漏洞渗透测试

最新推荐文章于 2024-10-13 17:16:36 发布

mny38450

最新推荐文章于 2024-10-13 17:16:36 发布

阅读量61

点赞数

文章标签：安全

本文链接：https://blog.csdn.net/mny38450/article/details/121211126

版权

本文详细介绍了如何在Windows靶机上安装并配置EasyFileSharingServer，然后通过nmap扫描主机，发现并利用存在的漏洞。利用exploitdb中的python脚本攻击目标主机，成功触发计算器打开，展示了服务崩溃及控制目标主机的能力。

摘要由CSDN通过智能技术生成

1、在Windows靶机上安装easy file sharing server（efssetup_2018.zip）

将port改为8000

成功开启

2.使用nmap扫描主机

nmap -sV 服务版本识别查看目标主机是否开启Easy File Sharing

3.搜索可以进行利用的漏洞

searchsploit easy file sharing 进行搜索

4.利用漏洞

选择一个可以使用的漏洞

利用python脚本实施攻击

python /usr/share/exploitdb/exploits/windows/remote/38526.py 192.168.60.131 8000

打开了计算器

复现了利用漏洞攻击目标令目标服务崩溃且让主机运行计算器

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mny38450

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Metasploitable2靶机漏洞渗透测试

末班车的博客

03-11

2044

Metasploitable2靶机漏洞发现与渗透测试

MS08-067漏洞渗透测试

forget_mt的博客

03-28

9655

提示：靶机 windows XP IP：172.16.5.27 攻击机 kali IP：172.16.5.28 文章目录前言漏洞介绍 nmap扫描 MS08-067利用总结前言利用msfconsole控制台的exploit/windows/smb/ms08_067_netapi攻击模块对靶机445端口的攻击过程，成功进入后渗透，开启靶机的3389远程登录漏洞介绍: ms08_067漏洞是的著名...

参与评论您还未登录，请先登录后发表或查看评论

服务器漏洞渗透测试

m0_46363470的博客

03-27

6718

渗透测试 本教程仅用于学习，出现问题与本人无关主机发现：使用工具进行IP扫描 namp -sP 环境的IP段(192.168.0.1/24) arp-scan -l 端口扫描 nmap -p 1-65535 -A 目标主机IP [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0dNBWl30-1648358293931)(P3.png)] 发现有22、80两个端口存在服务先从80端口进行渗透发现是否存在漏洞 [外链图片转存失败,源站可能有防盗链机制,建议将图片保

如何入门渗透测试

热门推荐

qq_28205153的博客

04-03

5万+

转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用，可以在文章后面支持一下我，作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估，与黑客攻击不一样的是，渗透测试的目的是尽可能多地发现安全漏洞，而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客，也可以被称呼为白帽子。一定要注意的是，在.

WEB漏洞渗透测试靶场整理资源

浪子燕青的博客

02-26

4580

WEB漏洞渗透测试靶场整理资源在所有人目光之外，一个人无声的坍塌下去，像是被什么火烧尽了，只余下灰烬整理了一些WEB漏洞本地靶场资源，包括针对性的漏洞专题如SQL注入，XSS等…以及合集类的如DVWA…集合下载地址附文末 DVWA(整合类) DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。包含漏洞

Tomcat渗透测试

weixin_45995579的博客

09-30

2406

1.vulhub配置下载vulhub压缩包，解压到Ubuntu系统下。进入到Tomcat put 漏洞对应的CVE漏洞编号vulhub-master/tomcat/CVE-2017-12615路径下配置测试环境： docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内： CVE漏洞环境默认开启的端口是8080，当要同时开启多个CVE漏洞环境时需要..

[渗透测试]—5.1 网络设备的安全漏洞

Andy0214的专栏

06-27

6911

在这一章节中，我们将重点讨论网络设备（如路由器、交换机等）的安全漏洞，以及如何进行网络设备的渗透测试。请放心，我们会尽量讲得详细、通俗易懂，并提供尽可能多的实例。

Web渗透测试漏洞

wangfei88a的博客

02-11

661

Web渗透测试漏洞请大神联系我QQ2639323640

渗透测试和漏洞扫描的区别

LMD_BTBU的博客

10-11

6516

因为最近在探究关于工控安全的研究课题，在渗透测试和漏洞扫描这两个概念上有点区分不太清楚，查了很多资料都觉得不够清楚，难以理解，于是在FreeBuf.COM上看到了一篇文章—《浅谈渗透测试与漏洞扫描》，觉得其解释得十分清楚，因此特转载分享。我们可从以下四点来解释其区别： 1、概念 渗透测试：渗透测试并没有一个标准的定义，国外一些安全组织达成共识的通用说法；通过模拟恶意黑客的攻击方法，来评估计算机网...

