linux winserver漏洞,Kali Linux实战篇:Windows Server 2012 R2系统漏洞利用过程

最新推荐文章于 2024-05-15 10:34:58 发布
最新推荐文章于 2024-05-15 10:34:58 发布
阅读量2k 收藏 13
点赞数 1
文章标签: linux winserver漏洞

c948e2c6be648a540e4e64a58f9388da.png

本文将复现MS17010漏洞在windows Server 2012 R2系统下的利用过程,通过使用msf渗透框架生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主机的系统进程中。

测试环境

kali linux 2017 x32(attacker)

e0157a6ddf5b444bb04e51095c3e9813.png

Windows Server 2012 R2(victim)

92ddd18745320b145aac0ebe3a2312fc.png

1ed14c6e8f9f8b613eb2b4adb1e0c37d.png

准备工作

首先下载相关的PoC

下载eternalblue_kshellcode_x64.asm

下载eternalblue_

最低0.47元/天 解锁文章
weixin_39781930
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali攻击139端口_利用Windows 系统漏洞MS12-020 进行攻击
weixin_33612966的博客
12-23 5262
转自本人博客:https://blog.csdn.net/qq_44276741/article/details/105505168Windows 系统漏洞MS12-020漏洞介绍MS12-020为windows2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内...
kali Linux系统漏洞利用
最新发布
06-19
linux kaili 漏洞利用 测试实验
msf win10漏洞_KaliWindows2008/7的MS17010漏洞测试(MSF自带模块)
weixin_39899776的博客
12-22 1031
Kali - The Vulnerablity of MS17010 for Windows Server 2008 R20x01 说明其实这个MSF自带的exp模块还是挺让人伤脑筋的,因为它支持的OS并不是很多,也就Windows Server 2008和Win7能用一下,比他们版本低的xp/2003以及比他们版本高的8/2012都不可用,但是纯粹对于Win2008/7而言,这个方案还是比较方便...
如何使用kali来入侵(渗透)一台windows
zzz6583zz的博客
05-15 1138
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 1160
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权。
windows server 2012r2 开启远程桌面各种问题汇总
sinat_30065705的博客
12-06 1万+
Windows server 2012r2开启远程桌面比较麻烦,因为毕竟是服务器,更注重安全性。 问题一:如下图所示,未开启相关权限 解决问题一: 先进行系统高级设置,允许远程桌面连接,如下图所示 再开启防火墙中、接入规则中的“TCP-in”,将其启用,如下图所示 最后设置组策略,找到计算机配置----->管理模板----->网络----->网络连接----->Windows防火墙----->标准配置文件----->Windows防火墙允许入站远程桌面例外,将其启
windows server 2012漏洞复现
2301_81305520的博客
03-07 733
windows server 2012漏洞复现
Windows操作系统渗透测试
m0_65422235的博客
03-18 855
Windows操作系统渗透测试
怎么判断有用户在远程连接目标电脑_怎么让Windows2012多用户同时远程桌面连接...
weixin_39606048的博客
11-18 476
怎么让Windows2012多用户同时远程方法/步骤1. 1在键盘上按Win+R键(也可以在开始菜单右键然后选择运行)2. 2在运行的输入框里面输入"gpedit.msc"命令、然后点击确定3. 3在"计算机组策略"中依次展开 计算机配置-->管理模板--->windows组件--->然后在右边的菜单中选择远程桌面服务;双击打开4. 4在远程桌面服务界面中;双击打开"远程桌面会话...
Kali远程控制Windows系统(Metasploit)
热门推荐
董哥的黑板报
06-24 2万+
一、在Kali Linux中生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
kali-my-linux:在Linux上安装Kali Linux工具和其他工具
01-31
KaliLinux 自动安装Pentest工具去做 从GitHub下载软件包。 在所有发行版中运行。运行: 德比安Linux Mint 的Ubuntu ZorinOS Arch Linux 万家郎下载Debian,Ubuntu,Linux Mint ... git clone ...
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
kali metsploit 工具入侵windows
qq_41743240的博客
02-24 8224
入侵漏洞:ms17_010 请勿用于非法用途 第一步: 发现存活主机 nmap -sn 192.168.1.0/24 第二步: 扫描漏洞 nmap -T4 --script vuln 192.168.0.107 扫描到漏洞smb-vuln-ms17-010(永恒之蓝) 第三步: 打开metasploit msfconsole 第四步: 查找...
内网渗透测试:利用DCOM进行横向渗透
qq_44005305的博客
07-29 132
ProgID和对方的IP地址,就会向对方提供该DCOM对象的实例,然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了。接口被定义为“在对象上实现的一组语义上相关的功能”,其实质是一组函数指针表,每个指针必须初始化指向某个具体的函数体,一个组件对象实现的接口数量没有限制。DCOM(分布式组件对象模型)是微软基于组件对象模型(COM)的一系列概念和程序接口,它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。
Kali渗透Windows服务器
2301_77732591的博客
06-27 574
(2) 目标主机执行程序后,在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后,后门程序会反向连接到msf,之后msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;
Windows下永恒之蓝(MS17-010)漏洞的复现分析
qq_51331767的博客
01-11 1928
Windows下的MS17-010(永恒之蓝)的复现与分析
全网最新最详细【2024版本】Kali Linux 渗透测试技术大全
logic1001的博客
11-08 700
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…信息足够时,就要想办法找到系统漏洞,书中介绍了漏洞数据库查询和漏洞扫描工具的使用,包括 Nmap、ZAP、xray,以及针对 CMS 系统漏洞扫描工具。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。至此,就完成了一次典型的渗透测试过程
winserver2012r2standard credssp加密数据修正
09-08
Windows Server 2012 R2 Standard 是一款广泛使用的服务器操作系统,它提供了许多功能和安全性措施来保护服务器上的数据。CredSSP(Credential Security Support Provider)是一种用于加密服务器和客户端之间通信的机制。 在早期版本的 Windows Server 2012 R2 Standard 中,存在一个安全漏洞,被称为“CredSSP 加密数据修正”。该漏洞可以被恶意用户利用,可能导致机密信息泄露和远程执行任意代码。 为了修复这个问题,Microsoft 公司发布了一个安全补丁。为了确保服务器的安全,管理员需要根据操作系统及时安装此补丁,这将确保服务器在与客户端进行加密通信时的安全性。 要修复这个问题,可以按照以下步骤操作: 1. 确保服务器已经安装了最新的 Windows Server 2012 R2 Standard 更新。可以通过运行 Windows Update 来检查和安装缺少的更新。 2. 下载并安装 Microsoft 公司提供的安全补丁。可以在 Microsoft 的官方网站上找到适用于 Windows Server 2012 R2 Standard 的各种安全补丁。 3. 安装补丁后,重新启动服务器以使更改生效。 通过以上步骤,成功修复了 Win Server 2012 R2 Standard CredSSP 加密数据修正的安全漏洞。管理员应当定期检查服务器上的安全补丁,并确保更新及时安装以确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值