1. First!windos下先安装kali和wsl工具开启Hyper-v虚拟化服务才能正常使用
  2. 下载一个认证的加速才能正常安装某软的产品,其他链接UsbEAm Hosts Editor [多平台hosts修改] V3.63 – Dogfight360
  3. DNS改成如下图

  4. 下载完成后,选择旁边的图标按照如下图开启

  5. 接下来就打开官方商城搜索下载,最后下载完成后点击清除当前即可

首先,我们得在搜索上随机挑选一个网站,现攻现学,当然这只是思路

前提概要《请遵守您本国家的相关法律法规,如有其他疑问或者任何事情与我本人无关》

  1. 首先您得使用nmap扫描此网站下的所有漏洞和服务版本号和相关服务开启和服务器使用版本

  2. 为了不会被发现所以不得不使用使用P0参数

nmap -P0 -sV -sS -O --script=vuln 网址/IP

  •  扫描结果发现存在IIS远程绕过漏洞CVE-2014-4078,目前此漏洞已有微软相关安装补丁Microsoft Security Bulletin MS14-076 - Important | Microsoft Learn

  • 利用IIS远程绕过命令服务器即可获取到目标服务器权限,并且控制目标主机(高危)

  • 21存在FTP链接,可尝试进行爆破

  • 2121端口可能是修改安全策略端口,也有可能是3389端口链接

  • 3306端口可提供msf/SQL口令爆破,如修改强密码即可避免

  • 3306存在远程内存公开与暴露,官方建议更新到最新版本以修复(高危)

  • 49154可能存在远程RPC类似向日葵远程攻击执行漏洞,可能使服务器蓝屏无法正常使用等

最终思路解析:主要是使用通过msf对IIS进行远程IIS远程测试,并且攻击成功上传文件shell后,加入新的用户并提升管理员权限

net user add //用户名密码
net localgroup Administrators 用户名/add

其他方法思路请自行挖掘

Windows安装下Kali入侵网站的思路相关推荐

  1. Windows下kali子系统安装教程

    本篇教程着重说明我自己碰到的一些坑,比较新手向. 注意:完整版kali子系统需要占用C盘19G空间. 微软商店无法访问 首先解决的是微软商店无法访问的问题,这里我使用UsbEAm Hosts Edit ...

  2. Windows下使用WSL安装配置Kali/Windows Terminal安装/Win-Kex安装配置(非虚拟机or双系统)

    Windows下使用WSL安装配置Kali/Windows Terminal安装/Win-Kex安装配置(非虚拟机or双系统) 最近因为某些原因含泪拾起自己很久没碰过的CTF,首当其冲是配置环境.首选 ...

  3. phpstudy下载、安装、配置、网站部署、卸载(windows下php、apache、nginx环境测试)

    下载 1. 首先,在浏览器中打开phpstudy官网,http://www.phpstudy.net/,在页面中下载安装程序.也可以直接百度下载. 安装 1. 下载后的程序是一个zip格式的压缩包.其 ...

  4. 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路

    From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...

  5. Windows环境下使用Internet Information Service( IIS)管理器上搭建Web资源网站

    一.业务需求 在项目的开发过程中,需要将指定文件夹发布称为一个网站,可以通过网页查看该文件夹下的内容和子目录(及其子目录内容):同时也可以将内容上传到该文件夹中,方便他人使用,如下图所示: 二.思路分 ...

  6. mysql8.0卸载出现问题,Windows环境下MySQL 8.0 的安装、配置与卸载

    软件版本 Windows:Windows10 MySQL:mysql-8.0.17-winx64.zip 安装步骤 1.配置环境变量 2.新建my.ini文件 文件位置:C:\Program File ...

  7. 在Windows平台下使用安装GCC

    我想将linux机 器上的一个程序拿到Windows下用.直接将souWindowsrce codes拷贝到Windows下无法用Windows的C编译器编译,大概是缺少一些库吧.后来,想到Linux ...

  8. PHP环境搭建:Windows 7下安装配置PHP+Apache+Mysql环境教程(转)

    转至:http://www.leapsoul.cn/?p=695 这两天刚装好Windows 7,碰巧前段时间有朋友问我Windows下如何安装搭建PHP环境,所以打算勤劳下,手动一步步搭建PHP环境 ...

  9. windows环境下如何安装memcached教程

    Memcached 是一个开源免费高性能的分布式内存对象缓存系统,能够加快网站访问速度和减轻数据库压力,本文向大家介绍下windows环境下如何安装memcached. 工具/原料 memcached ...

最新文章

  1. c语言统计26个英文字母各出现个数,网上答案汇总与分析——【输入一串英文,统计各单词出现的个数】...
  2. TensorFlow 合并与分割
  3. ubuntu18.04安装QQ-for-Linux
  4. spark里的hbase的ImmutableBytesWritable的打印问题scala
  5. 「LibreOJ NOI Round #2」不等关系 (dp+NTT分治)
  6. Android应用开发—Intent组件详解
  7. vscode修改c 项目_windows 10上使用vscode编译运行和调试C/C++
  8. 基于JAVA+SpringMVC+Mybatis+MYSQL的旅游景点酒店预订网站设计
  9. Layui表单账号注册校验密码是否一致
  10. 百度网盘青春版,免费不限速来了(使用体验)
  11. 短信验证码在线测试体验
  12. app运营,如何提高用户的参与度?
  13. (FortiGate)飞塔防火墙快速初始化管理员密码
  14. 前序中序、中序后序以及前序后序构造二叉树
  15. 流利阅读 2019.3.1 Chinese firm behind the “Amazon Coat” hits jackpot in U.S.
  16. AI指导你练出马甲线的“神操作”已不再遥远
  17. 半导体器件(三) 场效应管 FET
  18. 对Java三大运行平台(javase,javaee,javame)的理解
  19. ps文件导出html
  20. python恶搞代码-Python里最搞怪的招式是啥 |初探生成器

热门文章

  1. linux如何调整文本大小,如何在Ubuntu 18.04 LTS中更改文本大小
  2. Delphi 函数大全
  3. 【狮子数学】chapter2-08-关于渐近线的求法
  4. ubuntu16.04下mysql建表无法输入中文解决方案
  5. CCNA考试流程、考试费用及考场介绍
  6. Android基础总结(一)
  7. DM8达梦数据库存储过程函数使用
  8. LETO纯相位空间光调制器
  9. 韩国HipHop基础舞步在线观看和下载
  10. Python - unittest单元测试框架(全)