详解新手如何使用metasploit对win2003进行蓝屏攻击

最新推荐文章于 2024-06-13 22:39:45 发布
最新推荐文章于 2024-06-13 22:39:45 发布
阅读量1.5k 收藏 12
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43573676/article/details/90115141
本文详细介绍了新手如何通过metasploit对Windows 2003系统进行蓝屏攻击。首先,攻击前需要目标机开放3389端口且运行IIS6.0,同时双方能相互ping通。接着,使用nmap进行信息收集,通过MSF找到MS12020漏洞的相关aux模块进行检测和攻击。经过exploit,成功触发了目标机的蓝屏,但请注意,此类攻击仅用于学习,禁止非法操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在攻击之前首先需要几个必须条件:
1、目标机开放3389端口
2、目标机版本为windows2003(IIS6.0)
3、确保目标机与攻击机可以相互ping通

攻击流程:
一、信息收集
使用nmap进行扫描,查看开放的端口。
在这里插入图片描述
二、漏洞挖掘
首先运行MSF,查找有关MS12020的aux

msf > search ms12-020

在这里插入图片描述
这里有两个aux,第一个是攻击的aux,第二个是检测是否具有MS12020漏洞的aux,我们先使用第二个aux对目标机进行检测

msf > use auxiliary/scanner/rdp/ms12_020_check

在这里插入图片描述
接下来配置参数:

