入侵Windows server 2003 测试

最新推荐文章于 2025-09-22 16:57:13 发布
原创 最新推荐文章于 2025-09-22 16:57:13 发布 · 1.6w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#入侵Server 2003 #破解Server 2003 #Nmap端口扫描 #Nessus漏洞扫描 #Metasploit服务器攻击

本文详细介绍了如何通过Nmap进行端口扫描和系统识别,利用Nessus对Windows Server 2003进行漏洞扫描,发现高危漏洞并借助Metasploit进行攻击,包括创建新用户并提升权限,实现远程控制。

1.         勘察主机

首先需要发现收集目标更多的信息,其中包括:

l         目标网络上主机的IP地址

l         目标系统上可访问的TCPUDP端口

l         目标系统上使用的操作系统

使用Nmap对主机进行端口扫描和系统识别,如图所示:


 


可以看到主机开放了8013513910251107端口,而且80对应试IIS 6.0,系统识别显示主机可能是Windows xp SP2 OR SP3,OR Windows Server 2003,再从安装了IIS服务可以判断出主机安装的操作系统应该为Windows 2003,有了这些信息就开始针对开放的端口查找相应的漏洞。

最低0.47元/天 解锁文章
Windows入侵排查思路手段
Lelouch_E的博客
11-04 1306
第1篇:window入侵排查 0x00 前言 ​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些W
用QQ文件共享漏洞入侵Win 2003系统
01-07 1546
  服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多,但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。  一、在Windows2003中得到的webshell  此次渗透的目标是一台OA办公系统服务器。其操作系统新近升级到了Windows
利用telnet入侵windows server 2003
覃杨森的博客
02-13 438
作者:覃杨森 联系邮箱:qinyangsen991@126.com 声明:转载及使用请注明来源 关键字:Telnet;入侵
snort create mysql_在Windows server 2003 平台下搭建snort入侵检测系统
weixin_34850061的博客
02-11 285
Windows server 2003平台下搭建snort入侵检测系统一,需要的软件1.apache下载: http://apache.mirror.phpchina.com/httpd/binaries/win32/apache_2.2.8-win32-x86-no_ssl.msi2.acid3.adodb下载: http://jaist.dl.sourceforge.net/sourcefo...
Kali渗透Windows Server 2003
xiaopan233的博客
11-12 8079
两台虚拟机 kali ip 192.168.18.128 windows ip 192.168.18.133 1)首先先扫描一下靶机 nmap -sS -sV -O -Pn 192.168.18.133 其中sS是半开放扫描,sV是扫描版本号,O是扫描操作系统,Pn是不进行ping,会快一点。 可以看到有445端口,且是windows server 2003。 2)使用msfco...
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1072
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploitwindows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
win2003WEB服务器安全设置.txt
思科网络
05-25 1179
  没有任何系统是100%安全的,系统漏洞会不断地发现,这是因为黑客和系统管理员一样也在整天看着新闻组,收集着这方面的信息。黑与反黑之间的战斗会永远进行下去。Web服务器通常是各种安全攻击的目标。其中一些攻击非常严重,足以对企业资产、工作效率和客户关系造成相当的破坏—所有攻击都会带来不便和麻烦。Web服务器的安全是企业成功的关键。  初次安装 IIS 6.0 时,Web服务器仅服务于或显示静态
4、强化 Windows Server 2003 安全性的综合指南
Jerry的专栏
09-22 34
本文详细介绍了强化 Windows Server 2003 安全性的综合方法,涵盖入侵检测系统(IDS)、补丁管理、Windows 服务配置、用户账户与组策略、NTFS 文件系统权限、审计与日志记录等多个关键领域。通过系统化的安全措施和最佳实践,帮助管理员构建全面的安全防护体系,有效抵御网络攻击,保障服务器稳定与数据安全。
Windows Server 2003网络管理实训课件
《网络系统管理——Windows Server 2003实训篇(第2版)》作为普通高等教育“十一五”国家级规划教材的重要组成部分,是一本专注于实践操作与技能培养的计算机网络技术教学用书。该课件内容围绕Windows Server 2003...
Windows Server混合高级配置
最新发布
11-05
为了保护企业数据和应用程序的安全,Windows Server提供了各种安全服务,例如身份认证和授权控制、防火墙、入侵检测系统、数据加密等。这些安全服务不仅可以帮助IT专业人员防止数据泄漏、恶意攻击,还可以提高系统的...
Windows Server 2003与IIS6.0安全配置指南
尽管Windows Server 2003进入生命周期末期且不再受官方支持,但在某些遗留系统或特定行业环境中仍可能存在使用场景,因此对该类系统的安全配置研究依然具有现实意义。 首先,从操作系统层面来看,Windows Server ...
Metasploit渗透winserv 2003 sp1
E4
04-26 2442
今天因为比赛的原因写一个关于MS08_067的渗透文章,网上已经有很多前辈写过关于MS08_067的文章,非常的好,我也看了很多的文章,对我启发很大。话不多说!开始我今天做题用到的主角MS08_067。 首先我们要先安装好Kali linux 这个在座的肯定比我要熟,对里面的工具,命令已经很透彻了。 我们先对目标靶机进行信息收集,就用到了Nmap这个工具 我使用的参数是 -O 扫描系统版本...
Metasploi framework介绍与下载(5.0.49版本)
weixin_42499942的博客
09-20 1072
Metasploit介绍与下载(5.0.49版本) 一、介绍: Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚...
僵尸扫描
HoYim
04-19 636
一、僵尸扫描介绍 1.僵尸扫描的目的:进行僵尸扫描的目的是在进行扫描的时候利用僵尸主机作为跳板来扫描目标主机,这样目标主机的日志文件中记录的就是僵尸主机的IP地址,这样便可以在网络中隐藏自己的行踪,不被别人发现。 2.僵尸主机的要求:长期闲置并且连接互联网。并且ID值是连续的。 3.僵尸扫描原理概括 1.扫描者向僵尸主机发送SYN/ACK 2.僵尸主机向扫描者发送RST,ipID=X 3.扫描...
记一次某竞赛中的渗透测试Windows Server 2003靶机漏洞)
m0_73734159的博客
01-31 2645
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4584
一次MSF模拟渗透测试攻击window实例
metasploit渗透第一篇
hyty的博客
11-17 1665
版权声明:本文为博主原创文章,转载必须写明出处。
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2845
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
永恒之蓝——Windows server 2003 漏洞复现
Megumiwind的博客
07-28 2160
复现漏洞 靶机:Windows server 2003 IP:192.168.64.129 攻击机:kali 2021 1.在kali中启动msf模块 在控制台输入:msfconsole,或者在文件的漏洞利用工具集中双击metasploit framework进入msf。 进入后页面如下,图像为随机图像,如若与上图不符合实属正常现象。 2.搜索ms17_010:search ms17_010 3.使用命令:use auxiliary/scanner/smb/smb_ms1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值