渗透测试常见漏洞说明资料

weixin_51541190的博客

08-26

3434

文件上传漏洞、远程命令执行、SQL注入、sqlmap自动化测试、waf验证与绕过

Web漏洞渗透测试靶场(请勿在生产环境搭建)

06-28

【作品名称】：Web漏洞渗透测试靶场【适用人群】：适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【项目介绍】： Web漏洞渗透测试靶场安装方法...

基于攻击反馈模型的SQL注入漏洞渗透测试方法.pdf

01-04

"基于攻击反馈模型的SQL注入漏洞渗透测试方法" 本文提出了一种基于攻击反馈模型的SQL注入漏洞渗透测试方法，该方法可以提高SQL注入漏洞渗透测试的准确度和效率。该方法基于攻击反馈模型，通过梳理SQL注入攻击逻辑和...

Web漏洞渗透测试靶场.zip

01-16

在靶场中，安全专业人员可以模拟攻击者的行为，发现系统和应用的漏洞，并进行渗透测试，从而及时修复和改进防御机制。同时，这也为防御方提供了锻炼机会，通过对抗攻击提高防御能力。靶场的搭建还促进了团队协作与...

metasploit中使用lnk漏洞渗透测试.doc

03-18

Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架，广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞，通过exploit 可以获得目标机的shell 权限。本文将详细介绍...

基于Linux安全漏洞渗透测试方法的研究.pdf

09-06

“基于Linux安全漏洞渗透测试方法的研究” 本文研究了Linux操作系统的安全漏洞渗透测试方法，旨在提高Linux系统的安全性。随着网络技术的高速发展，黑客攻击的手段越来越多，操作系统的安全性也必须随之提升。Linux...

CTFHUB技能树之HTTP协议——响应包源代码

最新发布

weixin_73049307的博客

10-13

453

点击“开始”没有抓取到报文，先看看网页源代码是什么情况。居然直接给出flag了，不知道这题的意义何在。是个贪吃蛇小游戏，看不出来有什么特别的地方。

【OCPP】ocpp1.6协议第5.19 Update Firmware章节的介绍及翻译

qq_53871375的博客

10-11

348

在OCPP 1.6协议中，第5.19章节讨论了“Update Firmware”（更新固件）的功能。这一章节主要描述了如何通过充电站管理系统（CSMS）远程更新充电站的固件，以确保充电站能够支持最新的功能和修复已知的漏洞。该章节描述了通过远程操作更新充电站固件的流程。固件更新是维护充电站软件的一个关键部分，可以提高系统的稳定性、增加功能或修复安全问题。

【Redis安全基线】- 在生产环境中需要注意的安全事项

XuanRan的博客

10-11

1035

Redis是一个高性能的键值存储数据库，但在实际使用中，如果没有适当的安全措施，可能会面临严重的安全风险。本文将介绍几种加强Redis安全性的最佳实践，包括防止弱口令、限制危险命令、修改默认端口等。

为什么云服务器加了安全组端口还是无法访问？

YOKEhn的博客

10-11

549

1.1云服务提供商的防火墙设置：有些云服务提供商在安全组之外还设置了额外的防火墙规则，这些规则可能需要单独配置。通过逐一排查以上可能的原因并采取相应的解决措施，可以有效解决云服务器加了安全组端口仍然无法访问的问题。解决方法：检查云服务提供商的控制台，确保所有相关的防火墙规则都已正确配置并放行相应端口。解决方法：重新检查并配置安全组规则，确保入站规则中放行了目标端口。2.安全组配置错误：安全组规则配置可能有误，导致端口未正确开放。解决方法：查找并停止占用端口的进程，或更改目标服务的端口。

永恒之蓝漏洞渗透测试win7参考文献

06-12

以下是关于永恒之蓝漏洞渗透测试Win7系统的参考文献： 1. "永恒之蓝"漏洞渗透测试实战，张威，信息安全与通信保密，2018年第12期。 2. Windows EternalBlue漏洞攻击分析及渗透测试实战，李阳，电子产品世界，2018年第17期。 3. 永恒之蓝漏洞渗透测试，王伟，信息安全与通信保密，2017年第11期。 4. 永恒之蓝漏洞渗透测试实战，郑青松，计算机工程与设计，2018年第11期。 5. Windows永恒之蓝漏洞渗透测试详解，李明，网络安全与技术，2017年第9期。以上参考文献提供了关于永恒之蓝漏洞渗透测试Win7系统的分析、实战案例以及技术实现方法等方面的内容，可以供参考学习。