kali:Nessus扫描漏洞并用msf利用攻击xp系统

最新推荐文章于 2024-04-28 09:13:21 发布
最新推荐文章于 2024-04-28 09:13:21 发布
阅读量5.6k 收藏 14
点赞数
分类专栏: 网络安全学习 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45747414/article/details/121497638
版权

Nessus扫描漏洞

1.启动nessus服务

/bin/systemctl start nessusd.service

2.在浏览器打开https://192.168.50.128:8834/,登陆
3.进入开始扫描
在启动nessus过程中遇到的问题:

NOTICE: Nessus has detected that API access on this scanner is disabled.

这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##更新全部(含软件与插件),但是似乎没什么用。

还尝试了以下办法:
1.命令行输入,查看已启动nessus进程;

sudo ps -A | grep nessus

2.kill 这些进程;
标准 kill 命令。

[root@localhost ~]# service httpd start#启动RPM包默认安装的apache服务[root@localhost ~]# pstree -p 丨 grep httpd | grep -v "grep"#查看 httpd 的进程树及 PID。grep 命令査看 httpd 也会生成包含"httpd"关键字的进程,所以使用“-v”反向选择包含“grep”关键字的进程,这里使用 pstree 命令来查询进程,当然也可以使用 ps 和 top 命令|-httpd(2246)-+-httpd(2247)|    |-httpd(2248)|    |-httpd(2249)|    |-httpd(2250)|    |-httpd(2251)[root@localhost ~]# kill 2248#杀死PID是2248的httpd进程,默认信号是15,正常停止#如果默认信号15不能杀死进程,则可以尝试-9信号,强制杀死进程[root@localhost ~]# pstree -p | grep httpd | grep -v "grep"|-httpd(2246>-+-httpd(2247)|    |-httpd(2249)|    |-httpd(2250)|    |-httpd(2251)#PID是2248的httpd进程消失了

使用“-1”信号,让进程重启。

[root@localhost ~]# kill -1 2246使用“-1 (数字1)”信号,让httpd的主进程重新启动[root@localhost ~]# pstree -p | grep httpd | grep -v "grep"|-httpd(2246)-+-httpd(2270)|    |-httpd(2271)|    |-httpd(2272)|    |-httpd(2273)|    |-httpd(2274)#子httpd进程的PID都更换了,说明httpd进程已经重启了一次

使用“-19”信号,让进程暂停。

[root@localhost ~]# vi test.sh #使用vi命令编辑一个文件,不要退出[root@localhost ~]# ps aux | grep "vi" | grep -v "grep"root 2313 0.0 0.2 7116 1544 pts/1 S+ 19:2.0 0:00 vi test.sh#换一个不同的终端,查看一下这个进程的状态。进程状态是S(休眠)和+(位于后台),因为是在另一个终端运行的命令[root@localhost ~]# kill -19 2313#使用-19信号,让PID为2313的进程暂停。相当于在vi界面按 Ctrl+Z 快捷键[root@localhost ~]# ps aux | grep "vi" | grep -v "grep"root 2313 0.0 0.2 7116 1580 pts/1 T 19:20 0:00 vi test.sh#注意2313进程的状态,变成了 T(暂停)状态。这时切换回vi的终端,发现vi命令已经暂停,又回到了命令提示符,不过2313进程就会卡在后台。如果想要恢复,可以使用"kill -9 2313”命令强制中止进程,也可以利用后续章节将要学习的工作管理来进行恢复

3.重启nessus

使用以上方法解决了。只不过和第一次进入nessus一样,需要加载很长的时间。
命令如下:

sudo ps -A | grep nessus       //查看nessus的进程
kill -1 (进程号)             //重启相应进程

msf利用漏洞


1.启动msf 

mafconsole

开启msf
2.在msf查询我们已经在nessus中扫描到的可以利用的漏洞,这里使用的是MS08-067
查看漏洞
3.使用0号选项。进入后查看options,补全RHOSTS和其他参数。其中RHOSTS是目标主机的ip地址,LHOST是监听的ip地址
选项
4.设置ip地址
设置ip地址
5.输入exploit(或run)进行攻击,可以看到攻击成功,已经进入了目标主机的用户命令界面
攻击
6.进入目标主机的用户命令界面后,就可以进行许多操作。在这里使用命令创建了一个文件夹text,可以看到目标主机中出现了文件夹。
攻击成功
注意:
1.靶机的防火墙一定要关闭
2.不知为何这个攻击只能使用英文版xp,详情参考博文:https://blog.csdn.net/qq_41363459/article/details/105621436

