漏洞渗透
网络纯篮子
咸鱼一只
展开
-
ircd_3281_backdoor 6667端口渗透----linux安全
使用命令show options来查看需要哪些参数配置,可以看到需要rhosts(靶机ip), set rhosts 192.168.100.2(靶机ip),exploit/run进行渗透,但是没有渗透成功,看到报错信息,Exploit completed,but no session was created.这是因为没有攻击载荷。那么直接利用,即可。可以看到第一遍渗透的时候,可以发现失败了,根据报错信息,从中可以判断出需要配置lhost本地ip(攻击机ip),挂完攻击机ip后渗透成功。原创 2023-05-08 09:20:07 · 385 阅读 · 0 评论 -
MS17-010永恒之蓝漏洞利用
靶机系统为:windows server 2008 R2 ip:192.168.100.218。攻击机系统为:linux-kali ip:192.168.100.99。成功渗透,进入到了meterpreter可以做的事情就非常多了。Windows xp系统利用永恒之蓝有所不同,需更换模块。首先使用nmap工具进行端口扫描是否存在445端口。可以发现已经开启了445端口,那么开始渗透。需使用该模块,其他的步骤一样。原创 2023-05-06 11:56:06 · 271 阅读 · 1 评论 -
MS12-020漏洞利用-----蓝屏攻击(windows安全)
可以看到开启了3389端口,远程连接服务,那么便可以尝试蓝屏攻击,这是提前得知对方靶机为windows server 2008 R2的情况下。如果不知道,那么使用nmap工具进行扫描即可得知。Ms12-020可以危害的系统版本有:windows server 2008 R2, windows xp等。证明,该靶机存在ms12-020的漏洞,没有相关的补丁,则可以攻击。首先更换为攻击模块,重新配置靶机的ip。可以看到靶机已经蓝屏了,并开始在重启。进入msfconsole终端。原创 2023-05-06 09:50:52 · 1417 阅读 · 1 评论