漏洞渗透测试

最新推荐文章于 2024-10-06 06:52:13 发布
最新推荐文章于 2024-10-06 06:52:13 发布
阅读量362 收藏 9
点赞数 5
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74937357/article/details/135223085
版权
本文详细描述了使用漏洞渗透测试(如Nmap扫描和easyfilesharingserver漏洞)获取Windows靶机控制权的过程,以及如何利用Metasploit生成主控端和被控端,实现远程文件操作,包括打开计算器和下载文件。
摘要由CSDN通过智能技术生成

一、漏洞渗透测试
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。
2、利用Nmap扫描发现靶机(Windows)运行了该服务。
3、利用该漏洞,使得靶机运行计算器。 

二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。
 

一、

首先在靶机安装好efss,打开并启动,efss的配置自己加载好了

在攻击机打开总端,输入命令  nmap -sV  靶机IP;发现靶机的80端口正在运行efss然后直接输入命令  searchsploit easy file sharing server 寻找可入侵的模块然后连接靶机并打开可以打开靶机计算机的文件39009.py

此时打开靶机发现efss程序中断并且计算机被打开

二、

生成被控端,并将被控端复制到靶机中

然后在攻击机打开Metaspliot并且将入侵方式、主控端ip、入侵端口设置好在靶机运行被控端payload.exe,返回攻击机发现连接上了靶机,输入命令ls得到靶机文件列表,输入命令下载其中的123.txt文件

泪海之下
关注
WEB漏洞渗透测试靶场整理资源
浪子燕青的博客
02-26 4566
WEB漏洞渗透测试靶场整理资源 在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬 整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等…以及合集类的如DVWA…集合下载地址附文末 DVWA(整合类) DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 包含漏洞
Web漏洞渗透测试靶场(请勿在生产环境搭建)
06-28
【作品名称】:Web漏洞渗透测试靶场 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法...
Metasploitable2靶机漏洞渗透测试
末班车的博客
03-11 2008
Metasploitable2靶机漏洞发现与渗透测试
MS08-067漏洞渗透测试
forget_mt的博客
03-28 9640
提示:靶机 windows XP IP:172.16.5.27 攻击机 kali IP:172.16.5.28 文章目录 前言 漏洞介绍 nmap扫描 MS08-067利用 总结 前言 利用msfconsole控制台的exploit/windows/smb/ms08_067_netapi攻击模块对靶机445端口的攻击过程,成功进入后渗透,开启靶机的3389远程登录 漏洞介绍: ms08_067漏洞是的著名...
服务器漏洞渗透测试
m0_46363470的博客
03-27 6710
渗透测试 本教程仅用于学习,出现问题与本人无关 主机发现:使用工具进行IP扫描 namp -sP 环境的IP段(192.168.0.1/24) arp-scan -l 端口扫描 nmap -p 1-65535 -A 目标主机IP [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0dNBWl30-1648358293931)(P3.png)] 发现有22、80两个端口存在服务 先从80端口进行渗透发现是否存在漏洞 [外链图片转存失败,源站可能有防盗链机制,建议将图片保
关于easy file sharing server的漏洞渗透测试
ZeroVector的博客
12-13 3353
1、靶机(这里用的是windows 2003系统)安装easy file sharing server,配置好所给信息。 URL处(马赛克的地方)填靶机的IP地址,IP地址可以在命令行输入ipconfig/all查看。
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 5万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
Tomcat渗透测试
weixin_45995579的博客
09-30 2392
1.vulhub配置 下载vulhub压缩包,解压到Ubuntu系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号vulhub-master/tomcat/CVE-2017-12615路径下 配置测试环境: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要..
[渗透测试]—5.1 网络设备的安全漏洞
Andy0214的专栏
06-27 6885
在这一章节中,我们将重点讨论网络设备(如路由器、交换机等)的安全漏洞,以及如何进行网络设备的渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。
Web渗透测试漏洞
wangfei88a的博客
02-11 658
Web渗透测试漏洞 请大神联系我QQ2639323640
渗透测试漏洞扫描的区别
LMD_BTBU的博客
10-11 6499
因为最近在探究关于工控安全的研究课题,在渗透测试漏洞扫描这两个概念上有点区分不太清楚,查了很多资料都觉得不够清楚,难以理解,于是在FreeBuf.COM上看到了一篇文章—《浅谈渗透测试漏洞扫描》,觉得其解释得十分清楚,因此特转载分享。 我们可从以下四点来解释其区别: 1、概念 渗透测试渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网...
基于攻击反馈模型的SQL注入漏洞渗透测试方法.pdf
01-04
"基于攻击反馈模型的SQL注入漏洞渗透测试方法" 本文提出了一种基于攻击反馈模型的SQL注入漏洞渗透测试方法,该方法可以提高SQL注入漏洞渗透测试的准确度和效率。该方法基于攻击反馈模型,通过梳理SQL注入攻击逻辑和...
Web漏洞渗透测试靶场.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
基于Linux安全漏洞渗透测试方法的研究.pdf
09-06
“基于Linux安全漏洞渗透测试方法的研究” 本文研究了Linux操作系统的安全漏洞渗透测试方法,旨在提高Linux系统的安全性。随着网络技术的高速发展,黑客攻击的手段越来越多,操作系统的安全性也必须随之提升。Linux...
C语言系统编程】【第二部分:并发编程】2.1 进程与线程
10-04 1293
在多线程编程中,有时我们希望为每个线程存储特定的数据,线程局部存储(TLS)就是为每个线程单独维护这样的数据空间的机制。一个进程可以包含多个线程,这些线程共享进程的资源,如内存空间、打开的文件等,但每个线程有自己的栈空间和寄存器。这种机制在开发需要线程安全且使用线程局部变量的应用时非常有用,例如线程池中处理不同的工作任务,需要为每个线程储存其独立的状态或数据时。线程的属性可以在创建线程时进行设置,以满足特定场景的需求。通过以上步骤,线程特定数据可以为每个线程提供独立的数据存储,避免了线程间数据干扰的问题。
C 语言预处理详解:从宏替换到条件编译
w3192285717的博客
10-03 1031
在 C 语言编程中,预处理是一个非常重要的阶段,它发生在编译器实际编译代码之前。预处理器的任务是处理源代码中的预处理指令,这些指令以开头。预处理阶段的主要任务包括头文件展开、去注释、宏替换和条件编译。本文将详细介绍这些预处理步骤,帮助你更好地理解 C 语言的预处理机制。预处理(Preprocessing)是 C 语言编译过程中的第一个阶段。在这个阶段,预处理器会处理源代码中的预处理指令,如#include#define#ifdef等。
C语言 | Leetcode C语言题解之第459题重复的子字符串
最新发布
m0_59237910的博客
10-06 364
C语言 | Leetcode C语言题解之第459题重复的子字符串
C语言——宏定义相关
phosphophylite的博客
09-30 378
宏定义函数的参数无数据类型,可实现模板函数的功能?有一个技巧:利用\ } else {\ } else {do\ } else {\ } else {if\ } else {\ } else {==\ } else {\ } else {\ } else {\ } else {<<\ } else {<<\ } else {\ } else {;
永恒之蓝漏洞渗透测试win7参考文献
06-12
以下是关于永恒之蓝漏洞渗透测试Win7系统的参考文献: 1. "永恒之蓝"漏洞渗透测试实战,张威,信息安全与通信保密,2018年第12期。 2. Windows EternalBlue漏洞攻击分析及渗透测试实战,李阳,电子产品世界,2018...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值