漏洞扫描与利用

最新推荐文章于 2024-07-15 12:06:17 发布
最新推荐文章于 2024-07-15 12:06:17 发布
阅读量127 收藏 1
点赞数
分类专栏: 网络安全B模块 文章标签: microsoft windows 网络安全 安全 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43708659/article/details/131335321
版权
这篇博客详细描述了一次针对Windows Server 2003 Server的渗透测试过程,包括使用Nmap进行半开放式扫描,分析操作系统版本,检查开放端口,初始化msf数据库,导入扫描结果,搜索MS08067漏洞,尝试利用该漏洞以及验证目标系统是否易受攻击。最终,由于目标系统未发现该漏洞,因此未成功利用。
摘要由CSDN通过智能技术生成

服务器场景名:Jtest

服务器场景操作系统:Microsoft Windows2003 Server

服务器场景用户名:(用户名:administrator;密码:空)

1、通过本地PC中渗透测试平台Kali对服务器场景server2003以半开放式不进行ping的扫描方式并配合a,要求扫描信息输出格式为xml文件格式,从生成扫描结果获取局域网(例如172.16.101.0/24)中存活靶机,以xml格式向指定文件输出信息(使用工具NMAP,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为FLAG提交(各参数之间用英文逗号分割,例a,b,c,d);

 Nmap -sS -P0 -A 192.168.1.198 -oX /root/111.xml

Flag:sS,P0,A,oX

2、根据第一题扫描的回显信息分析靶机操作系统版本信息,将操作系统版本信息作为FLAG提交;

