库引擎会将对其的查询转换为MySQL语法并发送到MySQL服务器中,因此您可以执行诸如。Clickhouse 上的MySQL引擎可以对存在远程MySQL。查询,以方便您在ClickHouse与MySQL之间进行数据交换。将转换为指定列类型的默认值(通常为0或空字符串)。采样约束语句仅在对MySQL的查询完成后才在。值,因此,当从MySQL表中读取数据时,)是在MySQL服务器上执行。
dell服务器安装ESXI8
m0_65482680的博客
11-08 172
本文主要记录一下安装ESXI的过程,其中选择的是vm的基本镜像,也可现在厂商提供的专用版本,本次安装没有遇到问题。
kali怎么渗透win7
05-10
渗透测试中,Kali Linux是一个非常有用的工具集,它包含了许多常用的工具和漏洞利用脚本。下面是一个基本的win7渗透测试流程: 1. 确定目标IP地址 2. 扫描目标主机的开放端口,使用nmap命令:nmap -sS -sV -O <目标IP> 3. 识别目标主机的操作系统和服务版本 4. 搜索漏洞 5. 选择可用的漏洞利用,例如MS08-067漏洞 6. 配置Metasploit,使用MS08-067漏洞利用攻击目标主机 7. 如果需要更高的权限,可以使用Meterpreter后门进行持久性访问 需要注意的是,渗透测试是一项高度敏感的活动,需要在合法的情况下进行,并且需要遵循有关法律和规定。在进行任何渗透测试之前,请确保您已经获得了适当的授权和许可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值