网络安全kali web安全 Kali之msf简单的漏洞利用

最新推荐文章于 2024-05-31 16:35:50 发布
最新推荐文章于 2024-05-31 16:35:50 发布
阅读量1.1w 收藏 90
点赞数 9
分类专栏: 网络安全 程序员 文章标签: web安全 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshenlaila/article/details/123354467
版权
本文介绍了如何使用Kali Linux进行网络安全的web安全实践,包括信息收集、漏洞分析和利用。通过nmap扫描目标系统,发现Windows Server 2003上开放的135端口,利用Metasploit Framework(MSF)中的MS-03-026漏洞,成功获取了目标主机的shell权限,展示了Meterpreter下的相关命令用于进一步的系统渗透测试。
摘要由CSDN通过智能技术生成

信息收集

靶机的IP地址为:192.168.173.136

利用nmap工具扫描其开放端口、系统等
在这里插入图片描述
整理一下目标系统的相关信息

系统版本:Windows server 2003

开放的端口及服务:

21/tcp   	ftp
135/tcp  	msrpc
139/tcp  	netbios-ssn
445/tcp  	microsoft-ds
777/tcp  	multiling-http
1025/tcp 	NFS-or-IIS
1026/tcp 	LSA-or-nterm
1029/tcp 	ms-lsa
1030/tcp 	iad1
6002/tcp 	X11:2
7001/tcp 	afs3-callback
7002/tcp 	afs3-prserver
8099/tcp 	未知服务

漏洞分析

从扫描出的端口发现,目标主机开启了135端口,服务为msrpc(远程过程调用服务),即Windows的RPC服务。

​针对这个服务,我们就可以尝试去利用一下。

漏洞利用

kali机打开Metaspolit:

root@kali:~# msfconsole

查找所有跟Windows R

最低0.47元/天 解锁文章
极客事纪
关注
  • 9
    点赞
  • 90
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
135端口的入侵教程,很搞的教材,对于学习挺实用的。
04-10
135端口的入侵教程,很搞的教材,对于学习挺实用的。
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
Windows漏洞:MS08-067
Nanyeer的博客
03-21 1608
对MS08-067漏洞(远程命令执行漏洞)的演示
Web安全kali渗透工具MSF以及msfconsole命令详解
最新发布
2301_77472496的博客
05-31 1035
记录一次体验kali渗透工具MSF以及msfconsole命令详解
KaliMSF的MS08-067漏洞复现详解
weixin_47899104的博客
12-05 7227
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kalikali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
135端口入侵
河北正定欢迎您-少占鱼
10-23 2609
通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)   协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码;   使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。RPC本身在处理通过TCP/I
Metasploit MS08-067 漏洞利用演示
qq_36991248的博客
12-31 2678
Metasploit MS08-067 漏洞利用演示 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的蠕虫病毒。 原理解析: 攻击者利用windows操作系统默认开放的SMB服务445端口发送恶意代码到目标主机,通过MSRPC接口调用Server服务的一个函数,溢出栈缓冲区,获得远程代码执行权限,从而完全控制主机Win..
Kali msf教程
08-24
kali linux msf系列教程
kali 渗透msf
11-14
kali渗透测试利器
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
3. **渗透测试**:使用Kali Linux进行系统服务和版本扫描,初始化MSF数据库,导入扫描结果,搜索并利用特定漏洞。这要求参赛者熟悉渗透测试工具的使用,理解漏洞利用机制,以及如何进行有效的数据管理。 4. **隐写...
远程命令执行——MS08-067漏洞利用
wwwwyyyrre的博客
04-24 1164
漏洞是通过 MSRPC over SMB 通道调用 Server 服务程序中的 NetPathCanonicalize 函数时触发的,而 NetPathCanonicalize 函数在远程访问其他主机时,会调用 NetpwPathCanonicalize 函数,对远程访问的路径进行规范化,而在 NetpwPathCanonicalize 函数中存在的逻辑错误,造成栈缓冲区可被溢出,而获得远程代码执行(Remote Code Execution)。因为在配置里,攻击机以及攻击端口都有所以不需要重新配置。
MS08-067漏洞分析与复现
qq_43443410的博客
07-30 2480
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据.
内网域攻击
m0_56937298的博客
06-23 2073
内网域攻击
nmap扫描常用命令详解
热门推荐
鹿鸣天涯
09-12 2万+
常用命令:-vv是详细信息 nmap -vv -sT -sV -Pn 192.168.200.14 -p 1433 nmap -sT -sV -Pn 192.168.200.14 -p 1433 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -s...
网络安全:kaliMSF工具基本使用方法
Mr_qing的博客
10-08 5109
1、进入MSF工具:nsfconsole 2、查询漏洞利用工具:search 漏洞编号 3、打开工具:use 工具id 4、查看工具配置参数:show options 5、查看工具的详细信息:info 6、配置参数: set 参数头 目标主机 set 参数头 目标端口 (参数配置根据实际所缺参数为准) 7、运行工具:run或者exploit @返回命令:back @新版kali已经自动配置Payload;不需要再次自己配置(当然也可以自己配置:set payload windows/***/…
MSFKali最强渗透工具之Metasploit
zou09241314的博客
10-23 1024
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Kali linux利用(ms17-010)漏洞入侵Windows server 2003
王先生的蒋小姐的博客
04-02 7256
NMAP MSF实现对目标系统渗透(Windows server 2003控制) Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 此次采用kali Linux系统集成的metasploit进行测试验证MS17-010(永恒之蓝,著名比特币勒索漏洞)。实验环境均采用虚拟机。 前提准备: Kali linux: 192.168.1.113 ...
kali linux snort 嗅探
05-12
Kali Linux是一种流行的Linux发行版,专注于网络安全测试和渗透测试。而Snort是一个开源的网络入侵检测系统,它可以嗅探网络流量并检测是否存在恶意的入侵行为。 在Kali Linux中,可以使用Snort来进行嗅探和检测网络流量中的异常行为。具体而言,使用Snort需要进行以下步骤: 1. 安装Snort:可以在终端中使用命令进行安装。 2. 配置Snort:需要对Snort的配置文件进行相应的修改,以适应实际的网络环境和需要检测的内容。 3. 运行Snort:可以使用命令启动Snort,并开始嗅探网络流量。 4. 分析日志:Snort会将检测到的异常行为记录在日志文件中,需要对日志进行分析和处理,以确定是否存在安全问题。 需要注意的是,在使用Snort进行网络嗅探时,需要遵守相关法律法规和道德规范,不得用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值