linux winserver漏洞,Kali Linux实战篇:Windows Server 2012 R2系统漏洞利用过程

最新推荐文章于 2024-09-20 21:20:25 发布
最新推荐文章于 2024-09-20 21:20:25 发布
阅读量2k 收藏 14
点赞数 1
文章标签: linux winserver漏洞
本文详细介绍了如何在Kali Linux中复现MS17010漏洞,利用该漏洞对Windows Server 2012 R2系统进行攻击。通过编译汇编文件、生成msf payload、组装shellcode并使用msf handler模块,最终成功获取目标系统的shell,实现远程控制。
摘要由CSDN通过智能技术生成

c948e2c6be648a540e4e64a58f9388da.png

本文将复现MS17010漏洞在windows Server 2012 R2系统下的利用过程,通过使用msf渗透框架生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主机的系统进程中。

测试环境

kali linux 2017 x32(attacker)

e0157a6ddf5b444bb04e51095c3e9813.png

Windows Server 2012 R2(victim)

92ddd18745320b145aac0ebe3a2312fc.png

1ed14c6e8f9f8b613eb2b4adb1e0c37d.png

准备工作

首先下载相关的PoC

下载eternalblue_kshellcode_x64.asm

下载eternalblue_

最低0.47元/天 解锁文章
weixin_39781930
关注
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3665
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
【网络安全工程师面试合集】— 渗透资源 操作系统大合集
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-01 9467
目录 4.1.4. 数据库检测 4.1.4.1. MySQL 4.1.4.2. Oracle 4.1.4.3. SQLServer 4.1.4.4. PostgreSQL 4.1.4. 数据库检测 4.1.4.1. MySQL sleep sleep(1) benchmark BENCHMARK(5000000, MD5('test')) 字符串连接 SELECT 'a' 'b' SELECT CONCAT('some','string') version SE
利用MSF溢出漏洞提权windows server2012
qq_53409748的博客
03-29 1473
使用Kali Linux平台的“metasploit framework”工具,针对Windows2012R2操作系统,上传EXP实现系统提权。
windows Server 2012 R2扫描漏洞处理(CVE-2018-0886,CVE-2016-2183,CVE-2013-2566,CVE-2015-2808)
weixin_39945506的博客
08-23 1万+
介绍 公司项目安全性检查,发现windows server 2012R2服务器上有图中四个高风险和中风险漏铜需要处理。 CVE-2018-0886 1、其中已经指出了解决办法,访问网址:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2018-0886,网址有可能会无法打开,需要在器官网上注册账户。 2、网址打开后,按照下图找到对应系统的补丁包 之后将下载的文件在服务器上双击执行就完成。 如果出现其他问题,可
保护你的Windows Server 2012 R2 Datacenter:ms17-010漏洞修复指南
最新发布
gitblog_06526的博客
09-20 488
保护你的Windows Server 2012 R2 Datacenter:ms17-010漏洞修复指南 WindowsServer2012R2Datacenterms17-010漏洞出现此更新不适用于你的计算机 项目地址: h...
kali攻击139端口_利用Windows 系统漏洞MS12-020 进行攻击
weixin_33612966的博客
12-23 5369
转自本人博客:https://blog.csdn.net/qq_44276741/article/details/105505168Windows 系统漏洞MS12-020漏洞介绍MS12-020为windows2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内...
windows server 2012r2 开启远程桌面各种问题汇总
sinat_30065705的博客
12-06 1万+
Windows server 2012r2开启远程桌面比较麻烦,因为毕竟是服务器,更注重安全性。 问题一:如下图所示,未开启相关权限 解决问题一: 先进行系统高级设置,允许远程桌面连接,如下图所示 再开启防火墙中、接入规则中的“TCP-in”,将其启用,如下图所示 最后设置组策略,找到计算机配置----->管理模板----->网络----->网络连接----->Windows防火墙----->标准配置文件----->Windows防火墙允许入站远程桌面例外,将其启
