系统漏洞利用学习-2-kali-简单的namp&msf漏洞利用测试

最新推荐文章于 2024-08-25 00:38:39 发布
原创 最新推荐文章于 2024-08-25 00:38:39 发布 · 932 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #nmap #metasploit #cve

前沿:

工作这几年,虽然没有接触安全设备,但是了解一些产品的功能; 例如每个大企业都会联系安全厂商给企业的服务器做漏扫,或者招聘一些技术,内部人员进行手都扫描,找一些漏洞修复; 在操作系统漏洞层面大多数人都有很多认识,但是这些漏洞,也是只是已知存在的。

对于大型内网中的Windows PC,如果想把所有的补丁都打全,是不现实的,主要依靠一些工具去推送安装,但根本无法保证成功率;并且大型企业几万台pc 量,几千台的server,所以很多公司的安全工作者,根本是无法全方位管理.(这仅仅是系统层面)。 从内部到外部的威胁非常多,每个人都可能成为攻击点;

中国成立安全法对于此问题有着非常重要的意义,促进企业社会的发展,这几年国内网络安全的威胁确实是大大降低,但是国内安全行业技术性人才非常;上一篇中的kai安装中提到,菲律宾等国没有网络安全法,所谓的黑客攻击入侵就是家常便饭,这也是促使黑色产业链的发展,其实在国内很多安全工作者被招聘到这些国家,协助当地大型企业进行防护。 攻击者与防御者均会受益,但从整体上看是有损企业及社会的正常运作,企业每年都要花费大量的资源来维护设备及系统,同时还要承担着非常巨大风险。 (以上全是个人理解)

测试环境

本次实验偏向个人理解,非详细工具教程:

KAILI-LINUX(192.168.72.131) : NMAP \ Metasploit
在这里插入图片描述

windows 2008 r2 (192.168.72.130) 漏洞利用 MS17-010
利用该漏洞进入系统目录
在这里插入图片描述

NMAP使用

在Kail中使用NMAP对局域网中整个192.168.72.0/24网段进行端口扫描:

nmap -sS 192.168.72.0/24

在这里插入图片描述
根据图所示,192.168.72.1 / 192.168.72.130 出现445端口open,说明可能存在ms17-010漏洞;此处直接对72.130进行检测,72.1是本机虚拟网卡地址;
通过以下命令进行再次检测:

NMAP --script=vuln 192.168.72.130/72.1

192.168.72.1结果:出现erroe ,此路不通
在这里插入图片描述
192.168.72.130结果:MS17-010,确定存在改漏洞;
在这里插入图片描述

Metasploit

通过NMAP得知存在ms17-010,使用metasploit,对漏洞进行利用:

启动msfconsole
在这里插入图片描述
查询ms17-010
在这里插入图片描述

   调用scanner模块对指定的IP进行扫描MS17-010
  user auxiliary/*

在这里插入图片描述
如图所示出现”+“ 加号,由此可以确认存在该漏洞;

然后调用exploit进行利用;
user exploit/windows
SET RHOST 指定ip
run在这里插入图片描述
在这里插入图片描述
出现4444端口,链接到对端随机高端口;此处已经基本完成,并且确定该系统存在该漏洞;并且验证成功;

再次按回车。。。。。。。出现system32.。。。。
在这里插入图片描述
确定是否是该机器:IPCNFIG 确认是该地址,系统双网卡,

乱码网上有教程处理
在这里插入图片描述
创建目录、删除目录 、查看权限
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
文件已经被删除 ✌
在这里插入图片描述
在这里插入图片描述
whoami 发现权限不够。。。尴尬了,需要提权。
查询一下 nt authority\system 提权,好的吧,网上大佬太多,还是自己去查找吧。

