使用msfconsole拿到win web server 2008 R2的shell并进行维权一(攻击)

最新推荐文章于 2024-06-10 22:53:12 发布
最新推荐文章于 2024-06-10 22:53:12 发布
阅读量717 收藏 2
点赞数
文章标签: 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_xsj6/article/details/107935840
版权
本文是关于如何利用SMB协议漏洞(永恒之蓝)对Windows Server 2008 R2进行攻击的实践教程。在确保合法测试环境下,通过kali Linux进行攻击机准备,使用nmap进行靶机信息扫描,然后在msfconsole中执行ms17_010模块进行攻击,最终成功获取shell。
摘要由CSDN通过智能技术生成

声明:本文章仅供测试涉及信息仅供学习交流,切勿进行任何违法犯罪行为。

一、测试环境:

攻击机:kali2019-11-20

靶机:window server 2008 R2

工具:nmap msfconsole

预处理:开启靶机445端口,关闭防火墙。靶机与攻击机可以互相通信。

漏洞利用:SMB协议漏洞(永恒之蓝)

二、漏洞原理:

利用SMB协议漏洞获取计算机权限。

信息延伸:SMB协议是一个协议服务器信息块,是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的。SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB协议使用445端口和139端口。

 

  • 漏洞复现:

3.1环境测试

3.1.1保证攻击机与靶机可以相互通信

最低0.47元/天 解锁文章
菜鸟一站
关注
[网络安全自学篇] 五十九.Windows安全缺陷利用之MS08-067远程代码执行及深度防御解析
杨秀璋的专栏
03-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享Windows远程桌面服务漏洞(CVE-2019-0708)复现,利用RDP和Metasploit工具反弹shell。本文将讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell进行深入的操作。本文是一篇CVE漏洞还原的基础性文章,希望对您有所
使用msfconsole拿到win2008 R2shell进行维权二(权限维持)
X_xsj6的博客
08-11 528
使用msfconsole拿到win2008 R2shell进行维权二(权限维持) 四、维权后门 4.1查询服务器信息 4.1.1查看当前用户以及权限 4.1.2查看当前已有用户 4.1.3查看当前计算机名 4.2权限维护: 4.2.1创建账户(创建新用户的密码必须符合密码复杂度) 4.2.2将新建账户加入到管理员组 4.2.3开启靶机远程桌面功能 reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\...
Msf 基本用法
freshfox的博客
02-28 604
Msf 基本用法 Msfconsole Help nmap -sn 192.168.208.0/24主机发现 渗透攻击过程需要xp用户登录系统后才可以利用成功。 1.search MS08-0672. use exploit/windows/smb/ms08_067_netapi use exploit/windows/smb...
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
最新发布
Idealismi的博客
06-10 632
微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
metasploit针对操作系统漏洞的攻击
不忘初心,护天下安全!
11-23 1619
参考:https://www.cnblogs.com/20179204gege/p/7747655.html 打开metasploit: 查看被攻击机的ip: 攻击机ip: MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Ser...
MSF渗透Win server 2008 R2
妖魔鬼怪快离开的博客
11-15 7830
详细步骤信息收集漏洞探测漏洞利用权限提升权限维持远程桌面痕迹清除 信息收集 使用nmap工具进行扫描,发现发现开放了445端口,尝试利用MS17_010漏洞。 nmap –sV 目标主机IP地址 漏洞探测 2. 1查看漏洞模块 search ms17-010 2. 2使用Auxiliary模块测试目标 选择Auxiliary模块 use auxiliary/scanner/smb/smb_ms17_010 设置目标主机IP并测试 set RHOST 目标主机IP地址 run 漏洞利用 使用ex
在kali中使用msf–永恒之蓝攻击模块windows2008 R2
lkwdoitnow的博客
03-31 1401
准备: kali虚拟机、window2008 R2 虚拟机 请保证kali可以ping通win2008(如果win2008可以pingkali而kali不可以pingwin2008 请检查win2008的防火墙是否关闭) 在kali中输入msfconsole进入msf 选择攻击武器auxiliary/scanner/smb/smb_version 输入show options来查看需要设置的信息 选择攻击对象: set rhosts id(目标主机win2008) 选择网关
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3185
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用攻击载荷 若失败将靶机
运维人员注意啦:NetSarang的Xmanager和Xshell多种产品被植入后门
weixin_34198583的博客
08-14 488
Xshell是一款强大、著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIAL功能。它提供业界领先的性能和强大功能,在免费终端模拟软件中有着不可替代的地位。企业版中拥有更专业的功能其中包括:标签式的环境、动态端口转发、自定义键映射、用户定义按钮、VB脚本和用于显示2 byte字符和...
Windows5次shift维权漏洞复现
wangyuxiang946的博客
07-26 1万+
Windows系统中,5次shift键可以触发粘滞键,也就是C:\Windows\System32\sethc.exe,我们将cmd.exe改成sethc.exe并替换掉原来的粘滞键,就可以在登录界面通过5次shift键执行cmd,并且是system权限除此以外,还可以使用其他工具替换sethc.exe
Metasploit利用ms17_010渗透测试winserv 2008 SP 2
E4
04-27 7002
这次我们利用的是ms17-10对2008服务器进行一次渗透测试。 话不多说QAQ 测试环境: 攻击机:Kali (2018,2) IP:192.168.10.78 靶机windows server 2008 (SP1) IP:192.168.10.77 因为我的kali是2018年的,已经附带了ms17_010,有些小伙伴的kali还是2016的版本,我这里也贴出来了下载...
msfconsole 控制台使用和操作
xianjie0318的博客
08-07 2万+
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
内网安全Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
使用metasploit(MSF)对windows的ms08-067漏洞进行利用的过程
D-river博客
10-11 9752
metasploit比较经典的使用实例,ms08-067 netapi
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
热门推荐
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2
Metasploit利用ms17-010入侵windows server 2008r2
覃杨森的博客
02-07 1124
作者:覃杨森 联系邮箱:qinyangsen991@126.com 声明:转载及使用请注明来源 关键字:Metasploit;windows入侵;ms17-010
使用Metasploit测试win08虚拟机是否存在永恒之蓝漏洞
Tide的小家
11-27 4035
使用Metasploit测试是否存在MS17-010漏洞(永恒之蓝)
2008 r2 server 提权_某次Windows渗透提权过程
weixin_39624071的博客
12-19 1623
0x01物色目标大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利于自动化工具的批量采集,所以Censys、Shodan、Zoomeye就不会那么灵敏了。 首先在Censys中利用敏感路经找到了一堆服务器,挑了几个看起来顺眼的利用某代码执行漏洞写入WebShell ...
msfconsole使用
08-21
以下是使用msfconsole的常用步骤和命令: 1. 启动msfconsole:在命令行中输入"msfconsole",然后按Enter键。 2. 选择监听模块:使用"use exploit/[模块路径]"命令选择要使用的监听模块,例如"use exploit/multi/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值