Web(6)Metasploit缓冲区溢出漏洞

已于 2023-12-01 10:03:11 修改
阅读量402 收藏 8
点赞数 10
分类专栏: # Web 文章标签: 服务器 网络 运维
于 2023-11-24 11:25:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/134591726
版权

利用ms17_010漏洞建立会话:

原理:

因为window低级版本中存在漏洞,端口445.SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于计算机之间共享文件,打印机,串口等,电脑上的网上邻居由它实现。通过之获取对该系统的控制权,造成系统失窃及系统崩溃等

windows打开445端口方法如下所示:

Win10如何打开电脑445端口的方法-百度经验 (baidu.com)

但是由一个问题,即即使在window上打开了445端口,kali也无法访问445,可能原理如下,也许是window的版本过高所致的:

在 Windows Server 中侦听 TCP 端口 445 时无法访问 SMB 共享 - Windows Server | Microsoft Learn

以下是在低版本的window上演示的,过程如下:

加载漏洞检测模块 use auxiliary/scanner/smb/smb_ms17_010
查看模块参数

设置检测模块

加载攻击模块use exploit/windows/smb/ms17_010_eternalblue
查看模块参数

设置参数

 攻击run、exploit

建立会话成功!!! (有一定的概率建立成功,期间window系统会是不是的崩掉,是因为启动了xx.exe产生的进程,进程不稳定,影响系统【王结论】)

使用msf发动攻击后显示-Host does NOT appear vulnerable.的问题-CSDN博客

(这篇文章显示在win7上做一些修改,使得更容易攻击一些)

 

利用恶意软件建立会话:

 

建立会话成功!!!

