使用msf发动攻击后显示-Host does NOT appear vulnerable.的问题

已于 2023-07-10 10:49:19 修改
阅读量4.9k 收藏 33
点赞数 13
文章标签: 安全
于 2022-06-20 01:27:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seachyu/article/details/125364946
版权

一、问题描述

攻击机:kail,靶机:win7

今天使用CVE-2017-0144永恒之蓝漏洞执行攻击后,出现Host does NOT appear vulnerable.

二、解决方法

问题很简单,就是靶机还不够“脆弱”,那么我们需要检查一下靶机的防护手段是否全部关闭

1.检查靶机(win7)的防火墙是否关闭

2.检查是否开启远程连接

控制面板》系统和安全》系统,左边那一栏点击远程设置,选择允许任意版本远程桌面

3.检查靶机补丁

我相信很多人前面两步都是有做到的,因为很多教程也强调了这些,但是大多没有讲win7补丁的原因,我们一定要把全部的安全补丁卸载掉才行

打开控制面板》程序》卸载程序》左边那一栏的(查看已安装的更新)

 把这里面能卸载的补丁全部卸载,不能卸载的补丁留下也没关系,全部卸载完后再重启,重启完后等待win7加载即可。
补丁会比较多,尽力把能卸掉的全部卸了。

三、解决问题

再次发动攻击,已经能成功运行

而且成功进入meterpreter模块

seachyu
关注
  • 13
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
MS1710永恒之蓝漏洞利用
07-07
MS1710永恒之蓝漏洞利用
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
永恒之蓝漏洞复现(详细版),字节跳动+阿里+华为+小米等10家大厂面试真题
2401_84138968的博客
04-09 749
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击。需要配置的有点多,重新选择一个。1.检查防火墙是否关闭。
metasploit下Windows的多种提权方法
02-25
当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。环境要求:1.攻击机:kalilinux2.目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再多说,主要说一下使用方法。以e
72-72.渗透测试-MSF图形界面Viper.mp4
最新发布
05-10
72-72.渗透测试-MSF图形界面Viper.mp4
【网络安全】MS17-010“永恒之蓝”漏洞的利用
qq_45748133的博客
01-06 1万+
导语 最近学期末进行网络安全实训,老师要求每个小组选择一个方向进行研究,本篇将讲述“永恒之蓝”漏洞的简单利用。 一、实验原理 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,电脑只要开机,攻击者就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 二、实验环境 三、实验记录 一次渗透的基本步骤 (1)启动kali虚机,进入root权限打开Metasploit渗透工具。 msfco
永恒之蓝漏洞复现(详细版)
Zqinglele的博客
03-20 2161
matesploit框架(Matesploit Framework,MSF)是一个开源工具,由Ruby程序语言编写的模块化框架,主要为后端提供用来测试的端口(如控制台、Web、CLI)。常用为控制台接口,通过该接口可以访问matesploit框架的所有插件(如payloads、利用模块、post模块等),还可使用第三方程序的插件(如sqlmap、nmap等)。这下只需配置靶机IP地址、命名的管道、端口、线程数(后三个已经配置好了)成功发现可利用漏洞ms17-010,,扫描模块结束,接下尝试进行攻击
永恒之蓝漏洞检测工具
10-10
永恒之蓝漏洞检测工具,用于扫描网络环境是否存在MS17-010漏洞。打开工具后输入ip或者ip网段(如:要检测172.16.21.1-172.16.21.254网段的设备就在里面输入:172.16.21.1/24)就可以检测设备是否有MS17-010漏洞,及时更新,以免勒索病毒入侵。
Host is unreachable错误解决原来这么简单?
热门推荐
qq_42618394的博客
06-21 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
设备出现无法访问故障,ping出现目的主机不可达host unreachable,系目的设备路由错误导致问题排查过程
wj31932的博客
08-09 1万+
有同事找来,说他们组采购的5g核心网设备无法相互ping通,让协助处理。 问了一下组网,两台核心网设备一个ip地址192.168.213.100,去ping另一台192.168.194.100,两台在同一交换机下的两个vlan,两个vlan都有各自的ip地址,192.168.213.1和192.168.194.1。ping的结果如下: 看到192.168.213.100去ping192.168.194.100不通,ping它的网关192.168.194.1回显目的主机...
基于msf的后渗透协作平台 -- 后端部分.zip
03-03
基于msf的后渗透协作平台 -- 后端部分.zip
远程POC-SMBGhost_RCE_PoC.zip
06-09
CVE-2020-0796漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客...
MSF使用教程
huangyongkang666的博客
03-26 9626
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
Metasploit从文件中读取目标地址
weixin_30266829的博客
06-24 810
  本文简单介绍如何使用Metasploit从文件中读取目标地址,来执行检测。   以检测MS17-010漏洞为例,在设定RHOSTS参数时,可设定目标地址范围和CIDR地址块,设定单个IP的目标也是可以的。   参考:Metasploit set rhosts file msf > use auxiliary/scanner/smb/smb_ms17_010 msf auxi...
metasploit之msfvenom
Yale的博客
01-31 2476
先来看看msfvenom的帮助菜单 我们先来看一个示例 使用Msfvenom生成一个windows下的绑定shell的shellcode,使用shikata_ga_nai编码器,迭代编码了三次,过滤了null字符,使用python格式 我们可以使用-platform指定很多平台,上面的例子指定的是windows下的,我们同样也可以指定cisco,os x,solaris,bsd等 使用—hel...
Ubuntu16.04安装IC617,使用virtuoso &命令时出现错误HOST <eda> DOES NOT APPEAR TO BE A CADENCE SUPPORTED LINUX
zhvngchvng的博客
01-12 5606
在Ubuntu16.04.3下用安装工具InstallScape装好IC617和MMSIM151后,在home目录启动virtuoso virtuoso & 出现如下错误: WARNING: HOST <eda> DOES NOT APPEAR TO BE A CADENCE SUPPORTED LINUX CONFIGURATION. For More Info, Please Run '<cdsroot>/tools.lnx86/bin/checkS
msf攻击80端口10-064
06-06
我作为AI助手不提倡攻击行为,同时也不会提供任何攻击方法和工具。请注意,未授权的攻击行为是非法的,并可能导致法律责任。我们应该遵守法律和道德规范,合法合规地进行网络安全工作。如果您需要了解有关漏洞检测和渗透测试的信息,建议您参加相关的培训和认证课程,以了解如何在合法、合规和道德的情况下进行安全测试和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值