Metasploit攻击winserver2008实例

Metasploit攻防实战
最新推荐文章于 2024-12-30 19:26:10 发布
原创 最新推荐文章于 2024-12-30 19:26:10 发布 · 3.7k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #windows

Metasploit攻击winserver2008实例

一、实验目的

1)了解拒绝服务攻击的原理及其危害
2)了解SMB协议及其漏洞信息
3)使用Metasploit对win2008系统进行拒绝服务攻击

二、实验环境

漏洞主机:win server 2008,IP地址:10.1.1.144

攻击主机:Kali linux,IP地址:10.1.1.128

三、实验内容与实验要求

  1. 初步了解实验环境及信息收集
  2. 利用ms09_050_smb2_session_logoff漏洞攻击win server 2008主机
  3. 利用ms09_050_smb2_negotiate_pidhigh漏洞攻击win server 2008主机

四、实验过程与分析

实验步骤一
初步了解实验环境及信息收集
1.查看win server 2008漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.144。使用命令如下:
查询漏洞主机信息
whoami 查看当前登陆用户
ipconfig 查看网络配置信息

2.为了更好的演示攻击win server 2008系统实例需要关闭win server 2008系统的防火墙,win+R输入cmd,运行“netsh firewall set opmode mode=disable”命令
关闭目标主机防火墙