企业环境中,只要确定这个漏洞存在就可以,告知管理员进行修复。不要乱搞。

Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 2239
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
NMAP高级使用技巧和漏洞扫描发现
weixin_68281676的博客
08-20 9093
NMAP高级使用技巧和漏洞扫描发现
漏洞挖掘和利用
weixin_49816179的博客
09-08 1376
介绍了kali Linux 、nmap、msf、burpsuite、crunch等漏洞挖掘工具的相关操作,对基础的破解密码,远程控制等攻击手段有了初步认识与实践。
nmap漏洞扫描
Kali与编程
07-04 4595
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞
Kali--MSF(CVE-2019-0708漏洞复现)
weixin_53946822的博客
08-25 880
出现你就已经成功的入侵的对方的电脑监控靶机电脑屏幕keyscan_start 开始捕获击键(开始键盘记录)keyscan_dump 转储按键缓冲(下载键盘记录)keyscan_stop 停止捕获击键(停止键盘记录)record_mic X秒从默认的麦克风record_mic音频记录(音频录制)webcam_chat 开始视频聊天(视频,对方会有弹窗)webcam_list 单摄像头(查看摄像头列表)webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
CVE-2017-11882漏洞利用kali虚拟机开后门)
weixin_44279850的博客
12-27 2123
msf终端简单了解 Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...
【网络安全渗透测试】基于Metasploit框架的MSF工具使用指南:漏洞利用与反向Shell攻击技术实践
最新发布
11-30
使用场景及目标:①学习MSF框架在真实环境中进行漏洞利用与渗透测试的操作流程;②掌握shellcode生成、监听上线、会话控制等攻防技术;③从防守视角理解如何检测和处置基于MSF的攻击行为; 阅读建议:建议在合法...
kali+win2008系统扫描+CVE-2017-0143漏洞利用
weixin_46709219的博客
11-24 1914
一)概念讲解  1)系统安全漏洞: 系统安全漏洞指Windows操作系统以及应用软件设计中存在的缺陷。按照威胁类型对安全漏洞进行初步分类:     I)获取控制权:利用该类型漏洞可以获取目标操作系统的管理权限,威胁最大,可影响系统的机密性完整性; 例如:1)MS17_010也称“永恒之蓝”,是在Windows的SMB服务处理SMBv1请求 时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码; 2)这个漏洞被多款恶意软件所利用,如勒索病毒WannaCrypt;     I
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 6435
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
Nmap+Metasploit模拟渗透过程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Kali Linux简单的网络嗅探实验
Anansi的博客
03-11 5567
目的: 利用ettercap和httpry以及nriftnet获取同一局域网内联网用户的http流量包,网页浏览时的网页图片。 使用工具: ettercap(用ettercap -G可打开UI界面) httpry(kali默认没有安装,可用apt-get install httpry安装) nriftnet(获取图片会有延时,需要耐心等待) 过程: ettercap -G打开ettercap的...
使用NAMP进行端口扫描
xiaokea
08-17 5466
实验目的: 信息收集是渗透测试的重要内容,使用工具对目标系统进行扫描发现其服务端口并找到相应漏洞是安全评估的第一步。Nmap是著名的主机端口扫描工具,本次实验通过使用Nmap对目标主机的扫描,理解主机扫描技术原理,熟悉使用扫描工具。 实验设备: 1、 rhel 6.2虚拟机 2、 backtrack虚拟机或安装了namp的windows系统 实验要求: 使用Nmap软件对目标主机扫描
渗透测试-nmap常用的漏扫命令
lza20001103的博客
07-11 6844
渗透测试-nmap常用的漏扫命令
精通Nmap:网络扫描与安全的终极武器
网络安全
02-17 2674
Nmap,即NetworkMapper,是一款开源的网络探测和安全审计工具。它能帮助您发现网络中的设备,并识别潜在的安全风险。在这个教程中,我们将一步步引导您如何有效地使用Nmap,让您的网络更加安全。
