Kali的Metasploit-Framework利用漏洞入侵Windows2003Server

最新推荐文章于 2024-06-10 22:53:12 发布
置顶 最新推荐文章于 2024-06-10 22:53:12 发布
阅读量3.6k 收藏 6
点赞数 2
分类专栏: 渗透测试学习 文章标签: Kali的Metasploit-Framework利用漏洞入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41709494/article/details/89342000
版权
该博客详细介绍了如何利用Kali Linux的Metasploit-Framework针对Windows 2003 Server进行漏洞扫描和入侵。首先,通过VirtualBox搭建Windows 2003 Server靶机,并配置Host-Only网络,确保其可上网。然后,使用nmap扫描靶机漏洞,发现ms17-010漏洞。接着,启动Metasploit-Framework,选择相应模块,设置目标IP和本机IP,执行攻击,最终成功获取Windows 2003 Server的管理员权限。
摘要由CSDN通过智能技术生成

根据上篇的搭建:https://blog.csdn.net/qq_41709494/article/details/89278964

 #用VMware搭建Windows2003Server靶机,IP地址是:192.168.137.128

#还部分信息没截图就省略了

#搭建仅主机模式(Host-Only)网络Windows2003Server可以上网 

#打勾允许其他网络用户通过此计算的Internet连接来连接,选择网卡VMware Network Adapter VMnet1,下图可以看到LAN适配器将设置成使用IP地址192.168.137.1

