windows爷爷版本渗透测试xp专享

最新推荐文章于 2024-07-25 21:23:09 发布
最新推荐文章于 2024-07-25 21:23:09 发布
阅读量4.5k 收藏
点赞数
分类专栏: 网络 文章标签: 网络安全 windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51454892/article/details/121471364
版权

攻击机:192.168.103.115

靶机:192.168.103.114

扫描靶机

 这次使用的漏洞是针对windows老一辈版本的ms03-026

ms03-026简介

MS03-026 漏洞说明

         Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行的程序无缝地在远程系统上执行代码。协议本身源自OSF RPC协议,但增加了Microsoft特定的扩展

          Microsoft的RPC部分在通过TCP/IP处理信息交换时存在问题,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令

        此漏洞是由于不正确处理畸形消息所致,漏洞影响使用RPC的DCOM接口。此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户

攻击机凯莉调用模块

 调用

 options查看一下参数,该填填

 很显然用眼角膜也能看书只有设置对方ip参数

 这就ok了 开run

进来了,高权限 恭喜你www

 

 

my‘name 卢本伟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用ms08_067对XP进行渗透
xiaopangding09的博客
06-01 594
简单记录以下之前写过的一次作业,权当复习一下。 1.什么是ms08_067? MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。 说明:微软安全公告KB958644 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 发布日期:2008/10/22 下载大小:因操作系统而异。 受影响的操作系统: Windows 2000;XP;Ser
app漏洞扫描原理_ms12_020死亡蓝屏漏洞与ms03_026漏洞复现
weixin_39689870的博客
12-12 471
实验原理及方法用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、操作系统侦测的结果;用Nessus对目标主机进行漏洞分析扫描;用Metasploit对目标漏洞进行利用;该试验选用MS12-020,该漏洞利用后可导致目标主机蓝屏重启。实验内容运用Nmap扫描目标主机,根据参数得到目标主机的开放端口、操作系统版本号及主机明细,进一步对目标主机展开分析;运用N...
MS03-026/MS03-039漏洞介绍
weixin_34409703的博客
04-15 1396
1、Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序的无缝地在远程系统上执行代码。协议本身源自开放软件基 金会的RPC协议,Microsoft在其基础上增加了自己的一些扩展。eEye的研究人员发现,由于Windows RPC DCOM接口对报文的长度域缺乏检查...
ms03-026漏洞原理与复现
weixin_34416754的博客
09-13 2666
漏洞描述 此漏洞由lds-pl.net漏洞研究组在2003年7月16日发现,漏洞及exp在网上公开后,网上出现了大量的×××实例,利用此漏洞的蠕虫也大量出现。 漏洞编号 CVE-2003-0352 影响系统 Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Wi...
metasploit 攻击成功的实例
ropin_os的专栏
05-06 9575
      缓冲区溢出攻击能否成功,和目标机器的环境有很大关系,不同的操作系统版本,语言等等都会造成攻击不成功。至于原因,你可以看看缓冲区溢出的原理。估计很多新手和我一样,刚接触metasploit的时候,迫不及待的去做各种实验,但是成功率....这或多或少打击了自信心,至少我是这样的,连着几天一个都成功不了,顿时兴趣大减。写这篇文章的目的很简单,将一些特别容易验证的漏洞,特别容易成功的漏洞告诉大家。以下漏洞都是经过我验证过的,对环境要求不是很高的。CVE                       编号
小白Kali渗透Windows XP专业版SP3
m0_70497070的博客
09-17 1795
小白学Kali?机会来了!
2021-06-01web渗透学习之Windows2003提权
qq_45290991的博客
06-01 811
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试;对MS03_026漏洞开启远程桌面服务;操作过程可自由发挥;概念越详细越好;渗透和验证过程必要有截图和文字说明;其余部分均可配文字简介叙述;作业模板在此基础上可以自由发挥设计;熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linu...
MS03-026
kangzinian的博客
09-16 2238
靶场简介 Windows系统漏洞靶场1 靶场知识点 信息获取,缓冲区溢出,Metasploit攻击 靶场描述 靶场知识点 漏洞名称:MS03-026 漏洞介绍:Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞。 此漏洞最初由lsd-pl.net漏洞研究组在2003年7月16日发现的。这个漏洞被披露以后,随着exploit程序的公开,网上迅速出现了大量的exploit攻击实例,随后利用者个漏洞的蠕虫程序也大量出现,带来了巨大的危害。可以说这是个非常严重的漏洞,影响客户非常广泛
winxp虚拟机镜像_WinXP的MS08067漏洞利用复现和解决方案
weixin_30082211的博客
01-26 735
