渗透测试实例,xampp靶机实验

最新推荐文章于 2024-07-17 17:46:05 发布
最新推荐文章于 2024-07-17 17:46:05 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: web服务器 XAMPP 文章标签: 安全 xampp 数据库 mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mystic_JJ/article/details/113764325
版权
本文详细记录了一次针对XAMPP靶机的渗透测试过程,包括使用Nessus扫描,Metasploit框架进行SMB版本检测,发现并利用MS17-010(EternalBlue)漏洞成功获取Meterpreter会话,以及通过SMB用户枚举获取管理员权限。实验最后进行了http扫描和DoS攻击模拟。
摘要由CSDN通过智能技术生成

实验名称:渗透测试实例,xampp靶机实验
实验目的:对xampp靶机进行渗透测试
实验环境:Kali虚拟机一台4G xampp靶机一台 IP:192.168.22.128
实验步骤:
一、对靶机进行扫描:使用Neuss
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
二、开启metasploit框架进行扫描
在这里插入图片描述
msf6 > db_nmap -A -T4 192.168.22.128 使用namp进行扫描
在这里插入图片描述
(1)进行渗透测试
扫描smb版本信息
msf6 > search smb_version 查看是否有smb版本扫描模块

Matching Modules

Name Disclosure Date Rank Check Description

0 auxiliary/scanner/smb/smb_version normal No SMB Version Detection

Interact with a module by name or index. For example info 0, use 0 or use auxiliary/scanner/smb/smb_version

msf6 > use auxiliary/scanner/smb/smb_version 引用模块
msf6 auxiliary(scanner/smb/smb_version) > set rhosts 192.168.22.128 设置扫描IP地址
rhosts => 192.168.22.128
msf6 auxiliary(scanner/smb/smb_version) > run 执行

[] 192.168.22.128:445 - SMB Detected (versions:1, 2) (preferred dialect:SMB 2.1) (signatures:optional) (uptime:2w 3d 1h 19m 15s) (guid:{079eddaa-883e-448c-9c75-df3fb0d2aa5c}) (authentication domain:W2K8)
[+] 192.168.22.128:445 - Host is running Windows 2008 R2 Datacenter SP1 (build:7601) (name:W2K8) (workgroup:WORKGROUP)
[] 192.168.22.128: - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
在这里插入图片描述
(2)先寻找暴露出来的第一个问题点
msf6 auxiliary(scanner/smb/smb_version) > search smb description:2 寻找相应模块

