渗透测试-ms08-016

最新推荐文章于 2024-05-02 15:27:09 发布
最新推荐文章于 2024-05-02 15:27:09 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 安全 文章标签: nmap msfconsole
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s452195377/article/details/105893538
版权

渗透测试本机使用linux,安装的工具分别为:nmap,msfconsole,nmap用来进行对形态进行扫描,主要扫描系统开放的端口,系统版本信息,局域网存在漏洞的主机;msfconsole主要是用来进行渗透攻击;

靶机为 xp sp2,linux上使用kvm虚拟机安装xp sp2系统;

开始在linux上用nmap进行扫,因为本机使用的虚拟网桥,桥接到虚拟机,所以网络是互通的,进行扫描的时候靶机与本机防火墙都要开放;

nmap -O -sS --script=vuln 192.168.122.112

因为事先知道靶机ip为192.168.122.112,所以就不用进行对子网扫描了,扫描子网的指令是:

nmap -sT 192.168.122.1/24

上面是进行三次握手扫描子网;扫描的结果如下:

Starting Nmap 7.60 ( https://nmap.org ) at 2020-05-02 18:07 CST
Nmap scan report for 192.168.122.112
Host is up (0.0019s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 52:54:00:C4:B0:EE (QEMU virtual NIC)
Device type: general purpose
Running: Microsoft Windows XP|2003
OS CPE: cpe:/o:microsoft:windows_xp cpe:/o:microsoft:windows_server_2003
OS details: Microsoft Windows XP SP2 or SP3, or Windows Server 2003, Microsoft Windows XP SP2 or Windows Server 2003 SP2
Network Distance: 1 hop