点击上方蓝字关注我们漏洞利用前准备寻找漏洞·CVEhttps://cve.mitre.org/Common Vulnerabilities & Exposures公共漏洞和暴露, 由MITRE 1999年发起以社区作为努力方向·NVDhttps://nvd.nist.gov/美国国家通用漏洞数据库,National Institute of Standards and Tec...
kali渗透windowsXP过程__DNS欺骗
box
09-20 565
DNS欺骗
使用Metasploit对WindowsXP渗透测试
panfengblog
11-17 1376
使用Metasploit对WindowsXP渗透测试 哇,见识到了,渗透好猛 _ (大佬勿喷,我是菜鸡QAQ) 1. 破解用户口令 在我们使用漏洞渗透拿到windows的系统权限(system权限)时,就可以使用用hashdump或者scraper脚本获取用户口令hash辣~~ 可以通过hash碰撞的方式获得口令明文,或者直接使用mimikatz获得口令明文(当然是选择mimikatz更快鸭!) 2. 权限提升 参考博客:点我:-) 我们需要先拿到一个权限受限的shell鸭(比如使用ms10-0
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
javafx的ListView代入项目的使用
2302_80364740的博客
07-25 497
(渲染器)展示控件的每个单元格,并且它可以允许你为每个单元格提供一个定制的渲染器,这里我定制的渲染器为ImageCellFctoryFriendList(方法名自定义),为自定义函数,格式需要一样,但是内容可以自定义。sitItems展示我添加的好友信息(项目中我只展示了好友的头像,昵称及在线状态)其中User为用户信息,MarkTool类是为了方便客户端,服务端传递信息的。这里先获取需要的用户信息,然后进行展示,两个50分别为展示头像的长和宽。设置右击菜单,这里右会出现两个按钮,具体代码在本文章的最后!
List容器
weixin_48133237的博客
07-25 382
此处是带头双向链表对于List,不像string、vector之类的,没有reserve的说法,也不支持[ ]和下标,只有一种方式遍历List也就是采用迭代器(范围for的底层也是迭代器)。
VB中如何定义和使用数组
2402_84885073的博客
07-25 270
在VB中,你可以使用Dim语句来定义数组。你可以指定数组的大小(称为固定大小数组),或者定义一个可以在运行时调整大小的数组(称为动态数组,但在VB.NET中更常用ArrayList或泛型集合如List(Of T)
【Nacos】微服务注册在不同的group上,支持跨group服务发现,二次开发
cherry5230的博客
07-25 357
三、NacosDiscoveryPropertiesV2 继承 NacosDiscoveryProperties,服务发现属性重写 shareNamingServiceInstances、getNacosProperties方法。一、NacosServiceDiscovery 中 getInstances 获取注册在nacos上的服务实例清单。2、获取所有group清单,并根据group找到group下所有实例。3、将group清单,加入到自己的实例清单中。
C++ set
最新发布
2301_79881188的博客
07-25 1067
1. set是按照一定次序存储元素的容器2.在set中,元素的value也标识它(value就是key,类型为T),并且每个value必须是唯一的。set中的元素不能在容器中修改元素总是const),但是可以从容器中插入或删除它们。3.在内部,set中的元素总是按照其内部比较对象类型比较所指示的特定严格弱排序准则进行排序。4. set容器通过key访问单个元素的速度通常比容器慢,但它们允许根据顺序对子集进行直接迭代。5. set。
Java使用定时任务开始-结束活动
ljw的博客
07-25 236
有一种场景,比如抢购活动,活动的开始肯定不是到点后手动点击开始按钮的,而是通过配置活动开始时间和结束时间,然后开启定时任务,通过定时任务来控制活动的开始和结束。
孙子组件调用爷爷组件
11-12
为了实现孙子组件调用爷爷组件的方法,我们可以采用以下步骤: 1. 在爷爷组件中定义一个方法,用于被孙子组件调用。 2. 在爷爷组件中使用provide来提供这个方法。 3. 在父组件中使用inject来注入这个方法。 4. 在孙子组件中使用this.\$parent.\$parent来访问爷爷组件,并调用提供的方法。 下面是一个示例代码,演示了如何实现孙子组件调用爷爷组件的方法: ```html <!-- 爷爷组件 --> <template> <div> <h2>我是爷爷组件</h2> <<爷爷组件内容>> <父组件 :list="list"></父组件> </div> </template> <script> export default { methods: { // 定义一个方法,用于被孙子组件调用 grandpaMethod() { console.log('我是爷爷组件的方法'); }, }, provide() { return { grandpaMethod: this.grandpaMethod, }; }, }; </script> <!-- 父组件 --> <template> <div> <h3>我是父组件</h3> <<父组件内容>> <孙子组件></孙子组件> </div> </template> <script> export default { inject: ['grandpaMethod'], props: { list: Array, }, }; </script> <!-- 孙子组件 --> <template> <div> <h4>我是孙子组件</h4> <<孙子组件内容>> <button @click="callGrandpaMethod">调用爷爷组件的方法</button> </div> </template> <script> export default { methods: { callGrandpaMethod() { // 使用this.$parent.$parent来访问爷爷组件,并调用提供的方法 this.$parent.$parent.grandpaMethod(); }, }, }; </script> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

my‘name 卢本伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值