Matching Modules

Name Disclosure Date Rank Check Description

0 auxiliary/admin/mssql/mssql_ntlm_stealer normal No Microsoft SQL Server NTLM Stealer
1 auxiliary/docx/word_unc_injector normal No Microsoft Word UNC Path Injector
2 auxiliary/dos/samba/read_nttrans_ea_list normal No Samba read_nttrans_ea_list Integer Overflow
3 auxiliary/dos/windows/smb/ms05_047_pnp normal No Microsoft Plug and Play Service Registry Overflow
4 auxiliary/dos/windows/smb/ms09_050_smb2_negotiate_pidhigh normal No Microsoft SRV2.SYS SMB Negotiate ProcessID Function Table Dereference
5 auxiliary/dos/windows/smb/ms09_050_smb2_session_logoff normal No Microsoft SRV2.SYS SMB2 Logoff Remote Kernel NULL Pointer Dereference
6 auxiliary/dos/windows/smb/ms10_006_negotiate_response_loop normal No Microsoft Windows 7 / Server 2008 R2 SMB Client Infinite Loop
7 auxiliary/dos/windows/smb/ms10_054_queryfs_pool_overflow normal No Microsoft Windows SRV.SYS SrvSmbQueryFsInformation Pool Overflow DoS
8 auxiliary/dos/windows/smb/ms11_019_electbowser normal No Microsoft Windows Browser Pool DoS
9 auxiliary/fuzzers/smb/smb2_negotiate_corrupt normal No SMB Negotiate SMB2 Dialect Corruption
10 auxiliary/gather/konica_minolta_pwd_extract normal No Konica Minolta Password Extractor
11 auxiliary/scanner/http/citrix_dir_traversal 2019-12-17 normal No Citrix ADC (NetScaler) Directory Traversal Scanner
12 auxiliary/scanner/sap/sap_soap_rfc_rzl_read_dir normal No SAP SOAP RFC RZL_READ_DIR_LOCAL Directory Contents Listing
13 auxiliary/scanner/smb/smb_enum_gpp normal No SMB Group Policy Preference Saved Passwords Enumeration
14 auxiliary/server/capture/smb normal No Authentication Capture: SMB
15 auxiliary/server/teamviewer_uri_smb_redirect normal No TeamViewer Unquoted URI Handler SMB Redirect
16 exploit/linux/samba/chain_reply 2010-06-16 good No Samba chain_reply Memory Corruption (Linux x86)
17 exploit/multi/http/struts_code_exec_classloader 2014-03-06 manual No Apache Struts ClassLoader Manipulation Remote Code Execution
18 exploit/multi/ids/snort_dce_rpc 2007-02-19 good No Snort 2 DCE/RPC Preprocessor Buffer Overflow
19 exploit/windows/browser/java_ws_double_quote 2012-10-16 excellent No Sun Java Web Start Double Quote Injection
20 exploit/windows/fileformat/ms13_071_theme 2013-09-10 excellent No MS13-071 Microsoft Windows Theme File Handling Arbitrary Code Execution
21 exploit/windows/fileformat/ms14_060_sandworm 2014-10-14 excellent No MS14-060 Microsoft Windows OLE Package Manager Code Execution
22 exploit/windows/fileformat/ursoft_w32dasm 2005-01-24 good No URSoft W32Dasm Disassembler Function Buffer Overflow
23 exploit/windows/fileformat/vlc_smb_uri 2009-06-24 great No VideoLAN Client (VLC) Win32 smb:// URI Buffer Overflow
24 exploit/windows/misc/hp_dataprotector_c

