渗透测试之漏洞 ms08-067 利用实验

news2024/12/24 20:19:45

实验背景

在安全服务项目中,需要对系统进行风险评估,其中风险评估的第一步:漏洞扫描即漏扫,在客户授权的前提下,对授权目标实施扫描并生成漏扫报告;在漏扫结束后,为了其准确性和完整性,还需对目标进行渗透测试即漏洞复现,所以需对漏洞加以利用,分析其原理和威胁程度,对信息安全解决方案提供有效的依据。

实验设备

一个网络 net:cloud0

一台模拟黑客主机 kali

一台靶机 windows 主机

实验拓扑

实验步骤

1.开启 kali 虚拟机,并开启 metasploit 工具

2. 查看 kali 本机 ip 地址与靶机 ip 地址,确保连通性

3.在 msf 中,查找 ms08-067 漏洞的利用(exploit)模块,并 use

4.使用 show options 命令查看需要配置的选项

然后配置 rhost(靶机 ip)-->lhost(kali 本机 ip)-->lport(本地任意未被使用的端口)

因为该漏洞利用的是 SMB 协议漏洞,其端口为 445 ,所以 rport(靶机端口)不用配置

5.设置 payload(攻击载荷即恶意代码程序),使用 show payloads 命令查询 payload

本次实验选择针对 windows主机的 payload

6.输入exploit 或 run 命令,即可利用该漏洞建立会话

会话建立成功后,输入shell 命令即可进入靶子机命令行

7. 在 msf 获得 shell 会话后,完成后渗透阶段的任务

①进入 shell 会话后,在靶机上创建用户 root,密码为 123456

②将root用户添加到管理员组

③在靶机上查看是否提权成功

④在 msf 中,开启远程桌面 run getgui-e

⑤然后新开一个终端输入rdesktop-f-a16IP:3389(ip为靶机地址)

⑥输入root 账户和密码 123456 即可登录

后续参考

后渗透之meterpreter使用攻略_execute -f sh -i -h-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1953485.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

FPGA FIFO IP核(3)- 仿真

仿真思路 如何在写入标志信号(写入请求信号)有效时将数据写入到FIFO中? 在调用模块代码中,pi_flag每四个时钟周期产生一个有效信号,即写请求信号。每次当pi_data检测到pi_flag信号有效时加1,从0~255循环变…

PDF怎么压缩?在线pdf压缩VS PDF压缩软件,谁更好用?10款工具详细多方位测评

PDF怎么压缩?PDF文件压缩可以使用本地文件压缩软件,也可以在网页上使用在线压缩工具一键压缩。 在日常工作和生活中,PDF文件因其跨平台性和良好的保持格式不变的能力而广受欢迎。然而,随着PDF文件内容的增加,文件大小也…

【JavaScript】详解Day.js:轻量级日期处理库的全面指南

文章目录 一、Day.js简介1. 什么是Day.js?2. 安装Day.js 二、Day.js的基本用法1. 创建日期对象2. 格式化日期3. 解析日期字符串4. 操作日期5. 比较日期 三、Day.js的高级功能1. 插件机制2. 国际化支持 四、实际应用案例1. 事件倒计时2. 日历应用 在JavaScript开发中…

如何免费实现网站HTTPS访问

在当今数字化的世界中,网络安全问题愈发凸显其重要性。对于网站而言,实现HTTPS访问已经成为提升用户信任度和保障数据安全的重要手段。然而,对于许多小型网站和个人博客来说,购买SSL证书可能是一笔不小的开销。下面将介绍如何免费…

基于微信小程序+SpringBoot+Vue的儿童预防接种预约系统(带1w+文档)

基于微信小程序SpringBootVue的儿童预防接种预约系统(带1w文档) 基于微信小程序SpringBootVue的儿童预防接种预约系统(带1w文档) 开发合适的儿童预防接种预约微信小程序,可以方便管理人员对儿童预防接种预约微信小程序的管理,提高信息管理工作效率及查询…

【数据结构】单链表带头双向循环链表的实现

一、链表的概念及结构 1.链表的概念 概念:链表是一种物理存储结构上非连续、非顺序的存储结构,数据元素的逻辑顺序是通过链表中的指针链接次序实现的 。 2.链表的结构 一般讲的链表包括数据域和指针域: 二、链表的种类 实际中链表的结构…

