Kali渗透Windows Server 2003

最新推荐文章于 2024-08-27 12:00:00 发布
最新推荐文章于 2024-08-27 12:00:00 发布
阅读量7.9k 收藏 29
点赞数 6
分类专栏: kali 文章标签: kali windows server 2003 ms17_010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaopan233/article/details/83990428
版权
本文介绍如何使用Kali Linux渗透一台运行Windows Server 2003的虚拟机。首先通过nmap扫描目标,发现开放的445端口。随后利用Metasploit的ms17_010_psexec模块实现远程控制,完成渗透过程。
摘要由CSDN通过智能技术生成

两台虚拟机

kali ip 192.168.18.128

windows ip 192.168.18.133

1)首先先扫描一下靶机

nmap -sS -sV -O -Pn 192.168.18.133

其中sS是半开放扫描,sV是扫描版本号,O是扫描操作系统,Pn是不进行ping,会快一点。

可以看到有445端口,且是windows server 2003。

2)使用msfconsole

开启msfconsole。使用模块ms17_010_psexec。可以show option查看

只需要设置RHOST目标主机即可。那么就设置.set RHOST 192.168.18.133。设置好后直接执行run

看到这样就已经是渗透成功了。

3)进行神奇的操作

已经渗透成功了,那就可以进行神奇的操作了。具体指南:http://blog.sina.com.cn/s/blog_4c86552f0102wll1.html

xiaopan233
关注
专栏目录
入侵Windows server 2003 测试
Tham 在思索中前行!
12-04 1万+
1.         勘察主机 首先需要发现收集目标更多的信息,其中包括: l         目标网络上主机的IP地址 l         目标系统上可访问的TCP和UDP端口 l         目标系统上使用的操作系统 使用Nmap对主机进行端口扫描和系统识别,如图所示:   可以看到主机开放了80、135、139、1025、
网络安全--Kali渗透Windows
夜思红尘的博客
05-14 1284
Kali里的msfvenom木马制作工具是一个十分好用的工具,这篇文章主要讲述的就是这个msfvenom工具
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1038
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
如何使用kali来入侵(渗透)一台windows
最新发布
m0_59598029的博客
08-27 1133
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali破解EFSwindows服务器
我的学习笔记
02-28 408
参考:https://www.youtube.com/watch?v=sYnYLU8mywkhttps://www.exploit-db.com/exploits/39008/http://www.sharing-file.com/msfconsole search easyfilesharing use exploit/windows/http/eas...
MSF利用永恒之蓝渗透win2003
懂进攻知防守
06-14 1107
本章通过使用msf在内网环境下利用永恒之蓝漏洞模拟攻击win2003完整的渗透流程。
WEB渗透Windows2003 Webshell权限讲解
玫瑰安全
05-17 1057
0×00 前言 这一章主要讲解关于我们刚拿到webshell的默认权限,这一章主要集中一下,我们常常要入侵所拿下一个网站的权限后,得到的所谓webshell,他到底在windows下具有什么样的默认权限呢。 很多人虽然通过一些已知的漏洞拿下一个小的网站,比如上传一些木马,得到webshell,而且呢说自己也会挂木马,比如修改网站的首页,在上面加一个木马,让别人种远控,在那玩。 可他自己仍然搞
渗透测试实验_安装Windows 2003 企业版
weixin_47133613的博客
03-13 2094
文章目录安装Windows2003 安装Windows2003 第一步:新建虚拟机 输入密钥 设定CPU核心数以及内存 可以设置为40GB或者60GB。 新建成功 第二步:开始安装Windows2003
linux winserver漏洞,Kali Linux实战篇:Windows Server 2012 R2系统漏洞利用过程
weixin_39781930的博客
05-16 2081
本文将复现MS17010漏洞在windows Server 2012 R2系统下的利用过程,通过使用msf渗透框架生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主机的系统进程中。测试环境kali linux 2017 x32(attacker)Windows Server 2012 R2(victim)准备工作首先下载相关的PoC下载et...
