知道了目标主机的IP地址与端口号操作系统版本等信息后,如何进行下一步渗透

已于 2022-03-09 11:53:21 修改
阅读量2.8k 收藏 32
点赞数 5
分类专栏: 信息安全 文章标签: 安全 渗透测试
于 2021-06-12 16:43:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VBMXJDBH/article/details/117848236
版权

最近热血来潮,下载了虚拟机又安装了kali,走起路来着实有点小飘,感觉自己好像已经很牛掰了一样。但是吧,里面那么多工具,一个都不会用咋办呐?

经过一系列的思想斗争,我放下了手中的游戏,来到电脑面前,然后一个大胆的想法就冒出来了,想试试自己的电脑安全性怎么样。随后就开始各种百度,大概花了一下午的时间搞明白了nmap与mestasploit的使用方法。虽然浮于工具的表层,但是利用它们嫖一嫖过去的老漏洞还是问题不大的;说干就干

有了目标主机的IP、系统内核版本、端口号、有无WAF防护;以上是收集到的信息;

按理说有了这些信息后,下一步该干嘛呢??嘿嘿,我也不知道。走流程的话应该到漏洞扫描了,下图是用nmap扫到的端口信息:

看到一些比较敏感的端口了,像445、3306这种。445端口开放的话,可以尝试一下“永恒之蓝”

这里要用到mestasploit框架,利用漏洞渗透模块:smb_ms17_010与ms17_010_eternalblue

然后use 模块名 进入smb_ms17_010,紧接着show options,看到RHOSTS这一栏显示为YES,表明是可以进行攻击

然后set RHOSTS IP地址    紧接着输入run启动,会看到来自目标IP主机的信息

下面用到的就是第二个模块了ms17_010_eternalblue,一样的步骤一样的方法

看到上图RHOSTS显示为YES,你就可以开始表演了,set一下IP地址,然后run启动。

下面就是静静地等待结果

很显然攻击成功,不过吧。这台开放了445端口的主机是我自己的电脑,已经打过补丁,创建不了主机会话;呜呜呜~~~    ┭┮﹏┭┮,算是失败了!

这也只是一次小实验,最主要的还是在于收集了目标主机的信息后,下一步该怎么打算。如何制定攻击方案,当然像我这种迷茫的小白,很多时候终端冒出一串我看不懂的英文时,我还得去百度翻译一下才行。

多尝试吧!

