MSF复现:ms17_010、ms12_020

最新推荐文章于 2024-05-13 01:52:00 发布
最新推荐文章于 2024-05-13 01:52:00 发布
阅读量254 收藏
点赞数 2
文章标签: web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46497491/article/details/129686367
版权

环境

kali:192.168.135.132

window7:192.168.135.136

ms17_010

首先使用nmap探测一下端口

nmap -sV -sC 192.168.135.136 -p- -T4

有smb服务,可以再探测一下

nmap --script=vuln 192.168.135.136 -p135,139,445 -T4

进入msf

找一下关于ms17-010,可以利用的模块

search ms17-010

使用第一个就可以

 查看一下需要配置的信息

这里只需要设置目标主机就可以,配置好就可以,然后执行run

 

 稍等一会,就拿到了shell

 可以bg挂起,保留会话

 

再次进入会话

 ms12_020

首先开启一下远程桌面,ms12-020主要是针对3389端口,进行攻击,造成目标主机蓝屏

计算机 ->右键属性 ->高级系统设置 -> 远程

修改允许,然后进行应用

再次用nmap探测一下,查看3389端口是否开放

msf搜索ms12-020

使用第二个模块

 设置目标主机

执行之前看一下,win7是否正常运行

正常运行,执行后,蓝屏

 

 

