复现实验A(1)

已于 2022-11-06 22:04:32 修改
阅读量335 收藏
点赞数
文章标签: 服务器 linux 网络
于 2022-11-06 21:56:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dance_in_night/article/details/127721977
版权

复现实验A(1)

一、漏洞渗透测试

1、靶机(Windows)安装easy file sharing server该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。

3、利用该漏洞,使得靶机运行计算器。

复现过程:

一、环境:

1、靶机:Windows7 (IP:192.168.78.130)

2、攻击机:kali (IP:192.168.78.128)

二、渗透过程:

1、在靶机上安装并运行 Easy File Sharing Web Server

在这里插入图片描述

这里我们点击打叉,然后就进入下图的内容。

在这里插入图片描述

2、使用Nmap扫描同网段存活的主机,使用下列参数对目标上运行的服务和软件进行测试

nmap -sV 192.168.78.130

在这里插入图片描述

发现目标靶机80端口的http服务版本是 Easy File Sharing Web Server httpd 6.9,这个版本存在缓冲区溢出漏洞。

3、渗透过程

我们在浏览器打开靶机80端口,可以看到登录页面,当我们输入过长的用户名是,该程序就会发生缓冲区溢出。

在这里插入图片描述

输入之后登录,结果如下
在这里插入图片描述

靶机程序崩溃,自行关闭了。

4、利用该漏洞,在Kali终端查找渗透模块

当我们知道了目标机上运行着EasyFileSharing程序之后,就可以在这里面查找和EasyFileSharing相关的漏洞,查找的方法是在Kali终端上执行以下命令

searchsploit easy file sharing

执行结果如图所示:
在这里插入图片描述

该图表分为两列,左边列出了漏洞渗透模块的名称,有边列出了所在的位置。我们对标出的的远程溢出漏洞渗透模块进行测试,对应所在位置/usr/share/exploitdb/exploits/windows/remote/39009.py

这是一个使用python编写的脚本,利用溢出漏洞实现了再目标计算机执行计算器的程序。

5、在Kali打开一个终端,执行这个python脚本。

在执行时需要提供两个参数(目标主机地址和目标端口),这里我们以192.168.78.130作为目标主机地址,将80作为端口,执行一下命令:

