漏洞渗透测试

最新推荐文章于 2024-07-15 12:06:17 发布
最新推荐文章于 2024-07-15 12:06:17 发布
阅读量3.3k 收藏 6
点赞数
文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inskeyzh/article/details/121302812
版权

目录

一、准备

二、环境搭建

靶机安装easy file sharing server

三、扫描

四、漏洞利用

一、准备

1.Win7靶机

2.kali虚拟机

3.efssetup_2018.exe

如未安装Win7靶机,可参考以下链接:

史上最详细的虚拟机VMware12安装Windows7教程_威士忌荡出の忧伤的博客-CSDN博客_虚拟机安装win7

kali虚拟机安装可参考以下链接:

Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教程

efssetup_2018.exe下载:

链接:https://pan.baidu.com/s/1iHpD4RfUKGYcWDAuvqoYZQ 
提取码:1csv

二、环境搭建

靶机安装easy file sharing server

在靶机中运行efssetup_2018.exe

开始安装easy file sharing server

单击“Next”

选择“I accept the agreement”并单击“Next”

 选择安装位置,单击“Next”

 之后一直选择默认选项即可,最后单击“Finish”完成安装

运行该程序并保持运行状态即可

三、扫描

打开kali终端,执行命令:

ifconfig

查看本机ip:192.168.234.128

 执行命令:

nmap 192.168.234.0/24

扫描该网段下的全部主机

 我们会发现靶机ip为192.168.234.138

并且在80端口上执行着Easy File Sharing Web Server httpd服务,版本为6.9

四、漏洞利用

在kali终端上执行命令:

searchsploit easy file sharing

可查找关于easy file sharing的漏洞

 左边一栏是渗透模块名称,右边是所在位置

此处我们以/usr/share/exploitdb/exploits/windows/remote/39009.py为例

利用溢出漏洞实现在靶机执行计算器程序

kali终端执行命令:

python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.234.138 80

此时我们回到靶机,发现程序Easy File Sharing Web Server已崩溃,并执行了计算器程序

inskeyzh
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试
Sisyphuss Blog
06-02 3905
渗透测试概述 目录如下: 文章目录渗透测试概述简介:渗透测试与入侵的最大区别:渗透的目的:渗透可能利用的途径:常用名词:一般渗透测试流程明确目标信息收集漏洞探索方法:漏洞验证信息分析获取所需信息整理形成报告流程总结信息收集的补充:下面是一些基本的搜索语法:查找后台查看服务器使用的程序查看上传漏洞查找注射点这里推荐一个工具:heHarvester:Whois信息收集:**whois信息查询****子...
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 2134
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1364
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
Kali Linux 网络扫描秘籍(一)
最新发布
龙哥盟
07-15 921
作者:Justin Hutchens第一章介绍了设置和配置虚拟安全环境的基本知识,可用于本书中的大多数场景和练习。本章中讨论的主题包括虚拟化软件的安装,虚拟环境中各种系统的安装以及练习中将使用的一些工具的配置。
MS17-010永恒之蓝漏洞复现(手把手教程,超细!)
qq_46089119的博客
02-06 8020
ms17-010漏洞利用(本地环境复现)
永恒之蓝复现-附带win7虚拟机安装教程
dangejinghong的博客
09-03 1500
以上就是我对永恒之蓝的复现MS17-010(Eternal blue永恒之蓝)漏洞利用+修复方法_RDrug的博客-CSDN博客MS17-010漏洞复现(带win7虚拟机安装,零基础)永恒之蓝镜像墨言ink的博客-CSDN博客从大佬的博客中学到很多,也对这个漏洞更加了解。
WIN7下搭建DVWA靶场环境
qq_43550449的博客
05-23 1205
1、安装phpstudy(这里使用的是Windows-2018版本的) https://www.xp.cn/ 默认安装过程即可,我选择的安装目录位于C:\phpstudy (注意不要直接放在C盘下,不然会有很多文件出现在C盘目录下,最好还是创建一个phpstudy文件夹存放安装的文件) 安装完成后,点击启动 2、安装DVWA https://dvwa.co.uk/ 在下载的时候,可能因为我是校园网下载,下载的很慢,甚至一度出现下载失败的问题,后来换成手机热点就很快下载完成。 将下载好的压缩包放到phpst
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录
weixin_45802999的博客
01-11 530
演示 SET+MSF 渗透工具 Win 7 虚拟机靶机进行生成木马、获得主机Shell、权限提升、远程桌面监控、日志清除、后门植入一套较为完整的攻击流程。
Web漏洞渗透测试靶场(请勿在生产环境搭建)
06-28
【作品名称】:Web漏洞渗透测试靶场 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法...
基于攻击反馈模型的SQL注入漏洞渗透测试方法.pdf
01-04
"基于攻击反馈模型的SQL注入漏洞渗透测试方法" 本文提出了一种基于攻击反馈模型的SQL注入漏洞渗透测试方法,该方法可以提高SQL注入漏洞渗透测试的准确度和效率。该方法基于攻击反馈模型,通过梳理SQL注入攻击逻辑和...
Easy File Sharing Web Server 7.2
01-15
Easy File Sharing Web Server 是一种允许访客容易地经由浏览器上传/下载文件的文件分享系统.
Web漏洞渗透测试靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
基于Linux安全漏洞渗透测试方法的研究.pdf
09-06
“基于Linux安全漏洞渗透测试方法的研究” 本文研究了Linux操作系统的安全漏洞渗透测试方法,旨在提高Linux系统的安全性。随着网络技术的高速发展,黑客攻击的手段越来越多,操作系统的安全性也必须随之提升。Linux...
win7 环境靶机_使用Docker环境快速搭建靶机环境
weixin_39637049的博客
12-22 968
在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近两年来十分流行的开源容器引擎,因此也出现了很多使用Docker容器搭建的靶机环境供新手学习和使用。这次我们来介绍两款使用docker进行搭建的集成了各种漏洞靶机环境:1. 由Phithon维护的VulhubVulhub是一个面向大众的开源...
2018-10 DVWA靶机环境安装记录(windows环境)
昨天今天下雨天的博客
10-29 3065
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 安装PHP集成环境 我这里用的是phpstudy 2016,这个使用起来比较方便(其他版本也行,这里只是举个例子)。 2016版本链接: http://www.phpstudy.net/phpstudy/phpStudy20161103.zip 安装起来比较容易,一直点下一...
永恒之蓝漏洞渗透测试win7参考文献
06-12
以下是关于永恒之蓝漏洞渗透测试Win7系统的参考文献: 1. "永恒之蓝"漏洞渗透测试实战,张威,信息安全与通信保密,2018年第12期。 2. Windows EternalBlue漏洞攻击分析及渗透测试实战,李阳,电子产品世界,2018...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值