msf > set rhosts

这里的rhosts是目标机的IP地址

配置完以后show options 这里已经配置完毕了

msf > show options

最低0.47元/天 解锁文章

200万优质内容无限畅学
2018年全国职业院校技能大赛(中职组)网络空间安全赛题解析
5L2g556F5ZWl77yf
12-02 1万+
2018年全国职业院校技能大赛中职组 “网络空间安全”赛卷一 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 ARP扫描渗透测试 100分钟 100 任务2 漏洞扫描与利用 100 任务3 MSSQL数据库渗透测试 100 任务4 主机发现与信息收 100 任务5 SNMP信息收集与利用 100 任务6 Windows操作系统渗透测试 ...
实验2 网络扫描--Nmap与X-Scan
君莫hacker的博客
09-15 5488
Nmap:使用命令进行主机扫描、端口扫描、操作系统识别和漏洞扫描,并理解扫描原理。 X-Scan:安装软件,并对一个地址段进行扫描,并形成扫描报告。 保持默认,点击install进行安装(忘截图了) 安装完成 2. windows主机下载安装X-Scan 实验操作 namp操作 ...
Metasploit渗透测试手册》—第3章3.5节在Windows 2003 Server上进行渗透测试
weixin_34416754的博客
05-02 256
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第3章3.5节在Windows 2003 Server上进行渗透测试,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 3.5 在Windows 2003 Server上进行渗透测试Metasploit渗透测试手册在上一节中,我们介绍了怎样使用dc...
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2721
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
metasploit渗透第二篇
hyty的博客
11-21 466
msf
ms08_067复现(windows sever 2003 英文/中文版系统)
weixin_43610673的博客
07-19 1712
试了一下英文版系统和中文版系统,英文版的没问题。中文版的尝试很多次都不行。 文章目录英文版系统:中文版系统: 英文版系统: Windows server 2003 :10.0.2.15 Kali:10.0.2.4 Nmap扫描一下 nmap -O -sV --script=vuln 10.0.2.15 445端口开启且存在ms08_067漏洞 Msf 搜索对应的模块 选一个payload 设置参数就可以用了,targets默认是0(自动选择) 可以自己选择 Show targets 直接得到了一
永恒之蓝——Windows server 2003 漏洞复现
Megumiwind的博客
07-28 2022
复现漏洞 靶机:Windows server 2003 IP:192.168.64.129 攻击机:kali 2021 1.在kali中启动msf模块 在控制台输入:msfconsole,或者在文件的漏洞利用工具集中双击metasploit framework进入msf。 进入后页面如下,图像为随机图像,如若与上图不符合实属正常现象。 2.搜索ms17_010:search ms17_010 3.使用命令:use auxiliary/scanner/smb/smb_ms1...
使用Metasploit进行ms12-020蓝屏攻击
A_dmin的博客
09-12 2842
使用Metasploit进行ms12-020蓝屏攻击 实验概述   Ms12-020是Microsoft远程桌面协议RDP远程代码执行漏洞,本实验是通过利用meterpreter进行攻击。   远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑...
第7章渗透攻击 使用Metasploit对操作系统发起攻击
qq_69351815的博客
06-10 671
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
kali使用Metasploit进行渗透攻击实验
最新发布
ysm_zxc的博客
06-13 1016
信息安全技术
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 1070
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例Oracle数据库
Donald Liang 的专栏
04-06 3054
参考书籍:《metasploit渗透测试魔鬼训练营》 准备一台BT5作为入侵机,一台win2003作为靶机,靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞,该漏洞的编号为CVE-2009-1979。 BT5: ip 10.10.10.128 win2003: ip 10.10.10.130 下面开始演练: 在网上找到了关于这一漏洞的一些介绍,me
MS12-020漏洞利用-----蓝屏攻击windows安全)
lzj20060418的博客
05-06 1610
可以看到开启了3389端口,远程连接服务,那么便可以尝试蓝屏攻击,这是提前得知对方靶机为windows server 2008 R2的情况下。如果不知道,那么使用nmap工具进行扫描即可得知。Ms12-020可以危害的系统版本有:windows server 2008 R2, windows xp等。证明,该靶机存在ms12-020的漏洞,没有相关的补丁,则可以攻击。首先更换为攻击模块,重新配置靶机的ip。可以看到靶机已经蓝屏了,并开始在重启。进入msfconsole终端。
kali攻防第12章 Metasploit之服务器蓝屏攻击
安全参透之旅
12-24 1万+
Metasploit之服务器蓝屏攻击   准备工具 1、kali 系统 IP:10.10.10.131 2、受害者机子 IP: 10.10.10.130 3、工具 Metasploit 4、服务器开启3389端口   步骤: 1、进入Metasploit控制台 root@kali:~# msfconsole
中职网络安全2022国赛之MS12020漏洞扫描与利用(CVE-2012-0002)
Ba1_Ma0的博客
04-25 5860
简介 我做了一个简单的环境来复现这个漏洞,需要虚拟机环境的可以加我qq:3316735898,有什么不会的也可以问我 1.在MSF工具中用search命令搜索MS12020 RDP拒绝服务攻击模块,将回显结果中的漏洞披露时间作为Flag值(如:2012-10-16)提交 搜索漏洞模块: search ms12-020 时间为: 2012-03-16 2.在MSF工具中调用MS12020 RDP拒绝服务漏洞的辅助扫描模块,将调用此模块的命令作为Flag值提交 use 3.使用set命令设置目标IP,
kali-蓝屏攻击(ms12-020)
臭nana的博客
03-02 1万+
打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端 输入search ms12-020,这条指令是搜索ms12-020模块 上面那个auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块,我们先不看,先看下面的搜索模块 输入useauxiliary/scanner/rdp/ms12_020_check 然...
网络安全实战(二)MS12-020蓝屏攻击原理与实践
weixin_42474227的博客
12-30 4742
学好网络安全,保护自己,保护家人
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
热门推荐
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞的利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
利用MS12-020进行的一次简单渗透测试
meyo的博客
09-12 2万+
一、 实验目的 掌握Nmap扫描器的安装与使用; 掌握Nmap进行远程OS检测的原理; 掌握Nessus在本机或远程控制,进行漏洞分析扫描; 掌握Metasploit对目标漏洞的利用; 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透; 该实验为综合性实验。 二、 实验原理及方法 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值