L_ergo
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试-[windows-MS08-067、MS10-046、MS17-010、MS12-020]
m0_43405474的博客
05-05 2860
【MS漏洞攻击实验-MS08-067、MS10-046、MS17-010、MS-12-020】0.实验环境1.MS08-067【RPC】1.1 漏洞描述1.2 主机发1.3 利用MSF通过ms08-067漏洞渗透目标系统1.4 后渗透利用1.查看权限:2.Shell3.添加账号4.将新账号添加到管理员组中5.截屏2.MS10-046【快捷方式自动执行代码】2.1 漏洞描述2.2 渗透攻击2.3 后渗透利用3.MS17-010【SMB】3.1 漏洞描述3.2 渗透攻击3.2.1 目标发3.2.2 渗透攻击
MS17漏洞入侵
c006128的博客
10-11 91
3.登录kali系统,取得root的权限4。配置kali系统的静态IP地址5. 重启网卡6. 重启电脑reboot7.查看kali系统的IP地址2. 配置win 7的静态IP地址3. 关闭防火墙4.开启远程服务5.卸载补丁,重启电脑。
ms17-010(永恒之蓝) 漏洞与处理
最新发布
2401_84972930的博客
05-13 379
ms17_010 是一种操作系统漏洞,仅影响 Windows 系统中的 SMBv1 服务。这个漏洞是由于 SMBv1 内核函数中的缓冲区溢出而导致的。攻击者可以通过该漏洞控制目标系统,并执行任意代码。这个漏洞通过 445 文件共享端口进行利用,一旦攻击者成功利用该漏洞,就可以在目标主机上植入各种恶意软件,如勒索软件。最近出的 WannaCry 勒索软件就使用 ms17_010 漏洞来传播和植入勒索代码,将目标系统中的所有文件加密并威胁用户付款。
MS17-010永恒之蓝-漏洞利用+修方法
WEB渗透测试 从入门到萌新
04-21 8090
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的
MS17-010 “永恒之蓝“ 修方案
鹿鸣天涯
12-07 7938
一、预防 1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为Microsoft 安全公告 MS17-010 - 严重 | Microsoft Docs。 2、及时备份,一定要离线备份重要文件 3、开启防火墙 4、关闭445、135、137、138、139端口,关闭网络共享。   (1)关闭445端口     445端口:在局域网中轻松访问各种共享文件夹或共享打印机   WIN+R 运行--regedit  ...
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
创毅视讯的CMMB Dongle 播放软件,可播放CMMB MFS、MSF格式的流,内附杭州CMMB的码流
matlab的egde源代码-matlab_px4_msf:matlab_px4_msf
05-22
matlab_px4_msf开始 此文件夹包含Matlab中带有MSF的ECL组件的派生和测试套件。 运行EKF重放的说明 确保“ EKF_replay”目录位于您具有完全读写访问权限的位置 在“ EKF_replay”目录下创建一个“ TestData”子目录 ...
msf.rar_Fighter_street fighter_动作游戏_街头霸王_街机
09-22
街头霸王游戏。动作类,与街机版街头霸王类似。
msf5 自动攻击模块 db_autopwn
07-10
msf5 自动攻击模块 db_autopwn msf5 自动攻击模块 db_autopwn
msfuse.rar_image fusion
07-15
fusing of pancromatic and multispectral image
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用)
11-07
MS12-020漏洞各个版本PoC&EXP打包(含NC,亲测可用) [网上流传版]MS12-020 PoC[bug修正版 + 数据包nc发送版] [个人版]ms12-020 Ruby,Python,EXE,DAT,NC一应俱全
MS17-010 漏洞利用+修方法
qq_44484541的博客
04-07 2664
使用时一般配合查看远程用户的空闲时长,空闲时间再进行远程登陆,减小被发的风险。可以发,靶机上扫到4个漏洞,其中包括了ms17-010。开始攻击,出meterpreter >表示运行成功。rhosts显示远程主机未配置,配置目标主机ip。开始扫描漏洞,确认靶机存在ms17-010漏洞。使用扫描模块确认是否存在ms17-010漏洞。6.启用远程桌面,配合上一步获取到的密码登陆。使用ms17-010攻击模块并设置攻击载荷。利用nmap漏洞脚本进行扫描。搜索ms17-010相关模块。nmap端口快速扫描。
Windows系统漏洞检测与漏洞利用以及修(永恒之蓝ms17-010)
薛定谔嘚喵博客
04-25 2485
攻击机:Linux kali(IP:192.168.107.129)靶机:Windows 7 Enterprise (x64)(IP:192.168.107.143)实验条件:两台机子可以相互ping通,并且靶机(无补丁)开启了445端口,防火墙是关闭的!永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。
渗透测试实战之MS12-020漏洞
OKAY_TC的博客
05-10 3140
攻击环境: 攻击主机:Kali 受攻击机:Windows 2012 server 0x01 漏洞发 1)主机端口扫描发3389端口开放 //--script vulscan为nmap通用的漏洞扫描 nmap --script=vuln -sV [目标ip] 2)证明漏洞存在 使用检查执行:use auxiliary/scanner/rdp/ms12_020_check...
MS12_020漏洞利用——exe工具
我还在的博客
09-20 1343
MS12_020漏洞利用——exe工具0x00 前言0x01 环境1. 目标机环境0x02 利用过程1. 相互ping通2. 直接在命令行使用工具3.攻击 0x00 前言 这是对MS12_020漏洞利用——exe工具的利用。 0x01 环境 1. 目标机环境 windwos server 2003 0x02 利用过程 1. 相互ping通 2. 直接在命令行使用工具 3.攻击 ...
内网渗透笔记(三):MS12-020漏洞利用
hg666hh的博客
05-03 1538
漏洞介绍:MS12-020是远程桌面中的漏洞,如果攻击者向受影响的系统发送一系列特制RDP数据报,则这些漏洞中教严重的漏洞可能允许远程执行代码。(出自百度)
使用metasploit(MSF)对windows的ms12-020漏洞进行利用的过程
热门推荐
D-river博客
11-10 1万+
前言攻击者向受影响的系统发送一系列特制 RDP 数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP,默认端口3389)。没有启用 RDP 的系统不受威胁。此实验对目标系统造成了DOS攻击。 0x01 实验环境攻击机:kali linux ip:192.168.8.130 目标机:windows server 200
msf之ms12-020的
05-24
MS12-020是远程桌面协议(RDP)中的一个漏洞,它可以允许攻击者通过发送恶意的RDP数据包来执行远程代码。MSF(Metasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值