Windows操作系统渗透测试(IIS远程连接)

最新推荐文章于 2024-05-20 08:36:14 发布
最新推荐文章于 2024-05-20 08:36:14 发布
阅读量4.6k 收藏 4
点赞数 4
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forget_mt/article/details/121529504
版权

前言

实验环境说明:

渗透机:kali IP地址:172.16.5.3

靶   机:Windows 2003 IP地址:172.16.5.108

攻击工具:metasploit


使用脚本http-webdav-scan探测目标靶机的iis服务是否存在漏洞

nmap -n --sscript http-webdav-scan 172.16.5.108

 进入msf调用cve-2017-7269模块配置目标ip后运行

 

 这里就已经进入靶机后台但是权限较低然后需要设置编码为GB18030,否则不能正常显示中文

陳小陌
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2007-6750复现
wutiangui的博客
05-26 1950
nmap 192.168.25.149 --script=auth,vuln扫描是否存在漏洞。启动服务/etc/init.d/apache2 restart。nmap -sV 192.168.25.149查看可利用端口。打开浏览器访问http://localhost:8080。
JBoss常见漏洞整理
热门推荐
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
技巧-深入浅出带你学习IIS中间件常见漏洞-新手白客自学路线
最新发布
2401_84915584的博客
05-20 912
本文正在参加「金石计划 . 瓜分6万现金大奖」前言在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?
CVE-2020-0787本地提权漏洞复现(window server 2019)
千寻的博客
05-17 2541
2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。
转载——CVE-2019-0807
mmmsss987的博客
06-03 1363
译文声明 本文是翻译文章,文章原作者mcafee,文章来源:securingtomorrow.mcafee.com 原文地址:https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/rdp-stands-for-really-do-patch-understanding-the-wormable-rdp-vulnerability...
SSL证书加密套件常见弱密钥以及修复建议
SSL加密技术
11-02 5852
服务器使用了anonymous套件 匿名加密套件检测(CVE-2007-1858),支持对SSL3.0、TLS1.0、TLS1.1、TLS1.2多种协议,19个ANON类加密套件,包含DES、AES、CAMELLIA和ARIA等算法。 TLS_DH_ANON_WITH_AES_256_GCM_SHA384 TLS_DH_ANON_WITH_AES_128_GCM_SHA256 TLS_DH_ANON_WITH_AES_256_CBC_SHA256 TLS_DH_ANON_WITH_AES_256_
IISPutScanner+IISWrite
04-20
标题"IISPutScanner+IISWrite"涉及到的是两个在网络安全领域中常见的工具,主要用于渗透测试IISPutScanner和IISWrite是针对Microsoft Internet Information Services (IIS) Web服务器进行安全评估的工具。 IISPut...
IISPutScanner增强版
05-11
"Shell"通常指的是远程命令执行的接口,它能让攻击者执行任意系统命令,执行恶意操作,比如数据窃取、服务器瘫痪等。 IISPutScanner的增强版可能包含了更高级的扫描算法,能够更有效地发现和利用这些漏洞。例如,它...
渗透安全面试题库-v3.pdf
08-10
1. **信息收集**:这是渗透测试的第一步,包括域名Whois信息收集、服务器旁站和子域名搜索、操作系统和Web中间件识别、IP端口扫描和漏洞探测、网站目录结构扫描以及Google Hack技术来获取网站的更多信息。...
IIS写权工具
07-17
IIS是微软公司出品的一款强大的Web服务器软件,广泛应用于各种Windows操作系统中,为用户提供网站托管、应用程序发布等功能。然而,如同任何其他软件一样,IIS也可能存在安全漏洞,尤其是与文件操作权限相关的漏洞。...
iis上传漏洞利用工具
07-06
4. **后渗透操作**:成功上传后,攻击者可能利用这些Web shell执行命令、读取或篡改文件、安装后门,甚至横向移动到网络的其他部分。 ### 防护与修复 防止IIS上传漏洞的关键在于保持IIS服务器的更新,确保安装了...
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite
03-31
国外IIS扫描探测工具_IIs Put_Scanner_v1.1 iiswrite。。。。
渗透测试全过程记录
12-04
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2568
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
中间件解析漏洞 - IIS6.0
qq_49433473的博客
05-18 1850
中间件解析漏洞 - IIS6.0 —(文件上传之IIS6.0解析漏洞)
windows渗透测试
Aluxian_的博客
05-25 9093
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
Windows操作系统渗透测试
m0_65422235的博客
03-18 849
Windows操作系统渗透测试
谁来教我渗透测试——黑客应该掌握的Windows基础
weixin_55154866的博客
06-19 246
首先我们看看Windows系统都有哪些基本目录,他们的作用都是干什么的。服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。端口的作用一台拥有IP的主机不可能只提供一种服务,那它如何通过一个IP提供多种服务呢?这里利用的就是IP+端口的方式来区分不同服务的。
深入浅出带你学习IIS中间件常见漏洞
qq_44005305的博客
01-02 1406
在渗透过程中我们经常会思考如何去进行渗透,假如给了我们一个有很多中间件的网站我们要如何进行渗透呢?于是本人准备写一些包含常见中间件漏洞攻击的总结,希望可以帮到大家在面临不同渗透环境时会有渗透思路,本篇文章就先给大家介绍IIS中间件漏洞。简单总结了一下IIS中间件的常见漏洞以及攻击方法不知道大家学会了没有,文章主要还是讲了IIS中解析漏洞的实现方法,有兴趣的小伙伴不妨去搭建一个靶机去测试一下,喜欢本文的小伙伴不妨一键三连支持一下。## 题外话。
IIS 服务器只能运行在 Windows 操作系统上吗
07-16
IIS服务器最初是为Windows操作系统开发的,因此它只能运行在Windows操作系统上。 不同版本的Windows操作系统提供不同版本的IIS服务器。例如,Windows Server操作系统通常提供更强大的IIS功能和性能,而Windows...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值