攻防环境搭建:kaliwindows安装配置
qq_37340973的博客
11-06 2317
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 Kali是基于Debian的Linux发行版操作系统,一开始是由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,用来进行数字取证。 而且它拥有超过300个渗透测试工具,拥有开源Git树等,甚至还集成了600多种黑客工具,完全可以想象到它的强大性。此外还可以永久免费使用Kali操作系统
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理...通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
系统漏洞扫描工具(Windows Vulnerability Scanner).rar
07-09
Windows中的漏洞扫描检查您的Windows系统的漏洞加以保护,指导你正确的更新补丁,使您的系统安全。这一方案是由Proland软件定期更新,以检测所有发现的漏洞。该软件与Windows Vista家庭版,Windows Vista家庭高级版,Windows Vista旗舰版,Windows Vista式商业版,Windows XP(家庭版和专业版),Windows 2000、Windows 2003服务器服和专业版兼容。一旦扫描完成后,并加以保护,列出了扫描检测的 Windows中的漏洞,降低用户的风险和下载修补程序到本站进行安装。它还创建名为文件夹 Protector_Plus_Windows_Vulnerability_Scan.htm日志文件记录 Windows中的漏洞扫描已经执行。 汗,功能无法跟国内的360等工具相比,居然还要手工到微软官方下载补丁安装。
windows server 2003 系统提权
ClearLove的博客
08-09 5269
《系统提权》作业 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板...
kali-Linux局域网渗透之Win2003
LJHandCXY的博客
02-27 3943
相关参数 kali的IP地址为:192.168.0.103/24 win2003的IP地址为:192.168.0.138/24 1.蓝屏攻击   原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码   前提:对方开启3389端口且只对某些操作系统有效   操作: 1.扫描 nmap -sS -O [IP地址] 或 nmap -sT [IP地址] 大家看着来啊!(我是比较习惯用这两个) 如果大家扫描0
Metasploit渗透winserv 2003 sp1
E4
04-26 2293
今天因为比赛的原因写一个关于MS08_067的渗透文章,网上已经有很多前辈写过关于MS08_067的文章,非常的好,我也看了很多的文章,对我启发很大。话不多说!开始我今天做题用到的主角MS08_067。 首先我们要先安装好Kali linux 这个在座的肯定比我要熟,对里面的工具,命令已经很透彻了。 我们先对目标靶机进行信息收集,就用到了Nmap这个工具 我使用的参数是 -O 扫描系统版本...
Metasploi framework介绍与下载(5.0.49版本)
weixin_42499942的博客
09-20 938
Metasploit介绍与下载(5.0.49版本) 一、介绍: Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚...
记一次某竞赛中的渗透测试(Windows Server 2003靶机漏洞)
m0_73734159的博客
01-31 2096
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4270
一次MSF模拟渗透测试攻击window实例
有关Kali的Nmap扫描
2301_76737000的博客
01-07 632
Nmap 是一款免费的开源网络扫描器,可以为你的电脑网络中的主机和服务提供信息。使用 Nmap,你可以很容易地发现正在运行在你的网络上的设备,检测出存在的问题、寻找开启端口和服务并监测主机或者服务是否正常运行。进行详细的扫描是我们寻找漏洞修补不可或缺的方法之一。靶机:Windows server 2003。首先我们先用攻击机扫描靶机看看靶机是否在线。确定在线后我们扫描查看主机开放的端口有哪些。接下来我们做一个最简单的Nmap扫描。然后我们来扫描检查靶机的操作系统。最后我们扫描靶机的安全漏洞。
Kali虚拟机对Windows渗透测试教程
在网络安全测试中,Kali Linux经常被用作渗透测试工具集,而Windows服务和VMware环境则构成了目标系统。以下是文档中涉及的关键知识点: 1. Nmap扫描: - `nmap -Pn -Sv -T4 IP地址`:这是Nmap的一种扫描模式,`-...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值