会开车的蛤蟆
关注
  • 5
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨网段查找目标机1.04
02-18
跨网段查找目标机1.04,亲自测试能用,好用! PLC必备,扫描IP的利器!
端口开放收集及其利用方式
m0_48520508的博客
07-21 631
0x01简介 1."端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。 2.特定的端口有默认特定的服务 3.端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。 0x02收集方式 1.nmap、Masscan nmap -p 1-65535 -sV,-p指定扫描全部端口,-sv查看服务版本号 2.使用御剑工具扫描端口 3.在线网站端口扫描 https://www.sojson.com/zz/portscan.html 4.使用浏览器
黑客是怎么通过IP地址攻击的?
jennycisp的博客
03-04 882
点击开始→运行→cmd→输入 ping 加他的IP -l size -t以下可借鉴:下面介绍一种WIN9X下的入侵方法:1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称 第二行是对方电脑所在工作组第三行是对方电脑的说明。
通过终端命令查看到目的IP所经过的路由
陈zhizhi的博客
11-06 1万+
在学习网络协议时,我们知道可以通过应用ICMP协议来查看当前host-ip到目的ip所经过的路由,操作如下。 Windows 终端输入 tracert+目的IP $ tracert baidu.com MacOS 终端输入 traceroute+目的IP $ traceroute baidu.com 下面尝试跟踪两个IP,一个学校内网 一个百度。 由上可以看出从当前host到学校内网仅需要在局域网内传输,到baidu则大概就是先出局域网到北京IP再进baidu服务器上某个主机。 最后无聊又试
网络安全渗透测试的八个步骤
Button12138的博客
02-14 5313
网络安全渗透测试必看
渗透测试的简单流程
heyingcheng的博客
02-28 117
比如第一步扫描出的端口是80,明确出这是一个网站服务器。接下来会扫描这个服务器是用IIS发布的还是apache发布的(通过渗透工具或者命令)。然后可以利用发布网站软件本身的漏洞去攻击网站(IIS,apache本身是有漏洞的)。nmap=IP范围 端口 80(每个端口后面是有漏洞的。扫描之后更关注背后的东西,比如通过扫描结果知道你的网站是用IIS发布的?拿到对方的shell环境,也就是拿到对方的命令行窗口;或者拿到对方的桌面环境。如版本漏洞:IIS的版本漏洞 2003-6.0与 2008-7.0。
网络安全端口扫描
2301_76161259的博客
04-21 4563
一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络 (端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机信息目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞 (漏洞扫描)当确定了目标主机活跃后,就可以使用端口扫描技术,发现目标主机的开放端口,包括网络协议和各种应用监听的端口。会产生大量的审计数据,容易被对方发现,但其可靠性高;
隐藏ip
weixin_34177064的博客
05-03 1525
引用:http://zhidao.baidu.com/question/43685716.html 隐藏上网IP地址之代理服务器实战攻略 我想大家都有这样的经历吧?在浏览某些网站或论坛时可以清清楚楚地看到自己的IP地址,显然你已经被“记录在案”了。不仅如此,那些使用显IP地址QQ的朋友也会告诉你:嗨,你的IP地址是XXX.XXX.XXX.XXX,自己的IP地址如此轻易的就被人所知,是不是很...
黑客如何通过使用你的ip地址端口号来入侵你的电脑,我们又该如何防范
热门推荐
albertjone的博客
10-11 2万+
How Hackers Use Your IP Address to Hack Computer remotely & How to Stop It Here you will see How Hackers Use Your IP Address to Hack Your Computer  & How to Stop It .IP address is
黑客常用的攻击手段
weixin_68789096的博客
03-11 5935
黑客攻击手段分为非破坏性攻击和破坏性攻击两大类。非破坏性攻击一般只是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以入侵他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的的。下面介绍黑客常用的几种攻击手段。网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样。但是随着黑客技术的进步,这些强大的功能就开始被黑客们的所利用。最普遍的安全威胁来自内部,同时这些威胁通常是致命的,破坏性非常大。很多黑客使用嗅探器进行网络入侵渗透
端口号扫描工具,输入IP地址即可
08-25
网络测试中不知客户端的空闲端口号,可通过输入IP用这款软件扫描端口号
Linux-开启Apache的虚拟主机功能(基于IP地址、基于主机域名、基于IP:端口号
01-09
Apache服务的虚拟主机功能可以基于ip地址主机域名、端口号来访问网站,这样就可以实现在一台服务器上部署多个网站了。 虚拟主机功能 把一台处于运行状态的物理服务器分割成多个“虚拟服务器” 无法实现硬件资源...
基于JAVA局域网监听软件的设计与开发的毕业设计,,包括主机名称、IP地址操作系统、CPU使用率、内存使用率等信息
03-29
本设计主要针对局域网内的主机进行监控管理,通过JAVA语言开发的监控软件,可以实时监控局域网内的主机状态,包括主机名称、IP地址操作系统、CPU使用率、内存使用率等信息。 设计了主机信息管理模块、主机状态监控...
修改host指定域名指向ip,Windows脚本与Linux脚本以及查看端口号被占用
01-07
修改host指定域名指向ip,Windows脚本与Linux脚本 一,Windows系统修改hosts文件 Windows系统下hosts文件位置:C:\Windows\System32\drivers\etc\hosts 找到后右键编辑(如果提示无法编辑、权限不够、只读模式等,...
Linux操作系统:基于IP地址的虚拟主机配置.pptx
05-27
基于IP地址的虚拟主机配置;;;;;创建测试页面和目录;;;;
人工智能安全与光明时代
qq18218628646的博客
04-19 837
模式许可和监督可能会适得其反,因为以不可持续的方式集中权力
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
最新发布
qq_39951524的博客
04-22 588
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 808
网络攻防~
怎样用kali来根据IP地址扫描知道主机开放了那些端口以及操作系统类型
03-24
关于使用Kali来扫描主机开放的端口以及操作系统类型,您可以通过使用Nmap扫描来进行操作。您可以使用以下命令来扫描IP地址: nmap -sS -O [IP地址] 这里,-sS选项表示使用TCP SYN扫描,-O选项表示识别操作系统类型。扫描完成后,您将得到一份报告,其中包含主机开放的端口和操作系统类型。请注意,为了执行此操作,您必须拥有足够的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值