python2 /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.78.130 80

执行结果如下图:
在这里插入图片描述

最后我们在目标靶机上查看,发现计算器弹出
在这里插入图片描述

爱你的全全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VARIATIONAL IMAGE COMPRESSION WITH A SCALE HYPERPRIOR文献实验复现
小夭的博客
06-28 1135
文献复现
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3162
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
kali2021和win7环境下勒索病毒复现
大大大鸡腿的博客
06-23 2525
勒索病毒 实验kali作为攻击机,win7系统作为靶机,攻击时将win7防火墙关闭,不然会被拦截 首先查看靶机ip地址:192.168.231.130 攻击机ip地址:192.168.231.129 使用kali打开msf 然后我们搜索ms17模块 auxiliary渗透脚本测试,查看靶机是否存在永恒之蓝漏洞 注意:我这里使用的是msf6版本,如果想要使用哪个模块,直接输入模块编号就行,但如果是msf5,需要输入use 模块名 show options命令查看此模块需要的参数,发现有4个是必须的,
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
复现实验A
qq_23690313的博客
12-13 2352
复现实验A 一、漏洞渗透测试 1、靶机安装easy file sharing server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞,使得靶机运行计算器。P116-119 (1)找出可利用脚本 39009.py (2) (3)调取成功 二、Metasploit应用 1、生成主控端、被控端。 首先打开终端输入msfvenom -p windows/meterpreter/reverse_tcp lhost= 攻击
【数据挖掘】PCA算法的复现实验
纸羊同学的博客
11-05 1363
本次实验内容为基于python的PCA算法的复现。本实验将以主成分分析(PCA)原理详解中的数据为例,展示使用PCA算法从二维数据降维为一维数据的代码复现。若理解有误,欢迎批评指正。 一、算法基本思路 算法可简单概括为五个步骤,即1.数据中心化;2.求求特征协方差矩阵3. 求协方差特征值λ和特征向量4. 选取k个特征值最大的特征向量构造矩阵5. 做矩阵投影得到降维后的数据。思路概括如下图所示。 首先读入二维数据。 list = [[2.5,2.4],[0.5,0.7],[2.2,2.9],[1.9,2.2
Discuz!7.2 SQL注入复现实验
Tranquillity
10-23 2148
0x01 实验准备 实验原理: 实验工具: UCenter Discuz 7.2安装包 实验环境: 安装 Discuz 网站的服务器(Windows) 安装 python 环境的攻击机 0x01 实验步骤 一、搭建环境 1. 安装UCenter 通过 http://192.168.88.129/dz7.2/upload/install/index.php 页面安装: 出现错误: 将UCenter文件放置在dz7.2文件夹下,访问http://192.168.88.129/dz7.2/UCente
SHAP分析Mnist数据集的Mask遮掩复现实验
ylwhxht的博客
11-30 1001
2020/11/30 SHAP分析Mnist数据集的Mask遮掩复现实验 实验介绍 论文:A Unified Approach to Interpreting ModelPredictions 论文地址:https://papers.nips.cc/paper/2017/file/8a20a8621978632d76c43dfd28b67767-Paper.pdf 在SHAP论文中的Experiments部分,提出了一个可解释模型的评估指标:比较不同算法找出的最重要的特征的实际影响 如下图所示,对20张图片
PyTorch可复现/重复实验的相关设置
idol24的博客
03-14 974
知乎—Alxander 侵删地址:https://zhuanlan.zhihu.com/p/44828400001实验复现深度学习在训练过程中,由于随机初始化,样本读取的随机性,导致重复...
shap分析mnist实验复现1.rar
11-30
标题中的"shap分析mnist实验复现1.rar"指的是一个关于使用SHAP(SHapley Additive exPlanations)方法来解释PyTorch模型预测的实验,该实验基于经典的MNIST手写数字识别数据集。这个压缩包包含了实现这一分析的代码...
复现a20210415RAW (2)1
08-08
标题 "复现a20210415RAW (2)1" 暗示了这是一个关于在RAW图像领域复现某个特定研究项目的工作,可能是对2021年4月15日进行的一项实验或研究的再实现。描述中的 "(1)072Due to the lack of large-scale RAW image ...
论文复现-基于随机蕨的快速相位差DOA估计
最新发布
06-27
@@@包含原文、译文、MATLAB复现代码 =========================================================== 摘要  信号的到达方向(DOA)信息在通信、定位、目标跟踪等方面具有重要意义。基于频域的时延估计能够在子样本精度...
shap分析mnist实验复现code
12-09
在A Unified Approach to Interpreting ModelPredictions论文中的第三个分析模型评估标准:SHAP分析Mnist数据集遮掩实验复现代码(new)
实验2记录(主机A)1
08-08
这样不仅有利于复现实验,也能帮助我们更好地理解和掌握相关技术。同时,良好的实验记录也是问题排查的关键,当出现意外情况时,可以快速回溯步骤找出问题源头。 总的来说,实验2记录(主机A)1涵盖了IT领域中的...
shap分析mnist实验复现结果图片
12-09
标题"shap分析mnist实验复现结果图片"提及的核心概念是SHAP(SHapley Additive exPlanations)分析和MNIST数据集的实验。SHAP是一种解释机器学习模型预测的方法,它基于博弈论中的Shapley值理论,用于量化每个特征对...
python推荐系统-实验+复现+创新
04-21
这个压缩包很可能包含了一系列的代码示例、实验数据和讲解文档,帮助学习者逐步掌握推荐系统的构建过程。通过不断学习和实践,你可以掌握构建高效推荐系统的能力,并为实际应用场景提供有价值的解决方案。
脑机接口运动想象源码复现
02-20
python代码,数据集为BCI IV-2a ,四分类任务,网络模型EEG-TCNet 基于tensorflow EEG-TCNet: An Accurate Temporal Convolutional Network for Embedded Motor-Imagery Brain–Machine Interfaces
NESTA_ExperimentPackage.zip_fista_nesta
07-14
1. **源代码**:实现FISTA和NESTA算法的编程代码,可能包括Python、MATLAB或其他语言版本,供研究者和开发者进行复现和扩展。 2. **数据集**:包含模拟的或真实世界的非均匀采样数据,用于测试和验证算法的效果。 3....
复现sparseInst
07-25
复现SparseInst需要参考的主要内容是SparseInst网络结构和实验结果。根据引用\[1\]中提到的文章《Sparse Instance Activation for Real-Time Instance Segmentation》,该文章介绍了SparseInst的网络结构和实例激活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值