注意:因为用的是Payload的reverse类型,故产生恶意软件和连接时都用的是kali自己的IP和port。

1.结束对方主机上的进程/获取当前进程

在对方主机上启动cmd.exe进程

ps:查看对方主机上的运行的进程

用kill结束对方主机上的进程

发现DOS窗口消失

获取当前进程

2.创建文件/删除文件

删除时权限不够,。。。。。。

3.跟DOS的切换

   metepreter->DOS:shell

   从DOS返回:exit

4.迁移进程,键盘监视,端口转发。。。。。

术业有专攻,闻道有先后
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebGL 缓冲区对象介绍,创建并使用缓冲区,使用缓冲区对象向顶点着色器传入多个顶点数据的所有步骤
dabaooooq的博客
08-24 627
WebGL提供了一种很方便的机制,即缓冲区对象(buffer object),它可以一次性地向着色器传入多个顶点的数据。缓冲区对象是WebGL系统中的一块内存区域,我们可以一次性地向缓冲区对象中填充大量的顶点数据,然后将这些数据保存在其中,供顶点着色器使用。在进一步解释缓冲区对象前,让我们先浏览一下下面的示例程序函数initVertexBuffers()的任务是创建顶点缓冲区对象,并将多个顶点的数据保存在缓冲区中,然后将缓冲区传给顶点着色器。函数的返回值是待绘制顶点的数量,保存在变量n中。
网络安全】MS17-010“永恒之蓝”漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
永恒之蓝漏洞复现(详细版),字节跳动+阿里+华为+小米等10家大厂面试真题
2401_84138968的博客
04-09 781
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。需要配置的有点多,重新选择一个。1.检查防火墙是否关闭。
web攻击之八:溢出攻击(nginx服务器防sql注入/溢出攻击/spam及禁User-agents)
weixin_34288121的博客
10-28 568
一、什么是溢出攻击     首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了     其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出     最后,溢出的基本原理:一是内存溢出...
网络安全 (九 缓冲区溢出&&metasploit
Aidang的博客
07-31 837
缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像往杯子里倒入了过量的水一样。 缓冲区可以更抽象地理解为一段可读写的内存区域, 缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。 使用安全的字符串操作函数 编写安全代码 输入数据验证(过滤) 指针完整性检查 第三方软件防御 渗透攻击(exploit) 测试者利用系统、程序或服务的漏洞进行攻击的一个过程 攻击...
渗透之——使用Metasploit实现对缓冲区栈的溢出攻击
冰河的专栏
01-15 5532
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86494568 这里我们不说理论,只讲实战,以Metasploit溢出bof-server.exe为例。 1.下载工具 这里需要下载bof-server.exe和ImmunityDebugger bof-server.exe 下载地址为:http://redstack.ne...
Metasploit渗透测试指南.修订版
09-12
这包括对各种操作系统和应用的漏洞利用,例如缓冲区溢出、SQL注入等。 3. **Payloads(有效载荷)**:深入讨论了payloads的类型和功能,如shellcode、meterpreter等,以及如何根据目标环境选择合适的payload。 4. ...
20210118新版漏洞环境
01-21
例如,通过缓冲区溢出、跨站脚本(XSS)、跨站请求伪造(CSRF)等漏洞,攻击者可以获取用户的敏感信息或者执行恶意代码。在这个环境中,用户可以学习如何识别和修复这些漏洞,提升软件的安全性。 此外,可能会包含...
CTF6靶机实战.zip
05-25
参赛者需要熟悉Linux命令行和脚本编写,理解系统漏洞的工作机制,例如缓冲区溢出、命令注入等。 此外,标签中的“MSF”指的是Metasploit Framework,这是一个广泛使用的开源渗透测试工具。在CTF比赛中,可能会用到...
麒麟框架1.0:不是虚拟机的虚拟机.pdf
08-24
此外,他们还在京东(JD.COM)的安全实验室工作,专注于区块链和物联网(IoT)研究,并开发了如MacOS SMC缓冲区溢出、GDB PE文件解析器溢出Metasploit模块、Snort Back Orifice等安全相关的项目。 NGUYEN Anh Quynh,...
write-ups:来自CTF和HTB演练的文章
03-21
3. **二进制漏洞利用(binary-exploitation)**:讲解如何发现和利用软件中的安全漏洞,如缓冲区溢出、格式字符串漏洞等。 4. **Metasploit框架(metasploit-framework)**:一个广泛使用的渗透测试工具,包含大量的...
metasploit iis6.0溢出远程代码执行漏洞
cs_xiaoqiang的博客
01-23 1255
目标ip:192.168.0.106  本机ip:192.168.0.105 下载这次的exp:cve-2017-7269 将exp复制到/usr/share/metasploit-framework/modules/exploits/windows/iis目录下。(添加到metasploit 里面) 接下来打开metasploit 搜索exp
Metasploit 整理笔记
热门推荐
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
缓冲区溢出攻击框架Metasploit
Uchiha Itachi 的专栏
05-16 2237
置顶便笺: 缓冲区溢出攻击框架Metasploit1、Metasploit是这样的架构,它如一条流水生产线一样,从攻击程序集中选择你要使用的攻击程序(当然也可以开发你自己的攻击程序),然后从有效载荷集(也就是攻击成功后想要执行的代码或程序,如shell)中选择一个有效载荷,然后配置目录信息,这样封装完后就可以对目标进行攻击。2、防御缓冲区溢出攻击Solaris和HP-UX系统中可以配置内核为不能从
WebGL缓冲区对象
qq_36245071的博客
10-14 379
简书地址
web缓存
weixin_30525825的博客
03-31 412
转自:https://blog.csdn.net/LeeSirbupt/article/details/54409931 Web缓存技术 一、缓存概述 缓存原本是一个硬件的概念:缓存就是数据交换的缓冲区(称作Cache),当某一硬件要读取数据时,会首先从缓存中查找需要的数据,如果找到了则直接执行,找不到的话则从内存中找。由于缓存的运行速度比内存快得多,故缓存的作用就是帮助硬件更快地运行...
Cookie和Web缓存机制
u010046318的博客
05-28 1万+
本周阅读了JS高程的缓存机制部分,对于Cookie和Web缓存机制有了更深的了解,今年二三月份参加实习生电面多次被问到Cookie以及LocalStorage、SessionStorage的区别,当时对于每一部分都有个大致的了解,且没有实际运用,所以趁这次机会,也动手实现了一把,写下这篇博客以整理思路。缓存机制对于用户访问网页来说是很方便的。如果将用户名,偏好设定或者其他一些数据存储到客户端,而不必
利用Vulnhub复现漏洞 - OpenSSH 用户名枚举漏洞(CVE-2018-15473)
JiangBuLiu的博客
07-09 7811
OpenSSH 用户名枚举漏洞(CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用...
缓冲区溢出实验kali
最新发布
04-27
2. metasploitMetasploit是一款广泛使用的渗透测试框架,其中包含了许多用于利用缓冲区溢出漏洞的模块。你可以使用metasploit来模拟攻击并测试目标程序的安全性。 3. pwntools:pwntools是一个Python库,提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值