入侵Windows server 2003 测试

最新推荐文章于 2024-07-22 14:39:54 发布
最新推荐文章于 2024-07-22 14:39:54 发布
阅读量1.6w 收藏 10
点赞数 5
分类专栏: Network 文章标签: 入侵Server 2003 破解Server 2003 Nmap端口扫描 Nessus漏洞扫描 Metasploit服务器攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tham_/article/details/41727065
版权
本文详细介绍了如何通过Nmap进行端口扫描和系统识别,利用Nessus对Windows Server 2003进行漏洞扫描,发现高危漏洞并借助Metasploit进行攻击,包括创建新用户并提升权限,实现远程控制。
摘要由CSDN通过智能技术生成

1.         勘察主机

首先需要发现收集目标更多的信息,其中包括:

l         目标网络上主机的IP地址

l         目标系统上可访问的TCPUDP端口

l         目标系统上使用的操作系统

使用Nmap对主机进行端口扫描和系统识别,如图所示:


 


可以看到主机开放了8013513910251107端口,而且80对应试IIS 6.0,系统识别显示主机可能是Windows xp SP2 OR SP3,OR Windows Server 2003,再从安装了IIS服务可以判断出主机安装的操作系统应该为Windows 2003,有了这些信息就开始针对开放的端口查找相应的漏洞。

最低0.47元/天 解锁文章
tham_
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-08-26 网安实验-Windows系统渗透测试Metasploit攻击winserver2008实例
时光隧道
08-26 5万+
初步了解实验环境及信息收集 初步了解实验环境及信息收集 1.查看win server 2008漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.144。使用命令如下: whoami 查看当前登陆用户 ipconfig 查看网络配置信息 2.为了更好的演示攻击win server 2008系统实例需要关闭win server 2008系统的防火墙,win+R输入cmd,运行“netsh firewall set opmode mode=disable”命令 图3 关闭目标主机防
Windows入侵排查思路手段
Lelouch_E的博客
11-04 1185
第1篇:window入侵排查 0x00 前言 ​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些W
利用telnet入侵windows server 2003
覃杨森的博客
02-13 342
作者:覃杨森 联系邮箱:qinyangsen991@126.com 声明:转载及使用请注明来源 关键字:Telnet;入侵
Windows2003系统漏洞提权复现_windows server 2003报web server有漏洞
最新发布
2401_84141419的博客
07-22 389
将提权工具( 此处使用MS09-012漏洞工具 )上传到系统中,windows系统的和目录默认具有上传和执行的权限payload命令行查看是否开启3389( 远程桌面 )端口上传a.bat文件至c:\windows\temp目录下,内容为开启3389端口执行a.bat文件,开启3389端口查看3389是否开启成功添加普通用户tom。
snort create mysql_在Windows server 2003 平台下搭建snort入侵检测系统
weixin_34850061的博客
02-11 213
Windows server 2003平台下搭建snort入侵检测系统一,需要的软件1.apache下载: http://apache.mirror.phpchina.com/httpd/binaries/win32/apache_2.2.8-win32-x86-no_ssl.msi2.acid3.adodb下载: http://jaist.dl.sourceforge.net/sourcefo...
用QQ文件共享漏洞入侵Win 2003系统
01-07 1452
  服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多,但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。  一、在Windows2003中得到的webshell  此次渗透的目标是一台OA办公系统服务器。其操作系统新近升级到了Windows
Kali渗透Windows Server 2003
xiaopan233的博客
11-12 7914
两台虚拟机 kali ip 192.168.18.128 windows ip 192.168.18.133 1)首先先扫描一下靶机 nmap -sS -sV -O -Pn 192.168.18.133 其中sS是半开放扫描,sV是扫描版本号,O是扫描操作系统,Pn是不进行ping,会快一点。 可以看到有445端口,且是windows server 2003。 2)使用msfco...
Windows_Server2003防程序权限设置IIS服务器安全配置整理.doc
07-07
WindowsServer2003防程序权限设置IIS服务器安全配置整理(图)更新时间:2009-07-1204:32:35在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串...
FTP暴力破解登陆漏洞复现(Windows Server 2003)
顾蒅' Home
08-25 6737
FTP暴力破解漏洞复现 0x01 漏洞简述 FTP弱口令,一般指使用FTP的用户的密码长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 知道FTP弱口令,可以通过该漏洞获取主机文件系统信息。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型
Windows Server 2003远程桌面日志监控
Carter的菜园子
03-09 2483
有时想看看服务器的远程桌面连接登录日志,看看是否被入侵过。但windows2003系统默认没有记录相关日志。这个就需要我们自己创建登陆日志,以下是从网上找的记录远程桌面的连接登录日志方法: 1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录 2、在其目录下建立一个名为RDPlog.txt的文本文件 3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为: d
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1006
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploitwindows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
win2003WEB服务器安全设置.txt
思科网络
05-25 1101
  没有任何系统是100%安全的,系统漏洞会不断地发现,这是因为黑客和系统管理员一样也在整天看着新闻组,收集着这方面的信息。黑与反黑之间的战斗会永远进行下去。Web服务器通常是各种安全攻击的目标。其中一些攻击非常严重,足以对企业资产、工作效率和客户关系造成相当的破坏—所有攻击都会带来不便和麻烦。Web服务器的安全是企业成功的关键。  初次安装 IIS 6.0 时,Web服务器仅服务于或显示静态
Metasploit渗透winserv 2003 sp1
E4
04-26 2264
今天因为比赛的原因写一个关于MS08_067的渗透文章,网上已经有很多前辈写过关于MS08_067的文章,非常的好,我也看了很多的文章,对我启发很大。话不多说!开始我今天做题用到的主角MS08_067。 首先我们要先安装好Kali linux 这个在座的肯定比我要熟,对里面的工具,命令已经很透彻了。 我们先对目标靶机进行信息收集,就用到了Nmap这个工具 我使用的参数是 -O 扫描系统版本...
僵尸扫描
HoYim
04-19 523
一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 1.扫描者向僵尸主机发送SYN/ACK 2.僵尸主机向扫描者发送RST,ipID=X 3.扫描...
Kali-linux使用Nessus
weixin_33966365的博客
04-18 5599
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus。 5.1.1 安装和配置Nessus 为了定位在目标系统上的漏洞,...
windows server 2003 永恒之蓝(MS17-010)漏洞复现
weixin_53696027的博客
01-10 1340
windows server 2003中复现永恒之蓝
实战ms17_010_psexec远程控制漏洞入侵Windows server 2003
hih30250的博客
11-06 994
本篇文章记录使用metasploit利用Windows的远程控制漏洞攻击获取shell权限的过程。
记一次某竞赛中的渗透测试Windows Server 2003靶机漏洞)
m0_73734159的博客
01-31 1990
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值