最低0.47元/天 解锁文章
Mystic_JJ
关注
专栏目录
自己搭建渗透测试模拟环境:Xampp+DVWA。
lynnez_dd的博客
02-22 992
发现一个新手入门的渗透学习工具:DVWA,专为PHP/Apache/MySQL网站设计的渗透测试靶机。 搭建渗透测试环境指南:http://www.freebuf.com/sectool/102661.html   首先,介绍一下我的基础环境: win7 64位操作系统,非虚拟机和虚拟机中安装均成功;xampp-win32-7.2.6-0-VC15-installer(官网下载);DVWA...
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1523
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
使用kali进行渗透测试--攻击实例:Windows 2008
lxy123_com的博客
02-04 5187
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kali对Windows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
xampp 存储型XSS (CVE-2019-8924)
最新发布
qq_23003811的博客
07-17 275
XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的创建网页服务器。
CVE-2024-4577 PHP-CGI漏洞
好记性不如烂笔头
06-14 2249
CVE-2024-4577 PHP-CGI漏洞分析。有几个点需要了解一下(1)PHP CGI是什么 (2)CVE-2012-1823是什么漏洞 (3)Windows的“Best-Fit”特性是什么?为什么能利用它绕过CVE-2012-1823的修复 (4)PHP CGI重定向配置问题
黑客=高材生?99%的黑客都没学过计算机
m0_71746416的博客
04-21 1384
黑客都是高学历吗?
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2377
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
搭建DVWA渗透靶机实验
Mystic_JJ的博客
12-30 825
实验名称:搭建DVWA渗透靶机实验 实验目的:熟悉搭建DVWA渗透靶机 实验环境:操作系统:Windows 7 Win2K8r2x64 实验步骤: 1、将安装包复制粘贴到Win2K8r2x64的C盘xampp下的htdocs即可。 2、将文件进行解压,打开DVWA解压DVWA_jisuxia文件,右键“添加到压缩文件”进行一键压缩。配置htdocs点击DVWA目录下的config下的config.inc.php右键打开vim编辑 3、进入vim编辑器,进行修改配置文件 21行修改密码Pa98653
安装部署Web安全测试用的靶机
11-24
实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
DVWA+Xampp靶机搭建
曹大喯儿的博客
01-01 1066
xampp文件拷贝到虚拟机 点击xampp-win32-5.6.8-0-VC11-installer进行安装(直接点击下一步安装即可) 安装好之后先全部关闭再重新打开 然后点开Apache和MySQL 将dvwa压缩包和密钥文档拷贝到虚拟机 DVWA压缩包下载后右键解压到xampp/htdocs下,并且把文件夹名字修改为dvwa 点开dvwa文件夹下的config文件夹(xampp/htdocs/dvwa/config),在里面会有一个config.inc.php.dist文件,把这个文件复制一遍
vsftpd2.3.4 后门利用脚本编写
wjq18827615690的博客
01-31 1199
安全开发-Vsftpd2.3.4后门利用脚本编写 来自法老的博客 Python专题 Created At :2021-01-29 16:59 Views ???? :15 一:漏洞起源 二:手动利用 靶场环境 定位 环境 IP Address 攻击机 Python3.8 192.168.31.33 靶机 Metasploitable2 192.168.31.20 步骤一:FTP登录 使用用户名+:)来进行用户登录,密码随便填写,连接
使用XAMPP和DVWA在Windows7上搭建渗透测试环境
weixin_30729609的博客
10-17 331
前言: XAMPP是一个Web应用程序运行环境集成软件包,包括MySQL、PHP、PerI和Apache的环境及Apache、MySQL、FilleZilla、Mercury和Tomecat等组件。DVWA是一个用于练习渗透测试的脆弱系统,可作为渗透测试的演练靶场。本文将介绍使用XAMPP和DVWA搭建Web渗透测试环境。 操作环境: Windows7旗舰版 操作前的准备: 1....
xampp dvma 搭建渗透测试环境(windows)
一小平民
12-17 2167
搭建该环境时,直接建议使用安装说明。 另外有一个视频,大家可以参考:视频操作点击打开链接 此外,以上设置好后,可能会出现mysql启动不了的情况,此时我们去查看mysql的日志,会有如下的问题 [ERROR] InnoDB: Attempted to open a previously opened tablespace. Previous tablespace isaact
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3489
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
内网渗透测试:NTLM Relay攻击分析
whatday的专栏
07-31 6673
目录 基础知识 NTLM认证过程 NTLM中继攻击原理 获得Net-NTLM Relay的思路 利用LLMNR和NetBIOS欺骗获得Net-NTLMHash 利用WPAD劫持获得Net-NTLMHash SMB Relay(SMB中继)攻击 攻击演示 Responder中的MultiRelayx.py Impacket中的smbrelayx.py Metasploit中的smb_relay模块(ms08-068) Impcaket中的ntlmrelayx.py Ending...
metasploit-学习8--显示exploit的模块的所有exploit信息
热门推荐
简单就是美
06-19 2万+
Name                                             Disclosure Date  Rank    Description    ----                                             ---------------  ----    -----------    aix/rpc_cmsd_opcod
ctf:kali2:扫描samba:auxiliary/scanner/smb/smb_version
viviliving的专栏
12-09 993
use auxiliary/scanner/smb/smb_version msf6 auxiliary(scanner/smb/smb_version) > set RHOSTS 192.168.3.54 RHOSTS => 192.168.3.54 msf6 auxiliary(scanner/smb/smb_version) > exploit[*] 192.168.3.54:445 - SMB Detected (versions:1) (preferred dialect:) (sign
kali metasploit 信息收集
qq_51685718的博客
10-23 1248
SYN扫描也称半开放扫描。在SYN扫描中,恶意客户企图跟服务器在每个可能的端口建立TCP/IP连接。这通过向服务器每个端口发送一个SYN数据包,装作发起一个三方握手来实现。SYN扫描是恶意黑客不建立完全连接,用来判断通信端口状态的一种手段。这种方法是最老的一种攻击手段,有时用来进行拒绝服务攻击。use auxiliary/scanner/portscan/syn 使用模块。search portscan 搜索portscan模块。show options 查看帮助。1.msf nmao扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值