Host script results:
|_samba-vuln-cve-2012-1182: NT_STATUS_ACCESS_DENIED
| smb-vuln-ms08-067: 
|   VULNERABLE:
|   Microsoft Windows system vulnerable to remote code execution (MS08-067)
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2008-4250
|           The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
|           Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
|           code via a crafted RPC request that triggers the ove
最低0.47元/天 解锁文章
夜行侠~@
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透练习|_x11-access: error: script execution failed (use -d to debug)_|_auth-owners: ERROR: Script ex
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-22 1483
靶机渗透练习|_x11-access: error: script execution failed (use -d to debug)靶机地址:https://www.vulnhub.com/entry/grotesque-2,673/ 一、搭建靶机环境攻击机Kali:IP地址:192.168.9.3 靶机:IP地址:192.168.9.10 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式)该靶机环境搭建如下 1、将下载好的靶机环境,导入 VritualBox,
samba访问共享提示,NT_STATUS_ACCESS_DENIED listing \*
热门推荐
qq_42081940的博客
08-22 2万+
rhce练习samba共享配置好,client验证提示NT_STATUS_ACCESS_DENIED listing \* [root@system2 /]# smbclient //172.24.8.11/devops -U akira%redhat Domain=[STAFF] OS=[Windows 6.1] Server=[Samba 4.2.3] smb: \> ls NT_ST...
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3357
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
Vulntarget-a 打靶练习
最新发布
weixin_44770698的博客
05-02 710
vulntarget-a
网络安全-MS17-010漏洞-永恒之蓝
weixin_48137911的博客
02-14 3666
攻击主机上打开了目标机器的桌面,攻击成功,这个时候只要我把它原本的账户删了,不断电的情况下,我想干嘛干嘛,他就再也进不来了,除非断电,重装。这个漏洞呢,在win10是不可以的,win8也是不行滴,只有win7以及以下的电脑,才有这个漏洞,因为win7之后微软把他给修复了。账户已经建立了,试想一波,如果我是真正的入侵者,我都有你账户了,我进你系统不是轻轻松松,账户密码都是我自己设置的。.无论怎么输入都没用,因为这个账号已经被我删掉了,或者我想放什么恶意程序木马在里面,隐藏起来,他也不知道的呀~
永恒之蓝(ms17-010)复现对win7与win server2008 R2渗透
Lzcsfg的博客
04-10 1337
在虚拟机中安装关闭win7与win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
ms14-068.exe域内神器
11-25
ms14-068.exe域内神器
基于metasploit框架的渗透测试方法研究
12-15
Metasploit简单的渗透测试方法研究,主要以CVE-2020-0796与 ms17-010漏洞为主进行展开研究论述
利用win系统ms08-067漏洞.docx
10-26
利用Win系统MS08-067漏洞 MS08-067漏洞是Windows操作系统中一个严重的漏洞,它允许攻击者在无需身份验证的情况下远程执行代码。该漏洞于2008年10月โดยMicrosoft发布了补丁,但直到现在仍然有很多系统没有打补丁...
MS SQL Server渗透测试方法.pdf
09-19
MS SQL Server渗透测试方法.pdf
E026-渗透测试常用工具-使用meterpreter模块进行后渗透测试.pdf
12-02
在Kali Linux(渗透机)上,可以通过`msfconsole`命令启动Metasploit框架,然后使用`use exploit/windows/smb/ms08_067_netapi`调用针对Windows 2003/xp的MS08-067漏洞的攻击模块。`show options`命令用于查看需要...
vulnhub之tiki
li1136594919的博客
07-08 206
22和80,139,445 端口开放,一般而言22端口的优先级排后,80端口攻击成功的可能性最大,优先级最高,但139和445是samba服务,可以首先查看是否有敏感信息泄露。④随处翻找,在wiki->Last Changes->ALL中发现Credentials,获取到一组凭据silky:Agy8Y7SPJNXQzqA。③kali 上使用searchsploit tiki 21.1搜索公开漏洞,发现一个bypass鉴权漏洞,下载并执行。②发现有可读目录,尝试读取,发现无法进行交互。
NT_STATUS_ACCESS_DENIED listing \*
qq_43555873的博客
11-25 2501
chcon -t samba_share_t 共享目录(/var/www/html)在centos8上配了个SAMBA与windows共享文件。
vulhub——Photographer:1
战神/calmness的博客
08-12 468
目录 信息收集 SMB共享服务 访问80端口 访问8000 端口 目录遍历 文件上传 提权 下载链接:https://download.vulnhub.com/photographer/Photographer.ova 信息收集 root@kali:~# nmap -sC 192.168.243.155 --script=vuln Starting Nmap 7.70 ( https://nmap.org ) at 2020-08-11 22:37 EDT Nmap scan re
Web渗透之信息收集——nmap使用
Mr_Wanderer的博客
07-16 363
Web渗透之信息收集——nmap使用 文章目录Web渗透之信息收集——nmap使用一、map介绍二、常用端口扫描指令三、漏洞扫描四、端口扫描的状态五、把Nmap扫描结果保存到本地 一、map介绍 官网: www.nmap.org 作用: 扫描主机和大型访问 获取服务和版本 通过IP报文扫描 功能: 【】检测存活在网络上的主机(主机发现) 【】检测主机上开放的端口(端口发现或枚举) 【】检测到相应的端口(服务发现)的软件和版本 【】检测操作系统,硬件地址,以及软件版本 【】检测脆弱性的漏洞(Nmap的脚本)
centos7解决samba提示NT_STATUS_ACCESS_DENIED
m0_37582216的博客
06-25 8872
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 问题现象: [root@localhost share]# smbclient //192.168.241.143/shar
Kali Linux渗透测试之服务扫描(二)——SNMP、SMB、SMTP扫描
橘子女侠
04-16 6682
1. SNMP扫描 SNMP:简单网络管理协议 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置; MIB Tree: SNMP Management In...
NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析
weixin_34417200的博客
09-19 7078
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统,攻击框架非常易用,漏...
doublepulsar msf 执行报错解决
大哥一声吼
12-03 8628
doublepulsar msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ,没有正确设置好参数 msf5 exploit(windows/smb/doublepulsar_rce) &g...
太原理工大学网络攻击与防御实验指导书-2022年写
03-03
实验目标是让学生熟悉常见的网络安全漏洞验证方法,掌握渗透测试环境的搭建,了解Metasploit工具的使用,并学习内网渗透和远程桌面连接的相关知识。" 本文将详细探讨这些实验中涉及的关键知识点: 1. **MS08_067...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值