网络安全信息收集之服务漏洞扫描与利用

已于 2023-12-30 17:11:01 修改
阅读量1.1k 收藏 2
点赞数 4
分类专栏: # 网络安全 文章标签: 安全 网络安全 网络安全实训设备
于 2022-07-16 12:49:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/125818561
版权

任务实施:

服务漏洞扫描与利用

Kali Linux

Windows 7

1.通过渗透机Kali Linux对靶机场景Windows 7进行系统服务及版本扫描渗透测试,并将该操作显示结果中3389端口对应的服务状态信息作为Flag值提交;

进入kali命令控制台中使用如下命令

Flag:open

2.在msfconsole中用search命令搜索 MS12020 RDP拒绝服务攻击模块,并将回显结果中的漏洞披露时间作为Flag值(如:2012-10-16)提交;

使用命令msfconsole进入kali渗透测试平台,然后使用命令search ms12_020搜索RDP拒绝服务攻击模块。

Flag:2012-03-16

3.在msfconsole中利用 MS12020 RDP拒绝服务漏洞辅助扫描模块,将调用此模块的命令作为Flag值提交;

使用命令use auxiliary/scanner/rdp/ms12_020_check

Flag:use auxiliary/scanner/rdp/ms12_020_check

4.在第3题的基础上查看需要设置的选项,并将回显中必须要设置的选项名作为Flag值提交;

在上一题的基础上使用命令show options查看需要配置的参数内容,找出Required一栏中状态为yes且参数设置一栏中为空的参数名称

Flag:RHOSTS

5.使用set命令设置目标IP(在第4题的基础上),并检测漏洞是否存在,运行此模块将回显结果中倒数第二行的最后一个单词作为Flag值提交;

使用命令exploit来检测目标系统漏洞是否存在

Flag:complete

6.在msfconsole中利用MS12020 RDP拒绝服务攻击模块,将调用此模块的命令作为Flag值提交;

使用如下命令use auxiliary/dos/windows/rdp/ms12_020_maxchannelids调用ms12_020 RDP拒绝服务攻击模块。

Flag:use auxiliary/dos/windows/rdp/ms12_020_maxchannelids

7.使用set命令设置目标IP(在第6题的基础上),使用MS12020拒绝服务攻击模块,运行此模块将回显结果中倒数第一行的最后一个单词作为Flag值提交;

