网络安全渗透实战详细详解

最新推荐文章于 2024-07-25 17:06:06 发布
最新推荐文章于 2024-07-25 17:06:06 发布
阅读量1.1w 收藏 60
点赞数 8
分类专栏: 渗透 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi152787/article/details/121321961
版权

第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。

任务环境说明:

渗透机:Kali Linux

靶机:Microsoft Windows XP

渗透机IP:172.16.7.122

靶机IP:172.16.7.120

实验步骤实战

1.打开网络拓扑  进入msfconsole渗透测试平台

2.输入命令 search ms14-064 搜索模块,并用use 调节 输入此下面红色模块

3.输入 show options查看配置所需的参数

4.输入 set SRVHOST命令来设置本地监听的地址   注:SRVHOST监听 kali是不区分大小写的

 

5.输入 set SRVORT 设置本地监听端口

6.输入 set URIPATH 来设置所利用的网站路径

7.输入 set payload +攻击模块 来设置攻击

8.输入 set LHOST 来设置攻击机IP地址

9.输入set options最后重新查看所设置的参数 都设置完毕了没有

10.最后输入攻击命令 run或exploit来进行漏洞模块攻击

 11. run成功后已生成URL,本测试生成URL为:http://172.16.7.122:8080/

下面我们转到Windows XP这里  用ie浏览器输入已生成的URL 回车即可

 

12.我们重新切换到攻击机这里, 已经入侵成功了 我们随便输入几个命令来看一下,输入 dir 来显示当前目录内容

 

13.输入 sessions -i来查看当前活跃会话

 好了这是ms14-064的漏洞渗透实验,预防此漏洞 在系统中安装杀毒软件来加固自己的操作系统即可

本次实验结束,此文章经供参考,大家切勿利用做违法法律行为, 安全合理上网。

柒氏
关注
  • 8
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
网络安全渗透实战学习
qq_53058639的博客
06-20 464
对于SCF文件攻击,我们也可以通过下列方法来防止这种攻击的发生:1、使用Kerbeors认证或SMB签名;2、禁用共享文件给未认证用户所提供的写入权限;3、确保使用的是NTLMv2密码并增加口令的复杂程度。学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
渗透测试实战 - 外网渗透内网穿透(超详细
wangluoanquan111的博客
03-18 1250
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全之渗透(基础知识点)_网络渗透
程序员阿飘 的博客
05-10 370
如果你也想学习:黑客&网络安全的零基础攻防教程。
渗透实战web渗透实战,相对高安全级别下,详细分析整个渗透过程以及介绍社工的巧妙性,拿一站得数十站,(漏洞已交)
Taneeyo的博客
03-03 3087
‘’‘ 版权tanee 转发交流请备注 漏洞已经提交管理员 关键过程的截图和脚本代码已经略去。希望大家学习技术和思路就好,切勿进行违法犯罪的活动。本实战案例仅作为技术分享,切勿在未经许可的任何公网站点实战。 ’‘’ 前言:本次渗透交流的方法不是纯计算机网络的技术。而是一种巧解。其实大家都知道社会工程学很多时候就简单的理解为猜解。但是其意义远大于此,是一种心理角度上的宏观偏向值。一种无需依托任何黑客...
内网渗透-实战|手把手教你如何进行内网渗透
lza20001103的博客
04-14 2856
内网渗透-实战|手把手教你如何进行内网渗透
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
渗透实战:内网域渗透
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
网络安全必学渗透测试流程
Z4400840的博客
05-30 818
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。靶场基本情况:KALI靶机:192.168.1.3/24主机:192.168.1.146/24目标:普通用户flag和管理员flag。
网络安全】记一次红队渗透实战项目
qingkahui24689的博客
06-03 1435
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库中各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:
【渗透测试实战】—社会工程学利用详解
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-28 2527
◆社会工程学:如果目标网络没有直接的入口,欺骗的艺术将起到抛砖引玉的重要作用。对目标组织中的人员进行定向攻击,很有可能帮助我们找到渗透目标系统的入口。例如:诱使用户运行会安装后门的恶意程序。社会工程学渗透分为多种不同形式,伪装成网络管理员,通过电话要求用户提供给自己的账户信息,发送钓鱼邮件来劫持用户的银行账户,甚至是诱使某人出现在某个地点。 ▶社会工程学是利用人性弱点体察、获取有价值信息的实践方法,它是一种欺骗的艺术。在缺 少目标系统的必要信息时,社会工程学技术是渗透测试人员获取信息的至关重要的手段..
2022年金砖国家 网络安全赛项(样题)
12-19
部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
Python网络安全项目开发实战_利用Python监测漏洞_编程案例解析实例详解课程教程.pdf
04-27
任何软件和系统都没法保证百分之百的安全。但当某个软件发现了漏洞,它就会影响众多的使用者。对于这种情况,我们只能常看相关的论坛,积极地打补丁修补,没有什么更好的办法应对。网络上公布的漏洞很多,只要发布新...
2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022年中职组网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
计算机网络安全分析和网络攻防SIEM系统建设
06-16
网络安全深度解析 :这篇文章提供了密码学、网络攻防与安全分析的实战指南,包括技术细节、实战应用、优化建议等。 网络安全密码学入门详解 :Bilibili上的视频教程,涵盖了密码体制、密码分析等内容。 网络安全...
Web渗透技术及实战案例解析
03-21
Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。《Web渗透技术及实战案例解析》共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和...
医疗器械上市欧美,需要什么样的网络安全相关申报文件?
最新发布
网 安 云
07-25 519
医疗器械在欧美上市时,需要提交的网络安全相关申报文件主要包括网络安全管理计划、设计开发与维护流程、软件物料清单(SBOM)、网络安全风险评估报告、技术文档以及上市后监测计划等。内容:根据FDA的《医疗器械的网络安全指南:质量体系需考虑的因素和上市前需提交的材料》,制造商还需要提交其他与网络安全相关的文件,如网络安全风险评估报告、漏洞修复计划等。内容:制造商需要提交一份网络安全管理计划,该计划应包含在合理的时间内监控、识别并酌情解决上市后的网络安全漏洞和利用的策略,包括协调一致的漏洞披露和相关程序。
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 527
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1318
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全渗透测试详解:Red Team技术概览
"《红色团队操作概述》第一部分:网络安全渗透测试实战指南" 在《Red Team Operations - Overview PT.1》这本书中,作者João Santos Antonio为我们提供了一个关于红色团队(Red Team)技术的全面介绍。红色团队是...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值