服务漏洞扫描与利用

已于 2023-06-21 22:44:17 修改
阅读量50 收藏
点赞数
分类专栏: 网络安全B模块 文章标签: linux 服务器 运维 网络安全 计算机网络 网络
于 2023-06-20 23:16:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43708659/article/details/131317353
版权
本文探讨了如何针对Linux服务器进行RDP服务的漏洞扫描,提到了利用MS12-020漏洞进行检查的方法,并讲述了完成扫描后的处理步骤。同时,也强调了网络安全和服务器运维的重要性。
摘要由CSDN通过智能技术生成
1.通过渗透机 Kali Linux 对靶机场景 Windows 7 进行系统服务及版本扫描渗透测试,并将该操作显示结果中 3389 端口对应的服务状态信息作为 Flag 值提交;
进入 kali 命令控制台中使用如下命令

 Flag:open

2.在 msfconsole 中用 search 命令搜索 MS12020 RDP 拒绝服务攻击模块,并将回显结果中的漏洞披露时间作为 Flag 值(如:2012-10-16)提交;
使用命令 msfconsole 进入 kali 渗透测试平台,然后使用命令 search ms12_020搜索 RDP 拒绝服务攻击模块。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
weixin_43708659
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
应用服务漏洞扫描利用
zx66661的博客
03-29 3779
22江西
任务三-应用服务漏洞扫描利用
weixin_48800344的博客
12-13 3079
应用服务漏洞扫描利用 任务环境说明:  服务器场景:Server15  服务器场景操作系统:未知(关闭链接) 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交; -sV 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交; 开放了80和31337端口说明存在网站,利用dirb扫描此网站目录 存在robots.txt目录 Flag: 就是dirb扫描出现的
网络安全竞赛——Windows服务漏洞扫描利用
旺仔Sec&blog
06-17 1780
7.使用set命令设置目标IP(在第6题的基础上),使用MS12020拒绝服务攻击模块,运行此模块将回显结果中倒数第一行的最后一个单词作为Flag值提交;5.使用set命令设置目标IP(在第4题的基础上),并检测漏洞是否存在,运行此模块将回显结果中倒数第二行的最后一个单词作为Flag值提交;8.进入靶机关闭远程桌面服务,再次运行MS12020拒绝服务攻击模块,运行此模块并将回显结果中倒数第二行的最后一个单词作为Flag值提交。然后使用命令rexploit再次运行RDP拒绝服务模块,查看回显结果。
2022年中职网络安全竞赛——应用服务漏洞扫描利用解析(详细)
旺仔Sec&blog
03-10 1324
2022年中职网络安全竞赛——应用服务漏洞扫描利用解析(详细)
漏洞扫描程序
ITmoster的博客
11-10 1456
漏洞扫描是跨网络运行彻底扫描的过程,以识别并列出组织中软件、端点、服务器和其他系统中存在的所有安全漏洞和缺陷。漏洞扫描程序是安全团队用来检查其端点是否存在漏洞和各种漏洞的工具。系统管理员可以利用它来扫描所有托管端点,以识别组织中可能存在的任何安全漏洞或威胁,这些漏洞或威胁可能会产生危险的后果。
2022年江西省中职组“网络空间安全”赛项模块B--应用服务漏洞扫描利用解析(ssh私钥)
Aluxian_的博客
01-13 1648
2022年中职组山西省“网络空间安全”赛项B-3:应用服务漏洞扫描利用 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统渗透测试 任务十: 网页渗透 备战阶段
2021年中职“网络安全“江西省赛题—B-3:应用服务漏洞扫描利用
weixin_57060854的博客
05-25 3576
2021年中职"网络安全"江西省赛题—B-3:应用服务漏洞扫描利用学习交流B-3:应用服务漏洞扫描利用 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-3:应用服务漏洞扫描利用 任务环境说明:  服务器场景:Server15  服务器场景操作系统:未知(关闭链接) 使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交; nmap -sV ip 扫描 flag:[sV] 通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感
浅谈漏洞扫描技术
诗酒趁年华
03-07 1383
漏洞扫描技术是指利用已有的漏洞数据库,使用扫描+匹配的方式对计算机系统进行脆弱性检测,从而实现漏洞发现的一种安全防护手段,漏洞扫描的结果可以用于指导网安的管理人员及时处理系统中的漏洞,防患于攻击之前。
WEB网站服务器安全漏洞扫描环境搭建及漏洞工具扫描
weixin_43075093的博客
04-25 1313
1、企业自建有门户网站; 2、使用Struts框架的WEB网站; 3、网站服务器涉及有数据库之类的项目,如:微信登录、手机登录、充值、收费等。 4、使用安卓版、苹果版、电脑版结合的缴费类网站平台。 5、方便但需提高安全性的WEB网站系统。
【愚公系列】2023年04月 漏洞扫描利用之Nmap网络扫描
热门推荐
时光隧道
08-22 5万+
Nmap是一个网络探测和安全审核工具。它可用于扫描网络中的主机和服务,以发现漏洞和安全问题。你可以使用它来识别网络中已启用的服务以及它们运行的端口。nmap [目标IP]:扫描目标IP地址的常规端口信息。nmap -sS [目标IP]:执行SYN扫描,发送一个SYN数据包到目标IP地址和端口,以确定目标主机是否运行。nmap -sT [目标IP]:执行完整的TCP连接扫描,检查主机上的所有TCP端口,以确定目标主机是否运行。
E115-经典赛题-漏洞扫描利用.pdf
12-02
E115-经典赛题-漏洞扫描利用 ...本文档总结了漏洞扫描、操作系统版本信息分析、服务开放端口分析、Metasploit框架使用和漏洞利用等多方面的知识点,能够帮助读者更好地理解和掌握漏洞扫描利用的技术。
基于Python的Struts2全漏洞扫描利用工具设计源码
05-23
Struts2-Scan是一个基于Python开发的Struts2全漏洞扫描利用工具,包含21个文件,其中包括15个WAR文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件、1个Python文件、1个文本文件和1个JSP文件。该项目为...
B-3:应用服务漏洞扫描利用
m0_69408815的博客
08-28 1207
2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…3.通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;9.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。8.成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;.....
Linux基础知识(一、什么是Linux
心寒的博客
08-26 1661
什么是Linux Linux创始人
Linux中的常见命令——用户管理命令
qq_45569925的博客
08-27 1085
默认创建用户的时候会在home文件夹下创建一个与用户同名的文件夹【该用户的主目录】,也可以在创建用户的时候设置该用户主目录的名称。【输入的密码是不在控制台显示的,输入完之后直接按回车键即可】使用wgh用户查看root下的文件。【此时的用户是没有密码的】给创建的用户设置密码。查看某个用户是否存在。
linux 系统如何进行nfs(第五节)
最新发布
weixin_44767571的博客
08-30 115
首先是 在虚拟机中的操作。然后是在开发板上的操作。
Linux报错:make[2]: *** No rule to make target ‘/usr/local/lib/libopus.a‘
VIFIN的博客
08-27 590
解决报错:make[2]: *** No rule to make target '/usr/local/lib/libopus.a'
等保-Linux等保测评
2301_82000839的博客
08-26 549
等保-Linux等保测评
Linux——进程管理
m0_67677309的博客
08-29 990
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43708659

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值