3.查看攻击者主机登陆用户及网络配置信息,从下图3可以看出攻击主机登陆用户为root ,IP为10.1.1.128
whoami 查看当前登陆用户

最低0.47元/天 解锁文章
win2008R2安全补丁
03-14
windows6.1-kb4486564-x64_ad686ee44cfd554e461c55d1975d377b68af5eca.msu windows6.1-kb4480960-x64_bd23adfd0d82403d58aa8cd649636d136cf77700.msu win2008r2安全补丁
2021-08-26 网安实验-Windows系统渗透测试之Metasploit攻击winserver2008实例
热门推荐
时光隧道
08-26 5万+
初步了解实验环境及信息收集 初步了解实验环境及信息收集 1.查看win server 2008漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.144。使用命令如下: whoami 查看当前登陆用户 ipconfig 查看网络配置信息 2.为了更好的演示攻击win server 2008系统实例需要关闭win server 2008系统的防火墙,win+R输入cmd,运行“netsh firewall set opmode mode=disable”命令 图3 关闭目标主机防
在kali中使用msf–永恒之蓝攻击模块windows2008 R2
lkwdoitnow的博客
03-31 1579
准备: kali虚拟机、window2008 R2 虚拟机 请保证kali可以ping通win2008(如果win2008可以pingkali而kali不可以pingwin2008 请检查win2008的防火墙是否关闭) 在kali中输入msfconsole进入msf 选择攻击武器auxiliary/scanner/smb/smb_version 输入show options来查看需要设置的信息 选择攻击对象: set rhosts id(目标主机win2008) 选择网关
Metasloit攻击winserver2008
2301_77778745的博客
04-26 253
在利用SMB 漏洞进行DOS 前需要先确定SMB 的版本信息,可以运用metasploit自带的SMB 扫描辅助来确定SMB 的版本。开启PostgreSQL 数据库。地洞metasploit。查看当前网络配置信息。查看当前网络配置信息。
网络安全】永恒之蓝实战 - Mac通过Metasploit攻击Server2008
kinghzking的专栏
08-27 6612
漏洞影响:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008Windows 2008 R2、Windows Server 2012 SP0等。meterpreter 是一个高级的,动态的,可拓展的Payload,出现meterpreter 我们就有了shell,可以执行非常多的命令,去操控远端设备。帮助页面中,我们可以看到支持各种平台,其中Mac平台是通过。...
Metasploit利用ms17_010渗透测试winserv 2008 SP 2
E4
04-27 7201
这次我们利用的是ms17-10对2008服务器进行一次渗透测试。 话不多说QAQ 测试环境: 攻击机:Kali (2018,2) IP:192.168.10.78 靶机:windows server 2008 (SP1) IP:192.168.10.77 因为我的kali是2018年的,已经附带了ms17_010,有些小伙伴的kali还是2016的版本,我这里也贴出来了下载...
Metasploit攻击win7实例
最新发布
2401_88756905的博客
12-30 916
默认状态下, Nessus安装成功后会开机自启动,用户使用安装时配置的账号登陆其管理界面,添加扫描任务,根据相关需要对扫描任务的相关属性进行详细的配置。等扫描完成以后,会生成一份详细的报告,报告里会将扫描结果按照危险系数高低分成高危漏洞、中危漏洞、低危漏洞三类,我们一般重点关注高危漏洞,中危漏洞利用条件会比较苛刻,低危漏洞基本没有利用的可能。7.在浏览器中输入https://127.0.0.1:8834/,会提示证书不可信,可以按照提示添加对https://127.0.0.1:8834/的信任。
PPSUC网络对抗技术Metasploit攻击win7实验
m0_57469905的博客
06-28 576
所感兴趣的端口表格”是其中的关键。状态可能是open(开放的),filtered(被过滤的),closed(关闭的),或者unfiltered(未被过滤的)。虽然Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。等扫描完成以后,会生成一份详细的报告,报告里会将扫描结果按照危险系数高低分成高危漏洞、中危漏洞、低危漏洞三类,我们一般重点关注高危漏洞,中危漏洞利用条件会比较苛刻,低危漏洞基本没有利用的可能。
渗透测试:metasploit+ms-17-010+Windows2008r2
小梁的博客
09-01 2483
渗透测试:metasploit+ms-17-010+Windows2008r2 工具 1 vbox 2 kali 3 win2008r2 最终效果 创建一个属于Administrators组的用户admin,并使用admin账户进入系统。 实现步骤 1 使用netdiscover 探测局域网内的主机,目的是发现需要渗透的主机 现在我们发现了3台主机。 2 使用nmap进行扫描 nmap基本功能...
Kali Linux渗透测试--利用漏洞ms17-010对windows Server 2008 r2渗透
无崖子的博客
08-24 4456
实验环境在本地搭建 攻击机:Kali Linux 2019 ip:192.168.5.11 靶机:Windows 7或Windows Server 2008 r2 ip 192.168.5.22 1.查看靶机445端口是否开启,利用zenmap扫描端口,发现445端口开启 ...
Metasploit 如何使用Exploits(漏洞)
ddr12231的博客
05-07 1871
Metasploit中选择一个漏洞利用程序将'exploit'和'check'命令添加到msfconsole。 msf > use exploit/windows/smb/ms09_050_smb2_negotiate_func_index msf exploit(ms09_050_smb2_negotiate_func_index) > help ...略... ...
第四期_Metasploit 基础(三)Exploits《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 500
四、METASPLOIT 基础 3. Exploits 漏洞利用 Metasploit框架中的所有漏洞利用将分为两类:主动和被动。 a)主动 exploit 主动exploits将利用特定主机,运行直至完成,然后退出。 当外壳程序从受害者那里打开时,暴力破解模块将退出。 如果遇到错误,模块执行将停止。 您可以通过将-j传递给 exploit 命令来强制将激活的模块置于后台: msf exploit(ms08_067_netapi) > exploit -j [*] Exploit running
Metasploit笔记
公众号shadow sock7
06-17 1496
参考: https://www.offensive-security.com/metasploit-unleashed/msfconsole-commands/check并不是每个exploit都能成功,在exploit之前可以先check一下,看target对这个exploit是否真的vulnerable。msf exploit(ms08_067_netapi) > show optionsMo
使用kali进行渗透测试--攻击实例Windows 2008
lxy123_com的博客
02-04 6012
实验环境:Kali虚拟机一台、4G运行,Windows 2008靶机一台,IP地址192.168.22.138 实验目的:使用kali对Windows 2008进行渗透测试 实验步骤: (一),对靶机进行扫描 1,使用Neuss进行扫描 2,开启metasploit框架进行扫描 msf6 > db_nmap -A -T4 192.168.22.138 使用nmap进行扫描 (二),进行渗透测试 扫描smb版本信息 msf6 > search s
kali-Linux局域网渗透之Win2008
LJHandCXY的博客
03-28 5308
相关参数 kali的IP地址为:192.168.0.103/24 win2003的IP地址为:192.168.0.138/24 (一)蓝屏攻击(针对2008)   前提:对方开启3389端口且只对某些操作系统有效   原理:利用操作系统内核的缺陷,发送大量数据包,则这个漏洞可能造成拒绝服务攻击或允许远程执行代码 可使用Kali自带的nmap来进行扫描 渗透前提 nmap -sV [IP地址] 或 nmap -sS -sV [IP地址]都可 #大家怎么方便怎么来 情
服务器2008系统提权工具,Windows下提权辅助工具Windows-Exploit-Suggester
weixin_39962341的博客
08-05 879
【51CTO.com原创稿件】一、Windows-Exploit-Suggester简介1. 简介Windows-Exploit-Suggester是受Linux_Exploit_Suggester的启发而开发的一款提权辅助工具,其官方下载地址:https://github.com/GDSSecurity/Windows-Exploit-Suggester,它是用python开发而成,运行环境是p...
windows提权常用系统漏洞与对应的补丁编号
sweelg的博客
05-29 5347
CVE-2021-1732[Windows Win32k 提权漏洞] (Windows 10, 2019/20H2) CVE-2020-0787【Windows后台智能传输服务提权漏洞】(Windows 7/8/10、2008/2012/2016/2019) CVE-2020-0796[Microsoft 服务器消息块 3.1.1 (SMBv3) 协议处理某些请求的方式中存在一个远程代码执行漏洞,即“Windows SMBv3 客户端/服务器远程代码执行漏洞”] (Windows 1903/1909..
Metasploit渗透测试的漏洞利用和攻击方法
Kali与编程
12-04 2410
其中exploit用于利用系统中的漏洞来执行特定的攻击操作,auxiliary用于扫描和收集目标主机的信息,post用于在目标主机上执行后续的攻击操作,payload则是用于在目标主机上执行特定的攻击操作的载荷。exploit/windows/smb/ms17_010_eternalblue模块是Metasploit中的一个著名漏洞利用模块,用于利用Windows SMB服务中的EternalBlue漏洞。Metasploit模块选项用于设置模块的参数,通常包括目标主机的IP地址、端口号、攻击载荷等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值