Metasploitable渗透测试实战:ms17-010

已于 2023-06-04 15:25:22 修改
阅读量187 收藏
点赞数 2
文章标签: 服务器 linux 网络
于 2023-06-03 23:23:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69909743/article/details/131020382
版权

1、进入超级用户模式

 2、查看kali的IP地址,找到对应的ip地址网段(10.6.5.0/24)

 3、使用工具nmap进行扫描,找到同一网段的ip

 4、查看受害者主机是否存活,查看是否为windows系统(使用nmap扫描)

 6、进入metasploit渗透框架

7、 搜索漏洞ms17-010

 8、使用 exploit 攻击模块  0  

9、配置反向连接,设置受害机(rhosts的ip为:10.6.5.131)攻击机(Lhost的ip为:10.6.5.132)

10、查看配置

11、 进行攻击run

12、截图保存到桌面screenshot

 13、上传文件到windows主机中

 14、从windows主机中下载文件到kail中

 

15、查看权限(windows为getuid;linux为whoami)

 16、通过shell进行对windows主机的控制

17、 添加新用户,并加入到管理组

 18、成功获取到windows登录用户名和密码

 

19、远程控制

 

 

 

我要个橘子
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
metasploitable-linux-2.0.0.zip
09-01
"metasploitable-linux-2.0.0.zip"这个压缩包文件即包含了这个虚拟环境的镜像,允许用户在本地进行研究。 在Metasploitable Linux 2.0.0中,你可以发现各种常见软件和服务的已知漏洞,这些漏洞涵盖了网络服务、操作...
Metasploitable渗透测试ms17-010
sc_1999的博客
11-27 851
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。
Metasploit(一) 利用 MS17-010 漏洞进行攻击
buffedon的博客
06-03 5704
借助 metasploit 利用 MS17-010 漏洞进行攻击Metasploit 简介 (简称:MSF)经常被利用的端口MS17-010利用流程1. 存活判断2. 端口扫描3. 服务识别4. 系统识别5. 漏洞利用后渗透阶段基础命令POST后渗透模块访问文件系统权限提升获取密码的方式run windows/gather/credentials/windows_autologinhashdump 模块mimikatz程序加载kiwi模块MSF中的 mimikatz 模块 Metasploit 简介 (简称
kali初讲——Metasploit攻击ms17_010复现
萌蠢骇客
06-14 1690
Kali初讲——ms17_010漏洞,永恒之蓝复现
ms17-010(永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
Metasploitable2-Linux.7z
02-26
【标题】"Metasploitable2-Linux.7z" 是一个用于安全测试和教育的虚拟机镜像文件,它包含了大量的已知安全漏洞,专为渗透测试和信息安全专业人士设计。这个压缩包提供了Linux环境下的Metasploitable2平台,以便用户...
metasploitable-linux VMware镜像
03-09
安全测试靶机虚拟镜像,仅做安全测试学习使用
针对 Metasploitable 3 的渗透测试
07-31
针对 Metasploitable 3 的渗透测试-漏洞银行大咖面对面5-Demon
msf复现永恒之蓝漏洞ms17-010(详解)
m0_72125469的博客
05-18 1417
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
MS17-010 漏洞永恒之蓝445漏洞复现
qq_46400462的博客
05-01 1047
前言 这里使用kali中的Metasploit 主要利用445端口的漏洞 首先需要一台win7作为目标靶机 (不只是win7可以) 启用Metasploit mfsconsole 1.查找漏洞模块 search MS17-010 查找MS17-010漏洞 2.使用anxiliary模块的scanner use 3 使用anxiliary模块的scanner扫描目标是否存在MS17-010漏洞 3.查看模块相关参数 show options 其中required为yes的为必要的参数 4.设置目标主机 .
MS17-010 漏洞利用+修复方法
qq_44484541的博客
04-07 2838
使用时一般配合查看远程用户的空闲时长,空闲时间再进行远程登陆,减小被发现的风险。可以发现,靶机上扫到4个漏洞,其中包括了ms17-010。开始攻击,出现meterpreter >表示运行成功。rhosts显示远程主机未配置,配置目标主机ip。开始扫描漏洞,确认靶机存在ms17-010漏洞。使用扫描模块确认是否存在ms17-010漏洞。6.启用远程桌面,配合上一步获取到的密码登陆。使用ms17-010攻击模块并设置攻击载荷。利用nmap漏洞脚本进行扫描。搜索ms17-010相关模块。nmap端口快速扫描。
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2492
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
MSF复现 ms17_010(永恒之蓝)
beichenyyds的博客
03-01 2239
Metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。 MSF的更新 apt update apt install metasploit-
通过Metasploit实现MS17-010(永恒之蓝漏洞)的复现学习
最新发布
Time_worm的博客
07-14 630
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
Metasploit使用与MS17-010复现
m0_68653650的博客
04-04 882
在使用该模块时,可以设置连接方式,默认连接方式是反向连接(即payload为/windows/x64/meterpreter/reverse_tcp),如果想切换成正向连接,就要执行命令,之后的结果和步骤都和反向连接时相同。注意:Metasplit实验要求靶机和Kali都必须使⽤host-only⽹络,且需要在同一个网段,(若不是同一个网段,可以手动新建编辑一个网络配置,两者都是这个网络配置)否则无法互ping。3.返回kali,输入:ping 192.168.56.105 ,查看它们的网络是否能互通。
Metasploitable3渗透测试实战
温柔小薛的博客
02-17 4247
这是一个著名的靶场Metasploitable3,关于靶机搭建网上文章非常多,这里我就不再写了,但是关于漏洞挖掘没有什么文章,而且这个靶场windows版本和linux版本还有差别,我这里写一些简单的吧,自己就挖到这个程度了,有不对的地方还请前辈高人指点一二 目录1综述2.渗透过程2.1渗透路径说明2.1.1全端口扫描/服务发现2.1.2目录扫描2.1.3一、ProFTPD 1.3.5命令读取和写入任意文件。2.1.4二、sql注入2.1.5三、phpmyadmin远程php代码执行2.1.6四、文件上传漏
kali渗透metasploitable靶机
热门推荐
浮生若梦的专栏
11-16 2万+
扫描阶段: 工具:Nmap 隐蔽扫描      nmap  -sS 192.168.8.135 端口爆破:FTP、SSH等 工具:Hydra 备用字典 爆破FTP hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135 爆破SSH
Metasploitable3升级防护:渗透测试新挑战
Metapolitable3 攻防课题探讨的是对Metasploitable 3 这一渗透测试靶机系统的深入分析和实战应用。Metasploitable 3 是一个针对安全工具和渗透测试的环境,它是Metasploitable 2 的升级版,旨在解决Metasploitable 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值