了解本专栏 订阅专栏 解锁全文 超级会员免费看
weixin_43708659
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【愚公系列】2023年04月 漏洞扫描利用之Nmap网络扫描
时光隧道
08-22 5万+
Nmap是一个网络探测和安全审核工具。它可用于扫描网络中的主机和服务,以发现漏洞和安全问题。你可以使用它来识别网络中已启用的服务以及它们运行的端口。nmap [目标IP]:扫描目标IP地址的常规端口信息。nmap -sS [目标IP]:执行SYN扫描,发送一个SYN数据包到目标IP地址和端口,以确定目标主机是否运行。nmap -sT [目标IP]:执行完整的TCP连接扫描,检查主机上的所有TCP端口,以确定目标主机是否运行。
漏洞扫描利用
helloworlddm的博客
09-20 948
声明:禁止用作非法目的,谢绝一切形式的转载。 在这里对OpenVas进行了简单的介绍。这篇文章着重介绍通过OpenVas扫描出来漏洞之后,如何利用这些漏洞达到获取被入侵机器"肉鸡"的shell(也就是控制权)。 OpenVas GSM协议 NTP – Time synchronization • Connecting to 123/udp • Mandatory • Not encrypted • May use internal NTP server Feeds (see below) • Direct
渗透测试-完整渗透流程(二.漏洞扫描利用
qq_50643984的博客
03-08 8985
【web漏洞探测】 1.当我们收集到了足够多的信息之后,我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞,比如: SQL注入 XSS跨站脚本 CSRF跨站请求伪造 XXE漏洞 SSRF服务端请求伪造漏洞 文件包含漏洞 文件上传漏洞 文件解析漏洞 远程代码执行漏洞 CORS跨域资源共享漏洞 越权访问漏洞 目录浏览漏洞和任意文件读取/下载漏洞 struts2漏洞 JAVA反序列化漏洞 篇幅有限这些都不赘述了 2.使用工具进行探测 AWVS Nessus AppScan Owasp-Z
Kali Linux 网络扫描秘籍(一)
最新发布
龙哥盟
07-15 890
作者:Justin Hutchens第一章介绍了设置和配置虚拟安全环境的基本知识,可用于本书中的大多数场景和练习。本章中讨论的主题包括虚拟化软件的安装,虚拟环境中各种系统的安装以及练习中将使用的一些工具的配置。
web渗透--漏洞扫描利用杂论
朝阳似锦 晖映山河
08-26 508
一、漏洞扫描原理 扫描器通过发送对应的验证数据到目标具体服务进行验证。当收到目标返回的响应与存在的漏洞响应一致时,表明有漏洞。 二、漏洞扫描工具 1、漏洞扫描工具--nmap 使用nmap也可以进行漏洞扫描: nmap --script vuln 目标IP地址 2、漏洞扫描工具--Nessus 三、漏洞利用--metasploit 1、利用Metasploit对扫描到的漏洞加以利用。 2、步骤: 1、终端输入...
原型污染漏洞的扫描利用
2301_77157449的博客
04-11 434
在这项研究中,我们的目标很简单,即扫描所有漏洞披露程序的原型污染,并找到实现 XSS 的脚本小工具。这篇技术文章将涉及我们创建的工具、面临的挑战以及整个过程中的案例研究。我们对 Web 应用程序感兴趣的两种情况是检查它是否容易受到原型污染。情况1在第一种情况下,我们要检查应用程序是否正在解析查询/哈希参数,并检查它是否在过程中污染原型。我们发现 80% 的嵌套参数解析器容易受到原型污染的影响。让我们假设 Web 应用程序使用 canjs-deparam 库来解析查询参数。
E115-经典赛题-漏洞扫描利用.pdf
12-02
E115-经典赛题-漏洞扫描利用 本文档总结了漏洞扫描利用的经典赛题,涵盖了漏洞扫描、操作系统版本信息分析、服务开放端口分析、Metasploit框架使用等多方面的知识点。 一、漏洞扫描 本题目中使用了NMAP工具对...
基于Python的Struts2全漏洞扫描利用工具设计源码
05-23
Struts2-Scan是一个基于Python开发的Struts2全漏洞扫描利用工具,包含21个文件,其中包括15个WAR文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文件、1个Python文件、1个文本文件和1个JSP文件。该项目为...
B-3:应用服务漏洞扫描利用
m0_69408815的博客
08-28 1207
2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…3.通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;9.利用上述漏洞源码后将获得到的靶机/root下的唯一.txt文件的文件内容作为FLAG(形式:[文件内容])提交。8.成功提权后将获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;.....
【愚公系列】2023年04月 漏洞扫描利用之AWVS
热门推荐
时光隧道
08-22 5万+
首先需要添加一个扫描目标,先不进行登陆操作:设置爬虫扫描开始扫描得出网站目录如果需要账号密码则需要设置之后点击“save”,保存后就可以进行扫描Dashboard 仪表盘可以对扫描扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;Targets 创建扫描目标可以对扫描的目标进行添加,可以单个添加,可以多个添加或者按组添加;
漏洞扫描的原理与应用
weixin_53954158的博客
07-11 1万+
漏洞扫描的原理与应用
漏洞扫描技术
m0_65471360的博客
06-25 1573
在现代网络安全中,漏洞扫描是一个关键的安全问题。漏洞扫描是指利用一系列的程序、方法和技术对被测系统或信息系统进行全面的检查,并根据发现的漏洞信息,采用适当的方法,向用户提供有关安全信息和解决安全问题的建议。漏洞扫描的目的是为了查找系统、信息系统存在的安全漏洞。目前,国内大多数单位都采用静态和动态两种方式进行漏洞扫描。静态扫描是指利用事先编写好的程序和相应的测试模板,对被测系统或信息系统进行全面的检查,得出系统或信息系统存在漏洞、缺陷或不足等结论;
常见的安全扫描漏洞的工具、漏洞分类及处理
qq_41831448的博客
06-06 9121
1.1. Unix/Linux漏洞 升级相应产商的系统版本或查找对应漏洞的补丁文件1.2. OpenSSH漏洞 OpenSSH 输入验证错误漏洞(CVE-2019-16905) OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2021-28041) 修复建议: 一般也是升级相应的OpenSSH版本1.3Nginx漏洞 1.3.1导致拒绝服务漏洞 HTTP/2是超文本传输协议的第二版,主要用于保证客户机与服务器之间的通信。HTTP/2中存在资源管理错误漏洞。攻击
利用Burp suit扫描漏洞
贝隆的博客
02-04 2569
Burp suit扫描漏洞
【常用工具】MSF使用教程(一)漏洞扫描利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
2020年“磐云杯”网络空间安全技能竞赛全国拉赛
Jay
06-06 1304
2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描利用100任务3服务漏洞扫描于测试100任务4Web渗透测试100任务5Windows操作系统渗透测试100任务6Linux操作系统渗透测试100任务7主机存活扫描渗透测试100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分钟60分钟300渗透测试:45分钟二、拓扑图 PC机环境:物理机:Wind
2020年度中职组“网络空间安全”赛项xx市竞赛任务书
Jay
12-23 2619
2020年度中职组“网络空间安全”赛项 xx市竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 Apache安全配置 8:30-10:10 150 任务二
Kali LinuxWindows服务器漏洞扫描利用实战
"E115-经典赛题-漏洞扫描利用" 是一个网络安全相关的课程,主要关注的是如何在不进行ping的情况下扫描利用漏洞。课程内容涉及到使用Kali Linux进行开放式扫描,目标是Microsoft Windows 2003 Server系统。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43708659

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值