Metasploit攻击winserver2008实例

最新推荐文章于 2025-03-28 19:42:05 发布
最新推荐文章于 2025-03-28 19:42:05 发布
阅读量3.6k 收藏 23
点赞数 2
文章标签: 网络 安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qwerzxcvb123/article/details/105215372
版权

Metasploit攻击winserver2008实例

一、实验目的

1)了解拒绝服务攻击的原理及其危害
2)了解SMB协议及其漏洞信息
3)使用Metasploit对win2008系统进行拒绝服务攻击

二、实验环境

漏洞主机:win server 2008,IP地址:10.1.1.144

攻击主机:Kali linux,IP地址:10.1.1.128

三、实验内容与实验要求

  1. 初步了解实验环境及信息收集
  2. 利用ms09_050_smb2_session_logoff漏洞攻击win server 2008主机
  3. 利用ms09_050_smb2_negotiate_pidhigh漏洞攻击win server 2008主机

四、实验过程与分析

实验步骤一
初步了解实验环境及信息收集
1.查看win server 2008漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.144。使用命令如下:
查询漏洞主机信息
whoami 查看当前登陆用户
ipconfig 查看网络配置信息

2.为了更好的演示攻击win server 2008系统实例需要关闭win server 2008系统的防火墙,win+R输入cmd,运行“netsh firewall set opmode mode=disable”命令