#注意:网络号就要设置成IP192.168.137.0,选择网卡要查看是否VMware的仅主机

了解本专栏 订阅专栏 解锁全文 超级会员免费看
路来了
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
[渗透测试笔记] 28.复现CVE-2017-0146(永恒之蓝)
H4ppyD0g的博客
02-06 3240
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! 第一次复现漏洞,感觉好好玩 ???? 永恒之蓝编号CVE-2017-0146,可通过MS17-010补丁修补此漏洞 CVE可以看成一个漏洞字典,用来给广泛认同的信息安全漏洞等提供一个公共的名称。通过使用同一个名称,可以在各自独立的漏洞起到一定的兼容性效果,并帮助在各个漏洞找到相关修补信息。 MS17-010是微软的一个安全类型的补...
Metasploit简单利用入侵Windows7案例.docx
11-13
### Metasploit简单利用入侵Windows7案例 #### 一、MS17_010漏洞利用实验 ##### 1. 发起漏洞探测 - **背景介绍**:本实验选择了MS17_010(永恒之蓝)漏洞进行攻击尝试。此漏洞允许攻击者在未打补丁的Windows...
方程式工具-永恒之蓝 Windows 2008 r2 安装补丁
04-12
【1】Microsoft Windows SMB 输验证漏洞(CVE-2017-0143)(方程式工具-永恒之蓝)[原理扫描] 【2】Microsoft Windows SMB 输验证漏洞(CVE-2017-0144)(方程式工具-永恒之蓝)[原理扫描] 【3】Microsoft Windows SMB 输验证漏洞(CVE-2017-0145)(方程式工具-永恒之蓝)[原理扫描] 【4】Microsoft Windows SMB 输验证漏洞(CVE-2017-0146)(方程式工具-永恒之蓝)[原理扫描] 【5】Microsoft Windows SMB 输验证漏洞(CVE-2017-0148)(方程式工具-永恒之蓝)[原理扫描] windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
永恒之蓝漏洞复现(CVE-2017-0146)
qq_58000413的博客
04-03 4696
前言 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及国国内多个高校校内网、大型企业内网和政府机构专网招,被勒索支付高额赎金才能解密恢复文件。 原理分析: 利用ms17-010的扫描模块和攻击模块进行,首先通过扫描模块判断是否存在永恒之蓝漏洞
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
最新发布
Idealismi的博客
06-10 594
微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
永恒之蓝(CVE-2017-0146)复现(超详细)
轻舟已过万重山
09-21 4877
大家好,这是我来到CSDN创作的第二篇博客,我在进行实战模拟时跟大家一样,找到的教程,资料都是参差不齐,要么文章含金量不高,要么不详细,跳过了很多步骤,导致我们在实战复现的过程,遭遇了各种各样的阻碍,但是我们在搜索相关报错信息时又找不到资料,整个安全圈的技术属于只对圈内开放,难住了很多想要门的小伙伴,所以在此之后,我会将我自己的学习路线和每次实战的思路,以及遇到的问题,都写成博客,希望能够帮到大家,也希望有大神来指导指导我,大家一起共同进步。
永恒之蓝-MS17010 CVE-2017-0146
星虐
12-31 6989
永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对TCP 445端口(Server Message Block/SMB)的文件分享协议进行攻击,攻击成功后将被用来传播病毒木马。由于利用永恒之蓝漏洞利用工具进行传播病毒木马事件多,影响特大,因此很多时候默认将ms17-010漏洞称为“永恒之蓝”。 ...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
微软服务器更新通知,产品技术-微软安全公告 MS17-010 Microsoft Windows SMB 服务器安全更新 (4013389)-新华三集团-H3C...
weixin_39687422的博客
08-06 1861
1漏洞信息:此安全更新程序修复了 Microsoft Windows 的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其最严重的漏洞可能允许远程执行代码。2漏洞描述符:CVE: CVE-2017-0143、 CVE-2017-0144、 CVE-2017-0145、 CVE-2017-0146、 CVE-2017-0147、 CVE-2017-0148、 C...
需要SMB签名的漏洞解决方案
spring_is_coming的博客
10-21 2343
SMB签名漏洞
SMB Signing not required漏洞修复方法
热门推荐
par@ish的博客
05-01 1万+
漏洞名称:SMB Signing not required 远端SMB服务器上未启用签名。 未经身份验证的远程攻击者可以利用这一点对SMB服务器进行间人攻击。 nessus scan结果如下: Description Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks again
msf复现利用永恒之蓝【MS17_010】CVE-2017-0144漏洞
qq_58873970的博客
07-28 419
SMB是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。漏洞复现是一个排错的过程,要善于利用互联网这个工具进行排难。
记一次利用kaliwin xp以及win server2003进行模拟间人攻击
weixin_52515588的博客
05-01 603
目录 攻击原理: 环境搭建 开启ARP欺骗 利用kali系统模拟攻击者,利用间人的攻击手段来获取用户登录的用户名与密码。 前期准备: win xp (模拟用户机) winserver 2003(模拟web及ftp服务器) kali(模拟攻击者) 交换机是根据帧头MAC地址进行转发的【mac地址表是自动形成的】 交换机只检查帧头 攻击原理: 利用ARP协议【网络层协议】漏洞 已知IP解析MAC地址 ARP协议原理: (1)发送ARP广播请求 ...
kali linux利用MS12-020漏洞入侵windows xp ,windows 7
边城浪子的博客
08-07 2356
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:windows server 2003 Enterprise x64 SP2 ip:192.168.172.138 条件:必须开启3389端口,并且关闭防火墙。 攻击过程: step1:kali 打开终端 ,输msfcole step2:命令:search ms12-020 命令:usea...
【内网安全】横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
今天是几号的博客
04-02 1223
Windows系统的Active Directory证书服务(CS)在域上运行时,由于机器账号的dNSHostName属性不具有唯一性,域普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务获取域控机器账户的证书,导致域普通用户权限提升为域管理员权限。
Microsoft Windows SMB信息泄露漏洞
tombai007的博客
01-22 2354
CVE(CAN) ID: CVE-2021-36960 Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。 Microsoft Windows SMB存在信息泄露漏洞。攻击者可通过与其他漏洞结合的方式利用漏洞执行任意代码。
Metasploit渗透测试教程:利用MS12-004漏洞
"本文是一篇关于利用Metasploit进行渗透测试的教程,作者Breaker在法客论坛F4ckTeam分享了如何使用Backtrack5Metasploit Framework和Netcat来演示MS12-004漏洞利用过程。文强调了教程仅用于网络安全爱好者的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路来了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值