浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)2

最新推荐文章于 2024-07-08 16:37:01 发布
最新推荐文章于 2024-07-08 16:37:01 发布
阅读量491 收藏 1
点赞数
分类专栏: kali 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70383208/article/details/125021274
版权

接着上面的成功渗透的结果,我们可以看到一个meterpreter,我们可以输入命令查看当前用户信息

meterpreter > getuid

Server username: NT AUTHORITY\SYSTEM

接着我们需要使用一个后渗透模块kiwi-后渗透阶段的一款利器.

输入load kiwi //加载kiwi,如下图

接下来我们需要进行进程迁移,先使用ps 查看当前进程

将 SYSTEM 权限 迁移为 Administrator

meterpreter > ps //查看进程,将当前进程迁移到下图管理员进程,使用migrate 加进程号 迁移到管理员进程

输入getuid查看当前用户

此时我们不进行远程桌面操作,原因很简单,这么明目张胆的远程别人的桌面,这太侮辱人了,不可以这样子,而且黑客也不会傻到这么明目张胆的黑你

此时,我们输入shell命令,进入2008系统的壳(相当于进入到对方cmd 里面了)如下图

最低0.47元/天 解锁文章
我叫海海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)
m0_70383208的博客
05-28 512
永恒之蓝作为一代人的回忆,如今已无法对当下主流windows系统构成威胁(主要是对win7 以上系统),但对win2008依然有可能构成(假定这个win2008服务器没有打上针对永恒之蓝的补丁).下面我们看一下,这个病毒曾经是如何潜伏进个人2008系统的. 入侵所需工具,Kali攻击机 2008靶机(确保靶机上没有针对永恒之蓝的补丁) 环境上:假定2008和服务器所处同一个网段内 首先我们需要打开kali 接着我们使用一款主动扫描工具nmap 看能否在kali上扫到这个目标主机 我们输入nmap
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的免杀模块,优化了控制功能等。下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
内网渗透 -- 提升权限(利用提权漏洞)
weixin_41489908的博客
06-27 818
沉默不是没有情绪,是感觉没有再说的意义。。。。 ---- 网易云热评 环境:小攻:Kali 2020,ip:192.168.1.133 小受:win7 x86,ip:192.168.1.137 一、生成木马 1、查看Windows下可利用的payloads msfvenom -l payloads | grep windows | grep tcp 2、选择windows/meterpreter/reverse_tcp并生成木马 -p 选择一个payload ...
通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作
weixin_60182338的博客
03-17 2797
渗透测试仅用于个人的学习以提升能力,不能用于非法的恶意攻击
将系统渗透后进一步操作
x202231的博客
02-22 132
获取到了winds操作系统的meterpreter的时候该怎么办。 不用担心,这里直接教你如何修改账户密码。
TryHackMe-渗透测试11_log
M1n9K1n9的博客
12-22 432
以下问题将帮助您更好地了解如何在开发后使用 Meterpreter。您可以使用以下凭据来模拟通过 SMB(服务器消息块)的初始入侵(使用 exploit/windows/smb/psexec)msf6[*]msf6[*]msf6exploit(msf6exploit(msf6exploit(msf6exploit(msf6exploit() > run。
毕业论文-浅谈计算机网络安全漏洞及防范措施.doc
11-30
毕业论文-浅谈计算机网络安全漏洞及防范措施.doc
浅谈D-Link系列路由器漏洞挖掘入门
10-02
主要介绍了浅谈D-Link系列路由器漏洞挖掘入门,详细的介绍了D-Link系列的各种漏洞,具有一定的参考价值,有兴趣的可以了解一下
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
谈Vx浅Works系统fuzzing与漏洞利用.pdf
08-08
本文档深入探讨了VxWorks系统的fuzzing技术及其在漏洞挖掘和利用中的应用,具体涉及生成基础(Generation Based)和覆盖率基础(Coverage Based)的fuzzing方法。Fuzzing是一种自动化测试技术,用于发现软件中的意外...
ms17-010永恒之蓝) 漏洞复现与处理
diaobusi的博客
06-05 1万+
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出现的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
渗透测试中说的ShellWebshll到底是什么?
LiBai'S BLOG
10-03 7107
webshell的含义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell的分类 webshell根据脚本类型可以分为 PHP脚本木马 ASP脚本木马 .NET脚本木马 JSP脚本木马 根绝时代和技术的变迁,国外也有用
MS17-010(Eternal blue永恒之蓝)木马持久化+后渗透+修复
m0_73135216的博客
09-12 666
MS17-010(Eternal blue永恒之蓝)木马持久化+后渗透+修复
Nmap 渗透实列
煮酒闲谈
08-25 3729
0x00 前言渗透是个持续的过程,不断地搜集信息,整理信息,以及利用信息,最终的目标就是拿到系统乃至整个网络的最高权限。在笔者看来,渗透测试与安全研究的最大不同就是前者擅长利用后者的研究成果并运用到实战之中。今天笔者将继续来分析渗透测试学习笔记系列的第二个案例。 0x01 案例分析实验环境: 目标靶机:10.11.1.0/24 攻击机:Kali Linux (10.11.0.38) 渗透过程:首先,
MS17-010 永恒之蓝漏洞利用方式
weixin_51339377的博客
03-17 6725
Eternal blue永恒之蓝漏洞 windows操作系统漏洞 借助工具Metasploit复现漏洞 利用条件: 1.目标计算机开启445端口 2.一般适用计算机系统 windows7 或windows server2008 R2 攻击机器:kali-Linux 192.168.109.130 目标靶机:windows7 192.168.109.129 1.在黑客机器中对目标计算机进行端口的扫描 发现目标445端口处于开放状态 nmap -p 80,3...
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
最新发布
olzorange的博客
07-08 325
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
应用程序安全介绍 - 概述.pdf
10-06
Application security is a crucial aspect of cybersecurity, as it focuses on protecting software and applications from potential threats and vulnerabilities. This pdf document provides an overview of ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值