网络安全渗透实战详细详解

最新推荐文章于 2024-05-21 08:39:48 发布
最新推荐文章于 2024-05-21 08:39:48 发布
阅读量1.1w 收藏 60
点赞数 8
分类专栏: 渗透 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi152787/article/details/121321961
版权

第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。

任务环境说明:

渗透机:Kali Linux

靶机:Microsoft Windows XP

渗透机IP:172.16.7.122

靶机IP:172.16.7.120

实验步骤实战

1.打开网络拓扑  进入msfconsole渗透测试平台

2.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块

3.输入 show options查看配置所需的参数

4.输入 set SRVHOST命令来设置本地监听的地址   注:SRVHOST监听 kali是不区分大小写的

 

5.输入 set SRVORT 设置本地监听端口

6.输入 set URIPATH 来设置所利用的网站路径

7.输入 set payload +攻击模块 来设置攻击

8.输入 set LHOST 来设置攻击机IP地址

9.输入set options最后重新查看所设置的参数 都设置完毕了没有

10.最后输入攻击命令 run或exploit来进行漏洞模块攻击

 11. run成功后已生成URL,本测试生成URL为:http://172.16.7.122:8080/

下面我们转到Windows XP这里  用ie浏览器输入已生成的URL 回车即可

 

12.我们重新切换到攻击机这里, 已经入侵成功了 我们随便输入几个命令来看一下,输入 dir 来显示当前目录内容

 

13.输入 sessions -i来查看当前活跃会话

 好了这是ms14-064的漏洞渗透实验,预防此漏洞 在系统中安装杀毒软件来加固自己的操作系统即可

本次实验结束,此文章经供参考,大家切勿利用做违法法律行为, 安全合理上网。

柒氏
关注
  • 8
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
网络安全渗透实战学习
qq_53058639的博客
06-20 456
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
渗透测试实战 - 外网渗透内网穿透(超详细
wangluoanquan111的博客
03-18 1166
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网站渗透-网站安全之道:深入解析网站渗透及其防御策略
VX_JMAGZS的博客
05-21 312
网站渗透网络安全领域的一个重要概念,指的是通过各种技术手段,对目标网站进行深入的分析和测试,以发现其中的安全漏洞和弱点,从而进行攻击和入侵的一种行为。
渗透实战】web渗透实战,相对高安全级别下,详细分析整个渗透过程以及介绍社工的巧妙性,拿一站得数十站,(漏洞已交)
Taneeyo的博客
03-03 3076
‘’‘ 版权tanee 转发交流请备注 漏洞已经提交管理员 关键过程的截图和脚本代码已经略去。希望大家学习技术和思路就好,切勿进行违法犯罪的活动。本实战案例仅作为技术分享,切勿在未经许可的任何公网站点实战。 ’‘’ 前言:本次渗透交流的方法不是纯计算机网络的技术。而是一种巧解。其实大家都知道社会工程学很多时候就简单的理解为猜解。但是其意义远大于此,是一种心理角度上的宏观偏向值。一种无需依托任何黑客...
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 2429
内网渗透-实战|手把手教你如何进行内网渗透
app渗透测试实战Getshell
good good study
05-17 7971
分享一下今天对某app的合法渗透测试,从基础的信息收集到拿到网站的shell的过程。
1.1 什么是安全渗透
diandaochao5235的博客
07-24 2321
1.1- 什么是渗透测试 渗透测试并没有一个标准的定义。 国外一些安全组织达成共识的通用说法是, 渗透测试是通过模拟恶意黑客的攻击方法, 来评估计算机网络系统安全的一种评估方法, 这个过程包括对系统的任何弱点、 技术缺陷或漏洞的主动分析。 这个分析是从一个攻击者可能存在的位置来进行的, 并且从这个位置有条件主动利用安全漏洞。渗透测试与其他评估方法不同。 通常的评估方法是根据已知信息资源...
网络安全渗透(基础知识点)
VN520的博客
04-04 4660
1、 脚本语言2、常见脚本语言3、 HTTP协议,HTTP代理4、 CMS(B/S)内容管理系统5、 MD5(不可逆的,常见的MD5解密网站其实是将一些明文进行MD5加密,形成一个库,在查询的时候将密文与库中的信息进行碰撞,最后得到明文)
2022年金砖国家 网络安全赛项(样题)
12-19
部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
Python网络安全项目开发实战_利用Python监测漏洞_编程案例解析实例详解课程教程.pdf
04-27
任何软件和系统都没法保证百分之百的安全。但当某个软件发现了漏洞,它就会影响众多的使用者。对于这种情况,我们只能常看相关的论坛,积极地打补丁修补,没有什么更好的办法应对。网络上公布的漏洞很多,只要发布新...
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
计算机网络安全分析和网络攻防SIEM系统建设
最新发布
06-16
网络安全深度解析 :这篇文章提供了密码学、网络攻防与安全分析的实战指南,包括技术细节、实战应用、优化建议等。 网络安全密码学入门详解 :Bilibili上的视频教程,涵盖了密码体制、密码分析等内容。 网络安全...
Web渗透技术及实战案例解析
03-21
《Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。《Web渗透技术及实战案例解析》共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和...
Python项目开发实战_操作系统判断渗透测试_编程案例解析实例详解课程教程.pdf
05-02
通过Scapy,我们可以进行主机发现、端口扫描、ARP嗅探以及分布式拒绝服务(DDoS)攻击等网络安全活动。 在Python 3中,Scapy被重命名为Kamene,以保持对新版本Python的兼容性。在本项目中,我们将使用Kamene模块,...
如何对一个网站进行渗透测试
HHH's Blogs
09-02 6955
摘要: 本文参考https://zhuanlan.zhihu.com/p/25605198 流程:获取书面授权--信息收集--漏洞扫描--漏洞利用--权限提升 切记要取得书面授权方可进行渗透测试。从行业惯例来讲,正规渗透测试都是需要厂商签署授权协议,并指定授权范围和要求的。 因此,有些白帽子的行为是非法的,非法的,非法的! 在获取书面授权的前提下。 1)信息收集, ...
网络渗透基本思路及方法
jingshuishenlong的专栏
03-17 4423
网络渗透基本思路及方法 网络渗透分为二个阶段:①信息收集,了解靶机的IP地址、操作系统、开放端口、服务版本号、发送和接收的信息;②根据靶机的操作系统版本和服务端口的版本号,直接用与之相匹配的漏洞攻击工具进行渗透攻击;或分析靶机发送和接收的数据并找到登录的账号密码或其它敏感信息来进行进一步渗透。 信息收集的常见方法举例如下: nmap –sP 192.168.1.0/24 //用ping包来探测这个网段存活的主机IP nmap 192.168.1.12 //普通探测该IP开放了哪些端口...
网络安全渗透测试的八个步骤
Button12138的博客
02-14 7881
网络安全渗透测试必看
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9953
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值