解决方案-nmap扫描到漏洞漏洞-详细渗透指南
程序员六七的博客
07-24 1444
安全客 - 安全资讯平台
nmap 扫描常见漏洞
hambaga的博客
11-09 1万+
加上 --script=vuln 参数就可以了 nmap -T4 -A -v 192.168.1.133 --script=vuln 扫描结果,发现了两个可用的漏洞 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-09 22:51 CST NSE: Loaded 149 scripts for scanning. NSE: Script Pr...
网络安全:NMAP 高级使用技巧和NESSUS漏洞检测
weixin_46035615的博客
04-13 7278
NMAP和NESSUS详细使用方法
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 2万+
kali初学——Nmap扫描常用参数
网络攻防实验namp
12-29
### 使用Nmap进行网络攻防实验 #### Nmap简介 Nmap是一款强大的开源网络安全扫描工具,能够用于发现网络上的主机和服务,并提供有关其状态的信息。该工具支持多种类型的扫描方式以及丰富的功能扩展模块,适用于渗透测试、安全审计等多种场景[^1]。 #### 实验准备 为了顺利开展基于Nmap的网络攻防实验,需要先确保已成功安装Nmap软件包。对于Windows平台而言,可以通过访问官方网站下载适合操作系统的版本并按照指引完成设置过程。安装完成后,在命令提示符窗口中切换至默认目录`C:\Program Files (x86)\Nmap`执行`nmap`指令验证是否能正常调用程序[^2]。 #### 执行基本扫描任务 - **发现活动主机** 利用`nmap -sn <target>`来查找指定范围内处于在线状态的目标机器列表。此模式不会尝试建立TCP连接而是仅发送ICMP请求以确认可达性。 - **端口探测** 对特定IP地址实施全面端口检测可借助于`nmap -p- <target>`,它会遍历所有可能存在的通信接口(0~65535),并将结果显示出来以便进一步分析哪些服务正在监听外界流量。 - **服务识别** 若要获取更详细的资料,则追加参数`-sV`让Nmap自动推断远程应用程序的身份及其运行版本号。这对于评估潜在漏洞至关重要因为不同版本可能存在差异化的弱点特性。 - **操作系统指纹采集** 添加标志位`-O`使得Nmap依据响应特征推测对方的操作系统类别与内核详情。这项技能有助于缩小攻击面定位具体型号从而制定针对性策略。 ```bash # 发现局域网内的活跃设备 nmap -sn 192.168.1.0/24 # 查看某台PC开放的所有端口状况 nmap -p- 192.168.1.100 # 获取Web服务器的具体信息连同OS类型一并呈现 nmap -A www.example.com ``` #### 编写自定义脚本增强能力 除了内置的功能之外,用户还可以利用Lua语言构建专属插件拓展原有边界。比如针对HTTP协议下的安全性审查动作就可以定制专门处理逻辑封装成独立单元供随时调用。下面给出一段简易实例用来检验网站是否存在跨站脚本(XSS)风险: ```lua description = [[Simple XSS detection script]] author = "Anonymous" license = "Same as Nmap--See https://nmap.org/book/man-legal.html" portrule = function(host, port) return port.protocol == "tcp" and port.number == 80 or port.number == 443 end action = function(host, port) local response = http.get(host.ip, port.number, "/?q=" .. stdnse.url_encode("<script>alert('XSS')</script>")) if string.match(response.body, "<script>alert%('XSS'%)</script>") then return "Potential XSS vulnerability detected!" end return nil end ``` 保存上述代码片段到`.nse`结尾的文本文件当中之后放置于适当位置即可被Nmap加载运用。 #### 数据传输辅助手段 当涉及到敏感数据交换环节时推荐采用加密通道保障隐私不泄露。这里介绍两种常见做法:一是依靠Netcat(`nc`)搭建临时性的双向通讯链路;二是凭借SSH客户端提供的SCP机制实现文件的安全迁移。前者适配简单快速部署需求后者则更适合长期稳定维护场合[^3]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值