使用命令set RHOSTS设置目标靶机IP地址,然后使用命令exploit运行RDP拒绝服务模块,查看回显结果

Flag:completed

8.进入靶机关闭远程桌面服务,再次运行MS12020拒绝服务攻击模块,运行此模块并将回显结果中倒数第二行的最后一个单词作为Flag值提交。

进入靶机关闭远程桌面服务

然后使用命令rexploit再次运行RDP拒绝服务模块,查看回显结果

Flag:Unreachable

旺仔Sec
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
应用服务漏洞扫描利用
zx66661的博客
03-29 3763
22江西
web渗透--漏洞扫描利用杂论
朝阳似锦 晖映山河
08-26 493
一、漏洞扫描原理 扫描器通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在的漏洞响应一致时,表明有漏洞。 二、漏洞扫描工具 1、漏洞扫描工具--nmap 使用nmap也可以进行漏洞扫描: nmap --script vuln 目标IP地址 2、漏洞扫描工具--Nessus 三、漏洞利用--metasploit 1、利用Metasploit对扫描到的漏洞加以利用。 2、步骤: 1、终端输入...
kail环境下msf框架攻击ms17-010(永恒之蓝)漏洞演示
weixin_46447549的博客
04-23 7170
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言前言实验目的实验环境实验步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 前言 MS17-010(永恒之蓝)是一种操作系统漏洞,他的爆发源于WannaCry勒索病毒的诞生。该病毒是不法分子利用NSA(National Secu.
网络安全-漏洞扫描
vincent_duan的专栏
06-12 1229
漏洞扫描方法 名称 方法 优点 缺点 ICMP 扫射 使用ICMP回显请求轮训目标主机 使用简单 速度较慢,如果目标关闭了对ICMP回显请求的响应,就不能被发现 广播ICMP 发送ICMP回显请求到目标网络的网络地址或广播地址 使用简单,速度比ICMP扫射快 不能发现Windows主机,如果目标关闭了对ICMP回显请求的响应,就不能被发现,可能造成扫描者的DoS 非回显ICMP(例如ICMP时间戳请求) 发送其他类型的ICMP报文到目标主机 不受目标组织ICMP回显请求的影响 不同操
十个常用Web漏洞扫描程序
firelife
06-22 930
来自:http://www.daxigua.com/archives/1681 现在有许多消息令我们感到Web的危险性,如《看Web如何摧毁你的企业》和《微软Office安全漏洞网民即将面临最大威胁》等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在...
常见网络安全设备漏洞扫描设备
程序员阿飘 的博客
03-10 521
基于主机的扫描器则是在目标系统上安装了一个代理或者是服务,以便能够访问所有的文件与进程,这也使得基于主机的扫描器能够扫描到更多的漏洞。是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,提高网络的运行效率。重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞,帮助用户及时的弥补漏洞
网络安全-漏洞扫描.pptx
06-10
漏洞扫描网络安全实践中的一项核心任务,旨在识别并修复系统中的弱点,防止潜在的威胁。以下是对【网络安全-漏洞扫描.pptx】文件内容的详细解读: **5.1 计算机漏洞** 计算机漏洞,或称脆弱性,是指计算机系统中...
信息安全网络扫描与嗅探实验报告.pdf
05-22
实验目的在于理解网络嗅探与扫描器的工作机制与作用,学习抓包与协议分析工具 Wire shark 的使用,掌握利用扫描器进行主动探测、收集目标信息的方法,并掌握使用漏洞扫描器检测远程或本地主机安全漏洞。...
第四章 漏洞扫描.ppt
12-18
漏洞扫描】是网络安全领域的重要环节,其目的是发现并识别计算机系统和网络中存在的安全漏洞,以便及时修补,防止恶意攻击者利用这些脆弱性对系统造成破坏。计算机漏洞,也称脆弱性,是指系统中可被攻击者利用的...
以太网中网络扫描原理与检测
10-26
网络扫描网络安全管理中的一种重要技术,主要目的是发现网络中的活动主机、开放的服务和潜在的安全漏洞。它通常分为两个阶段:一是主机发现,通过扫描整个网络找到活跃的IP地址;二是端口扫描,针对每个活跃主机...
服务器的安全巡检 漏洞扫描器进行自动化的大范围脆弱性检查
11-14
服务器的安全巡检 漏洞扫描器进行自动化的大范围脆弱性检查
WEB服务漏洞扫描
10-19
WEB服务漏洞扫描器,很强的一款漏洞扫描软件,网站做好了之后,必用工具
服务漏洞扫描,端口扫描,超级好用的扫描
01-08
很好用的哦·不用摆下了呵呵是好用的 你们2就用一下吧·呵呵绝对好用·呵呵
网络安全漏洞扫描器源码
07-31
多线程的网络扫描器源码 不错的学习工具。
关于信息融合的网络安全态势评估模型研究.pdf
09-20
网络安全领域,信息融合可以整合网络日志、入侵检测系统报警、漏洞扫描结果等多种信息,以提供对整体网络安全状况的综合理解。 网络安全态势评估模型(Cyber Security Situation Awareness, CSSA)是用来量化和...
OPC服务漏洞扫描
OPC那点事
08-11 787
上篇是关于写个优雅的OPC客户端,今天谈谈如何找出你的服务端的漏洞。在我的另一篇关于OPC服务安全的博文中提到了2015年针对工控系统的蜻蜓攻击。黑客通过水坑攻击进入到工控网络,然后利用OPC的相关漏洞开始扫瞄,获取相应的位点信息开始攻击。这就提出一个问题,我的服务端到底安不安全?如果黑客已经通过其它手段进入到我的网络,他会发现什么?所以我们就需要一款工具,比黑客先找出自己的漏洞,对自己的工控网...
2022年中职“网络安全“江西省赛题—B-2:应用服务漏洞扫描利用
weixin_57060854的博客
12-29 611
学习交流,或者遇到不会的可以+qq:3455475542。 服务器场景:Server2115(关闭链接)B-2:应用服务漏洞扫描利用。 服务器场景操作系统:未知。
WEB网站服务安全漏洞扫描环境搭建及漏洞工具扫描
最新发布
weixin_43075093的博客
04-25 992
1、企业自建有门户网站; 2、使用Struts框架的WEB网站; 3、网站服务器涉及有数据库之类的项目,如:微信登录、手机登录、充值、收费等。 4、使用安卓版、苹果版、电脑版结合的缴费类网站平台。 5、方便但需提高安全性的WEB网站系统。
服务漏洞扫描系统的简单搭建
weixin_54652750的博客
11-06 4021
服务漏洞扫描系统的简单搭建 项目介绍 这是一款开源的资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、 端口爆破、 Poc扫描、 指纹识别、 定时任务、 管理后台识别、 报表展示。 通过Docker搭建好之后,设置好你要扫描的网段跟爆破任务,就不需要去操作其他的事情了,没事的时候过来收漏洞就行了。 功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FTP/SSH/SMB/M
web安全漏洞扫描工具
08-19
在渗透测试的信息收集阶段完成后,根据收集到的信息,可以使用这些漏洞扫描工具来扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞和命令执行漏洞等。通过寻找这些已知的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值