云HIS系统源码,业务云协同和数据云协同的数字化医院信息系统

云HIS是利用云计算、大数据、物联网、移动互联网等技术,打造的一个安全、便捷、共享、协同的医疗互联网云生态平台。核心功能是业务云协同和数据云协同。云HIS具有可扩展、易共享、易协同、低成本、体验号、更便捷、易维护的优势,重新定义了数字化医院信…

Intel(R) Wireless-AC 9462 WLAN已关闭开不起来的可能原因

最近给老电脑机械师T90重装系统,装好各种驱动之后,发现无线功能开不起来,WLAN已关闭不管怎么操作都开不起来 最后尝试把笔记本的无线网卡重新插了一下就正常了

freertos的学习cubemx版

HAL 库的freertos 1 实时 2 任务->线程 3 移植 CMSIS_V2 V1版本 NVIC配置全部是抢占优先级 第四组 抢占级别有 0-15 编码规则, 变量名 :类型前缀, c - char S - int16_t L - int32_t U - unsigned Uc - uint8_t Us - uint…

sheng的学习笔记-AI-公式-指数加权移动平均(EWMA)

AI目录:sheng的学习笔记-AI目录-CSDN博客 基础知识 指数加权移动平均(Exponential Weighted Moving Average),是一种常用的序列处理方式 看例子,首先这是一年365天的温度散点图,以天数为横坐标&#xff0…

C++进阶(9)C++11

个人主页:仍有未知等待探索-CSDN博客 专题分栏:C 目录 一、统一列表初始化 二、变量类型推导 1、auto 2、decltype 3、typeid 三、左值/右值 1、左值引用/右值引用(粗) 2、右值 3、右值引用(细) 1…

135.分发糖果,遍历方向+candy选取的详解

力扣135分发糖果 题目思路代码 题目 https://leetcode.cn/problems/candy/description/ 老师想给孩子们分发糖果,有 N 个孩子站成了一条直线,老师会根据每个孩子的表现,预先给他们评分。 你需要按照以下要求,帮助老师给这些孩子…

【Python机器学习】朴素贝叶斯——使用Python进行文本分类

目录 准备文本:从文本中构建词向量 训练算法:从词向量计算概率 测试算法:根据现实情况修改分类器 准备数据:文档词袋模型 要从文本中获取特征,需要先拆分文本。这里的特征是来自文本的词条,一个词条是字…

大脑网络交互分析:公式与应用

大脑网络交互分析:公式与应用 核心概念与重要性 大脑网络交互分析是神经科学研究中的重要领域,它关注大脑不同区域之间的连接与交互方式。通过分析大脑网络,我们可以理解大脑如何处理和整合信息,进而揭示认知、情感和行为的神经…

java 集合框架-map(键值对集合)

一、Map接口 (键值对集合) 1.实现类 (1).线程不安全 HashMap 1.特点: ①无序 ②查找效率高:根据key,查找value 2.数据结构:数组(哈希表) 链表(链地址法解决哈希表冲突) 红黑树&#xff0…

UDP的报文结构及其注意事项

1. 概述 UDP(User Datagram Protocol)是一种无连接的传输层协议,它提供了一种简单的数据传输服务,不保证数据的可靠传输。在网络通信中,UDP通常用于一些对实时性要求较高、数据量较小、传输延迟较低的应用&#xff0c…

大数据的数据质量有效提升的研究

大数据的数据质量有效提升是一个涉及多个环节和维度的复杂过程。以下是从数据采集、处理、管理到应用等方面,对大数据数据质量有效提升的研究概述: 一、数据采集阶段 明确采集需求:在数据采集前,需明确数据需求,包括…

Mike21粒子追踪模型particle tracking如何展示粒子轨迹

前言: 随着模型的推广,模型的很多模块也问的多了起来,PT粒子追踪模块最近群友也在问,结果算了出来,却实现不了展示运动轨迹。今天就写段简单的PT后处理的方法吧。 注意:MIKE21输出模块中不但输出了关于水…

3个管人绝招,让下属心服口服

管人不能瞎管,手段很重要:3个管人绝招,让下属心服口服 一:差异化管理,玩弄人性 谁赞成,谁反对,看清楚谁顺从自己,谁反对自己之后,接下来要做的便是区别对待。 给听话的…