windows渗透测试

最新推荐文章于 2024-05-15 10:02:37 发布
最新推荐文章于 2024-05-15 10:02:37 发布
阅读量128 收藏
点赞数 1
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51454892/article/details/121007877
版权

声明:拥有对方低权限用户进行提权

使用凯莉工具telnet连接对对方    账户user  密码aaaa2b

telnet 192.168.1.1

进入之后发现是一个低用户权限,接下来开始提权

使用凯莉msf工具调用攻击模块

漏洞名称ms13-071

配置好所有基本参数

run运行,会生成一个木马程序。复制到低权限靶机,运行一下

这里shell就会连上

再次调用ms11-080

设置参数,打开sessions 可以看到连接的参数,选择一下,就可以进去(system权限)

my‘name 卢本伟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3159
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
Windows操作系统渗透测试
wdnmddbl的博客
06-11 1111
路漫漫其修远兮,吾将上下而求索。文章涉及命令和思路在总结此题环境本意开源,奈何白嫖党太多,转手就倒卖,伤心!设置一个门槛吧可以和我换环境或者5元拿走此环境。当然你如果是真心学习,我可以免费给环境,但是要在二天之内出一个关于此题的wp,如有违约,下不奉陪。开源万岁!我只是个想在大学期间学习好找工作菜鸡。大概思路和涉及的知识点nmap -sV -A -p- 是一个在命令行中使用的命令,它使用Nmap(网络映射)工具进行网络扫描。
Windows渗透测试
Dark0518的博客
11-15 4297
接上文,上一篇文章,我们了解了软件渗透测试的相关入门基础,那这篇文章我们就来聊聊对于Windows渗透测试吧 首先,还是我们的开头三问:是什么、为什么、如何做? Windows服务是什么? 一、什么是windows服务 windows服务的作用: (1)服务决定了计算机的一些功能是否被启用 (2)不同的服务对应的功能不同 (3)通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口(1)端口分
windows渗透测试工具包
03-30
x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
Windows 企业网络渗透测试.pdf
10-06
针对Windows企业网络的渗透测试尤其重要,因为Windows操作系统在企业环境中广泛使用,且往往承载着关键业务和敏感数据。本文件可能详细介绍了在Windows环境下进行渗透测试时可能会遇到的特定技术和策略。 首先,...
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理...通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
渗透测试教程(windows server 2012)
最新发布
06-17
内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一 直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。,此教程经过整理后,把关键的知识点写出来。
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 1895
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统:Windows7 1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
Server2003——Windows操作系统渗透测试
2202_75858632的博客
01-28 404
任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;Flag:2322.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -
windows渗透测试入门
Han_V_Qin的博客
11-10 512
一、windows服务     windows服务的作用:         服务决定了计算机的一些功能是否被启用         不同的服务对应的功能不同         通过计算机提供的服务可以有效实现资源共享       常见的服务:         web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务   二、端口     1、端口分为著名端口和动态端口两种         知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给
渗透测试学习1--Windows
qq_37382081的博客
05-10 476
一些Dos命令:net use k:\\(对方的ip地址)\c$将对方的C盘复制到本地取名为knet use k:\\(ip地址)\c$/del删除k盘简单的整人代码:shutdown -s -t 60 -c"hacked by Remiliia"弹出对话框,显示引号里面的内容,并且与60秒后关机,如果是重启将-s 改为 -rnet start XX  开启XX服务net stop XX  停止X...
5.windows渗透测试环境
07-09 277
windows7 渗透工具包 win10也可以 bin文件夹里面是这个渗透工具包里面所包含的工具 里面的burp不是破解版的,可以更换为破解版的 sqlmap,大鲨鱼抓包工具都有 输入名称,工具就可以调用了 命令:list webapplication 查看工具包中所有工具 需要什么,安...
渗透测试实验_安装Windows7旗舰版
weixin_47133613的博客
03-13 2265
文章目录安装Windows7旗舰版 安装Windows7旗舰版 第一步:新建虚拟机,导入镜像 输入密钥 选择安装的位置 固态类型选择BIOS 选择处理器数量 设定内存大小 分配磁盘,建议Windows7 64位选择60G 虚拟机创建成功 第二步:安装Windows7 安装成功 ...
渗透测试Windows基础(新手必看)
1匹黑马
04-13 3186
文章目录文件目录相关查看隐藏目录设置隐藏目录一些重要的文件/文件夹服务端口 文件目录相关 查看隐藏目录 打开我的电脑,点击查看,勾选隐藏的项目即可: 设置隐藏目录 选中文件夹,右键,属性,勾选隐藏,应用即可: 访问的话我们可以直接从盘符地址栏哪里访问: 一些重要的文件/文件夹 C:\ProgramData:一些临时的配置文件,病毒一般会先锁这个文件夹。 C:\Windows\System3...
行业解决方案-渗透内网漏洞扫描-零基础信息安全自学路线
程序员六七的博客
05-15 239
不同的操作系统可能存在版本漏洞、中间件漏洞、组件漏洞、端口服务漏洞等,在渗透测试的过程中可以通过信息收集来获取思路。
中职网络空间安全:Windows渗透测试实战指南
"中职网络空间安全Windows操作系统渗透测试解题" 在网络安全领域,渗透测试是一种模拟攻击行为,以评估系统的安全性。在这个具体的中职网络空间安全任务中,学生需要利用Kali Linux这一开源渗透测试平台对名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

my‘name 卢本伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值