最低0.47元/天 解锁文章
2021-08-26 网安实验-Windows系统渗透测试之Metasploit攻击winserver2008实例
时光隧道
08-26 5万+
初步了解实验环境及信息收集 初步了解实验环境及信息收集 1.查看win server 2008漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.144。使用命令如下: whoami 查看当前登陆用户 ipconfig 查看网络配置信息 2.为了更好的演示攻击win server 2008系统实例需要关闭win server 2008系统的防火墙,win+R输入cmd,运行“netsh firewall set opmode mode=disable”命令 图3 关闭目标主机防
Metasploit攻击win7实例
weixin_54992237的博客
10-26 212
实验目的 通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快
在kali中使用msf–永恒之蓝攻击模块windows2008 R2
lkwdoitnow的博客
03-31 1525
准备: kali虚拟机、window2008 R2 虚拟机 请保证kali可以ping通win2008(如果win2008可以pingkali而kali不可以pingwin2008 请检查win2008的防火墙是否关闭) 在kali中输入msfconsole进入msf 选择攻击武器auxiliary/scanner/smb/smb_version 输入show options来查看需要设置的信息 选择攻击对象: set rhosts id(目标主机win2008) 选择网关
kali利用msf渗透Windows电脑测试
最新发布
2403_90011488的博客
03-28 1061
MSF集成了数千个已知的软件漏洞利用模块,支持针对不同平台(如Windows、Linux)和服务(如SMB)的漏洞攻击。例如,著名的永恒之蓝漏洞 (MS17_010)就是通过MSF进行利用的。
Metasloit攻击winserver2008
2301_77778745的博客
04-26 192
在利用SMB 漏洞进行DOS 前需要先确定SMB 的版本信息,可以运用metasploit自带的SMB 扫描辅助来确定SMB 的版本。开启PostgreSQL 数据库。地洞metasploit。查看当前网络配置信息。查看当前网络配置信息。
网络安全】永恒之蓝实战 - Mac通过Metasploit攻击Server2008
kinghzking的专栏
08-27 6537
漏洞影响:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008Windows 2008 R2、Windows Server 2012 SP0等。meterpreter 是一个高级的,动态的,可拓展的Payload,出现meterpreter 我们就有了shell,可以执行非常多的命令,去操控远端设备。帮助页面中,我们可以看到支持各种平台,其中Mac平台是通过。...
Metasploit利用ms17_010渗透测试winserv 2008 SP 2
E4
04-27 7139
这次我们利用的是ms17-10对2008服务器进行一次渗透测试。 话不多说QAQ 测试环境: 攻击机:Kali (2018,2) IP:192.168.10.78 靶机:windows server 2008 (SP1) IP:192.168.10.77 因为我的kali是2018年的,已经附带了ms17_010,有些小伙伴的kali还是2016的版本,我这里也贴出来了下载...
详解新手如何使用metasploit对win2003进行蓝屏攻击
1匹黑马
05-11 1488
攻击之前首先需要几个必须条件: 1、目标机开放3389端口 2、目标机版本为windows2003(IIS6.0) 3、确保目标机与攻击机可以相互ping通 攻击流程: 一、信息收集 使用nmap进行扫描,查看开放的端口。 二、漏洞挖掘 首先运行MSF,查找有关MS12020的aux msf > search ms12-020 这里有两个aux,第一个是攻击的aux,第二个是检测是否...
PPSUC网络对抗技术Metasploit攻击win7实验
m0_57469905的博客
06-28 532
所感兴趣的端口表格”是其中的关键。状态可能是open(开放的),filtered(被过滤的),closed(关闭的),或者unfiltered(未被过滤的)。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。等扫描完成以后,会生成一份详细的报告,报告里会将扫描结果按照危险系数高低分成高危漏洞、中危漏洞、低危漏洞三类,我们一般重点关注高危漏洞,中危漏洞利用条件会比较苛刻,低危漏洞基本没有利用的可能。
渗透测试:metasploit+ms-17-010+Windows2008r2
小梁的博客
09-01 2432
渗透测试:metasploit+ms-17-010+Windows2008r2 工具 1 vbox 2 kali 3 win2008r2 最终效果 创建一个属于Administrators组的用户admin,并使用admin账户进入系统。 实现步骤 1 使用netdiscover 探测局域网内的主机,目的是发现需要渗透的主机 现在我们发现了3台主机。 2 使用nmap进行扫描 nmap基本功能...
Kali Linux渗透测试--利用漏洞ms17-010对windows Server 2008 r2渗透
无崖子的博客
08-24 4383
实验环境在本地搭建 攻击机:Kali Linux 2019 ip:192.168.5.11 靶机:Windows 7或Windows Server 2008 r2 ip 192.168.5.22 1.查看靶机445端口是否开启,利用zenmap扫描端口,发现445端口开启 ...
Metasploit 如何使用Exploits(漏洞)
ddr12231的博客
05-07 1771
Metasploit中选择一个漏洞利用程序将'exploit'和'check'命令添加到msfconsole。 msf > use exploit/windows/smb/ms09_050_smb2_negotiate_func_index msf exploit(ms09_050_smb2_negotiate_func_index) > help ...略... ...
第四期_Metasploit 基础(三)Exploits《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 444
四、METASPLOIT 基础 3. Exploits 漏洞利用 Metasploit框架中的所有漏洞利用将分为两类:主动和被动。 a)主动 exploit 主动exploits将利用特定主机,运行直至完成,然后退出。 当外壳程序从受害者那里打开时,暴力破解模块将退出。 如果遇到错误,模块执行将停止。 您可以通过将-j传递给 exploit 命令来强制将激活的模块置于后台: msf exploit(ms08_067_netapi) > exploit -j [*] Exploit running
Metasploit笔记
公众号shadow sock7
06-17 1449
参考: https://www.offensive-security.com/metasploit-unleashed/msfconsole-commands/check并不是每个exploit都能成功,在exploit之前可以先check一下,看target对这个exploit是否真的vulnerable。msf exploit(ms08_067_netapi) > show optionsMo
使用kali进行渗透测试--攻击实例Windows 2008
lxy123_com的博客
02-04 5724
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kali对Windows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
kali-Linux局域网渗透之Win2008
LJHandCXY的博客
03-28 5132
相关参数 kali的IP地址为:192.168.0.103/24 win2003的IP地址为:192.168.0.138/24 (一)蓝屏攻击(针对2008)   前提:对方开启3389端口且只对某些操作系统有效   原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码 可使用Kali自带的nmap来进行扫描 渗透前提 nmap -sV [IP地址] 或 nmap -sS -sV [IP地址]都可 #大家怎么方便怎么来 情
服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 841
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
Metasploit渗透测试的漏洞利用和攻击方法
Kali与编程
12-04 2294
其中exploit用于利用系统中的漏洞来执行特定的攻击操作,auxiliary用于扫描和收集目标主机的信息,post用于在目标主机上执行后续的攻击操作,payload则是用于在目标主机上执行特定的攻击操作的载荷。exploit/windows/smb/ms17_010_eternalblue模块是Metasploit中的一个著名漏洞利用模块,用于利用Windows SMB服务中的EternalBlue漏洞。Metasploit模块选项用于设置模块的参数,通常包括目标主机的IP地址、端口号、攻击载荷等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值