复现任务A(漏洞渗透测试与Metasploit应用)

最新推荐文章于 2025-08-05 19:41:49 发布
最新推荐文章于 2025-08-05 19:41:49 发布
阅读量521 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61793472/article/details/127714026
本文介绍如何通过安装含有已知漏洞的服务并利用Nmap进行扫描,最终实现远程执行命令的过程。此外,还介绍了使用Metasploit框架生成Payload并获取目标系统的控制权的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 实验目的和要求

一、漏洞渗透测试

1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。

2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100

3、利用该漏洞,使得靶机运行计算器。P116-119

二、Metasploit应用

1、生成主控端、被控端。

2、获得靶机(Windows)控制权。

3、下载靶机上任意一个文件。

P121-123;140-145

      2.实验步骤

最低0.47元/天 解锁文章

200万优质内容无限畅学
Metasploit SQL注入漏洞渗透测试实战
悦分享
12-07 1311
现代化Web应用程序在设计时都会将代码数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(Structured Query Language,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻击是通过操作输入来修改SQL语句,以达到执行代码对Web服务器进行攻击的方式。
网络渗透测试漏洞复现任务
m0_64229840的博客
11-21 593
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100。3、利用该漏洞,使得靶机运行计算器。P116-119
Metasploit漏洞利用模块(二)
m0_55313512的博客
03-09 523
Metasploit漏洞利用模块
easy file sharing server漏洞渗透测试Metasploit应用
zzzfff__的博客
11-06 563
1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1805
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
复现任务A
m0_65354386的博客
11-17 330
靶机(Windows)漏洞渗透测试Metasploit应用
网络渗透测试复现任务
m0_73936732的博客
11-22 770
复现任务
复现任务——漏洞渗透测试Metasploit应用
m0_74087834的博客
12-29 1239
一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 见第六章PPT或PDF文档 二、Metasploit应用 1、生成主控端、被控端。 2、获得靶机(Windows)控制权。 3、下载靶机上任意一个文件。 见课本P127-133
Windows 2008永恒之蓝漏洞利用渗透测试详解
09-23
内容概要:详细记录了一次针对 Windows Server 2008 R2 的网络安全入侵测试流程,涵盖信息搜集阶段的端口服务版本识别到MSFConsole利用工具的操作指引及后渗透技巧,例如提权、信息抓取内部网络传播策略。...
渗透测试Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1989
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
漏洞渗透测试复现 easy file sharing server
m0_62659165的博客
11-22 791
漏洞渗透测试复现 easy file sharing server
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
Metasploit学习笔记(二)——永恒之蓝MS17-010漏洞复现
Zichel77的博客
10-06 2891
发现445端口打开,SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播,因此可以加以利用。这里有各种MS17-010漏洞版本,我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功,FAIL就是失败。使用的是nmap模块,输入命令进行扫描。开启了两台虚拟机,保证在同一网段下。两台虚拟机在同一网段,故可保持通信。我没这个病毒就不传了哈哈哈哈哈。
基于Metasploit完成Samba服务漏洞复现
linxaiomo
03-10 8075
实验环境: 靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦) 攻击机ip:192.168.31.166(X64) 一:主机发现 arp-scan -l #扫描同一网段下的主机 可以看到靶机的IP地址和mac地址,Vmware为虚拟机 2.漏洞扫描 nmap 192.168.31.182.
Metasploit基本使用及常见漏洞复现
BeatRex的博客
09-20 1671
一、数据库配置 第一次打开msf的时候会报错,显示无法连接数据库等错误信息,所以需要配置下数据库postgresql 步骤: 开启postgresql服务service postgresql start,然后查看下postgresql数据库的状态service postgresql status显示已经开启成功; 创建和初始化msf数据库msfdb init; 启动msfmsfconsol...
metasploit(msf)复现MS17-010(经典的永恒之蓝)SMB漏洞
zsisle的博客
07-13 2443
MS17-010漏洞:恶意代码会扫描开放445文件共享端口(SMB)的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。...
【新】Metasploit上使用RPC方式复现一个Linux提权漏洞
weixin_42324313的博客
08-29 2430
【新】Metasploit上使用RPC方式复现一个Linux提权漏洞 0x00 前言 Metasploit官方提供了API调用方式,有RPC,REST两种方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。无论在免费版还是商业版的msf中,都会提供msfrpc服务,以便去远程调用。 开启服务端PRC服务 开启服务端API服务有两种方式: 【1】通过msfconsol...
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 398
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
14.Linux : nfsautofs的使用
最新发布
xie52的博客
08-05 417
【代码】14.Linux : nfsautofs的使用。
复现网络渗透测试:从漏洞利用到Metasploit实战
"网络渗透测试复现任务主要涵盖了两个部分,一是漏洞渗透测试,二是Metasploit框架的应用。在漏洞渗透测试中,通过安装并利用Windows靶机上的EasyFileSharingServer服务漏洞来远程执行命令,例如开启计算器。而在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

如意如意按我心意,快快显灵

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值