windows server 2012漏洞复现
2301_81305520的博客
03-07 994
windows server 2012漏洞复现
永恒之蓝--Windows server 2008R2
chang113的博客
06-20 1388
永恒之蓝--Windows server 2008R2
永恒之蓝(MS17-010)漏洞攻击实验
qq_37340973的博客
11-12 2309
前言    “永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,利用445端口入侵,获取shell进行提权。   工具:kaliwindows7 一、开始攻击  ip:kali 192.168.1.100            windows7:192.168.1.101 首先我们ping一下目标靶机(windows7)   进入kali系统的msfconsole攻击框架 搜索MS17-010漏洞,先使用auxiliary/scanner/smb/smb_ms17_010这
关于kali linux 中的攻击总结02 ---破解远程桌面协议
zhaotiannuo_1998的博客
06-25 3524
此文章是关于使用kali linux 进行破解远程桌面协议 远程桌面协议(Remote Desktop Protocol)RDP 是一个微软通信专有协议,它允许客户机与另一台使用图形界面的计算机连接。 虽然协议是加密的,但如果攻击者可以猜得用户名和密码,就可以访问该服务器 从测试者(或攻击者)的角度来看,破解目标RDP服务的第一步是定位该RDP服务器,并确定它所使用的密码所具有的强度特征。 这个侦...
Windows操作系统渗透测试
m0_65422235的博客
03-18 979
Windows操作系统渗透测试
怎么判断有用户在远程连接目标电脑_怎么让Windows2012多用户同时远程桌面连接...
weixin_39606048的博客
11-18 499
怎么让Windows2012多用户同时远程方法/步骤1. 1在键盘上按Win+R键(也可以在开始菜单右键然后选择运行)2. 2在运行的输入框里面输入"gpedit.msc"命令、然后点击确定3. 3在"计算机组策略"中依次展开 计算机配置-->管理模板--->windows组件--->然后在右边的菜单中选择远程桌面服务;双击打开4. 4在远程桌面服务界面中;双击打开"远程桌面会话...
Kali远程控制Windows系统(Metasploit)
热门推荐
董哥的黑板报
06-24 2万+
一、在Kali Linux中生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
kali metsploit 工具入侵windows
qq_41743240的博客
02-24 8438
入侵漏洞:ms17_010 请勿用于非法用途 第一步: 发现存活主机 nmap -sn 192.168.1.0/24 第二步: 扫描漏洞 nmap -T4 --script vuln 192.168.0.107 扫描到漏洞smb-vuln-ms17-010(永恒之蓝) 第三步: 打开metasploit msfconsole 第四步: 查找...
内网渗透测试:利用DCOM进行横向渗透
qq_44005305的博客
07-29 190
ProgID和对方的IP地址,就会向对方提供该DCOM对象的实例,然后就可以利用这个DCOM应用程序和ExecuteShellCommand方法来在对方目标主机上执行命令了。接口被定义为“在对象上实现的一组语义上相关的功能”,其实质是一组函数指针表,每个指针必须初始化指向某个具体的函数体,一个组件对象实现的接口数量没有限制。DCOM(分布式组件对象模型)是微软基于组件对象模型(COM)的一系列概念和程序接口,它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。
Kali渗透Windows服务器
2301_77732591的博客
06-27 618
(2) 目标主机执行程序后,在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后,后门程序会反向连接到msf,之后msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;
Windows下永恒之蓝(MS17-010)漏洞的复现分析
qq_51331767的博客
01-11 2075
Windows下的MS17-010(永恒之蓝)的复现与分析
全网最新最详细【2024版本】Kali Linux 渗透测试技术大全
logic1001的博客
11-08 873
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…信息足够时,就要想办法找到系统漏洞,书中介绍了漏洞数据库查询和漏洞扫描工具的使用,包括 Nmap、ZAP、xray,以及针对 CMS 系统漏洞扫描工具。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。至此,就完成了一次典型的渗透测试过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值