无限清晨
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用kali实践一个简单的winxp漏洞MS08_067
幸福诗歌的博客
01-25 2838
8-067漏洞演示与CVE-2017-11882漏洞复现 MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_0...
mac上nessus报错:Nessus has detected that API access on this scanner is disabled
THMAIL的博客
08-06 3038
原因未知,应该是nessus的一个bug,nessus启动时间过长就会出现这个问题,希望官方尽快修复。 解决办法: 1. 命令行输入,查看已启动nessus进程; sudo ps -A | grep nessus 2.kill 这些进程; 3.重启nessus cd /Library/Nessus/run/sbin ./nessusd start ...
kali linux渗透测试之漏洞扫描
zz12345600354的博客
04-28 895
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 5861
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
LINUX KALI初级渗透XP系统入门学习总结(一)
Taneeyo的博客
02-11 1279
LINUX KALI在 Metasploit框架下初级渗透XP系统入门学习总结(一) Metasploit的辅助模块主要用于信息搜集阶段,功能包括扫描、口令猜解、敏感信息嗅探、FUZZ测试发掘漏洞、实施网络协议欺骗等。这些模块可以分为Admin、Scanner、Server三个大类 第一步 安装好kali以及更新msf模块 更新你的msf框架 root@kali:~# apt-get update...
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5791
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
【常用工具】MSF使用教程(一)漏洞扫描利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞
Nessus 系统漏洞扫描与分析软件kali安装包
05-17
* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库...扫描代码与漏洞数据相互独立,Nessus 针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码
nessus漏洞扫描源代码
09-04
支持windows,linux要有一定的...Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。
49-49.渗透测试-Kali Linux漏洞扫描.mp4
最新发布
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
c#大学计算机基础考试系统
05-14
终于弄到了一个完整的系统<br>大家放心 完全可用 放在上面 仅供参考<br>如有侵权行为 用户自行负责<br>
Nessus扫描器最新版8.11.0 windows Linux版 Debian/kali/ubuntu 64位 下载安装
08-13
Nessus-8.11.0-debian6_amd64.deb windows Linux版 Debian/kali/ubuntu 64位 下载安装
使用MSF 利用 ms08_067 对 XP 进行渗透
枫梓林のBlog
04-21 2107
利用 ms08_067 对 XP 进行渗透 文章目录利用 ms08_067 对 XP 进行渗透一、项目要求二、项目实施1. 实施目标2. 实施方案2.1 扫描该网段存活的主机2.2 使用nmap 判断目标主机IP地址2.3 使用 nessus 扫描系统漏洞2.4 使用 Metasploit 对 XP 进行渗透三、总结 一、项目要求 渗透到 XP系统系统中执行几条命令 二、项目实施 1. 实施目标 使用工具寻找目标内存活的主机 使用工具,判断其操作系统,及相关信息收集 扫描系统漏洞,进行复
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4516
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
基于Windows XP SP3系统下MS08067漏洞攻击
Lorezon的博客
11-21 1704
0x00 写在前面 MS08_067是一个很经典的漏洞,是我了解网安时候接触到的第一个漏洞。只不过那时候什么都不懂。其实很久之前就想写一篇08067的漏洞,但是靶机一直有问题,就一直在拖延。现在终于有机会了。不多说,直接搞。 0x01扫描漏洞 0x02启用msf,查找08067 0x03利用模块 0x04 show payloads查找攻击载荷 可以看到有很多的载荷,我们选用返回shell...
渗透测试--2.漏洞探测和利用
我是个好人呀,????
05-14 3083
网络漏洞系统漏洞应用漏洞
使用kali黑掉Windows xp
qq_41426887的博客
03-13 4896
这学期老师布置了一个不算大的大作业,让我们组队做一个攻击。思来想去,作为一个小白,也只能做一些比较简单的攻击,于是就从网上找了用metasploit黑入Windows xp的方法。这里我先把需要的命令列出来,然后详细地解释每条命令的具体含义,最后再介绍一些常用的操作。 1.root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp L...
kali渗透XP
jqr999的博客
11-28 1427
kali ping 目标靶机XP + 靶机IP地址   使用:msfconsole     使用 search ms08_067   use exploit/windows/smb/ms08_067_netapi   show options   set RHOST 192.168.1.28   show options     show payloads ...
如何使用kalimsf进行高级漏洞攻击
06-10
首先,使用Kali中的Metasploit Framework (MSF)进行高级漏洞攻击需要一定的技能和知识。以下是一些基本的步骤: 1. 确保你已经安装了Kali,以及Metasploit Framework。 2. 了解漏洞攻击的基本原理和流程,包括信息收集、漏洞扫描漏洞利用和权限提升等。 3. 确定你的目标,包括操作系统、服务和应用程序等信息。 4. 使用Kali自带的工具进行信息收集和漏洞扫描,例如nmap、nessus等。 5. 选择适当的漏洞利用模块,使用msfconsole命令打开Metasploit Framework控制台。 6. 配置漏洞利用模块参数,例如目标IP地址、端口、攻击载荷等。 7. 运行攻击模块,等待攻击结果。 8. 如果成功,可以尝试提升权限并获取目标系统的控制权。 需要注意的是,使用Metasploit Framework进行漏洞攻击是涉及到法律问题的,必须遵守相关法规和条例。同时,不要在未经授权的网络上进行漏洞攻击,否则可能会触犯法律。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值