Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞)
通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞去攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体化在笔记本电脑上)
一.工具介绍
namp 一款可以探测主机的基本信息的扫描工具,数据包中包含扫描主机的开启端口,端口使用的服务,和一些系统信息。
msf一个极为强大的漏洞利用工具不管是系统漏洞,还是软件服务漏洞。MSF基本都有较为强大的漏洞数据库来匹配
二.创建攻击组织,搭建网络实验环境
Kali IP地址 10.117.12.221 (Kali连接的是WIFI)
入侵目标 IP地址 10.117.0.15
本教程给的是跨网段去探测主机漏洞,如果Nmap在扫描网段主机时扫描不到存活主机请设置系统防火墙或者是杀毒软件
通过Nmap专项扫描目标主机存在系统漏洞(只能系统漏洞利用)
打开终端输入 nmap --script = vuln ip (扫描指定IP主机存在的系统漏洞)
因为我要扫描10.117.0.15的目标主机存在的漏洞所以代码是
nmap --script = vuln 10.117.0.15
这时过一会就会出现该系统存在一些漏洞
显示host script results就是该主机存在的漏洞
通过msf数据库查找此系统漏洞
search 该主机漏洞名称
因为我主机存在很多漏洞我就随便挑一个ms10-054漏洞
search ms10-054 回车
就出现了所有MSF数据库中的关于ms10-054的漏洞
使用nmap深度扫描目标系统的软件漏洞(只能用于软件漏洞的利用)
nmap -T4 -A -v IP (深度扫描指定IP主机的全部信息)
因为我要扫描的主机是10.117.0.15
所以代码是nmap -T4 -A -v 10.117.0.15
不过一会系统的所有信息就出来了,但是我们只需要看白色PROT 端口信息部分就行了它能显示什么端口开着什么服务
举个例子我要用135端口开启的Microsoft Windows RPC服务去实现软件服务漏洞利用
我就得打开msf
去输入search Microsoft Windows RPC (关于Microsoft Windows RPC的软件服务漏洞)
然后会出现很多的关于Microsoft Windows RPC的软件漏洞
注意:这就是通过nmap去扫描指定IP存在的软件漏洞和系统漏洞,但这仅仅是该系统存在该软件或者是系统漏洞,至于该漏洞里面的漏洞利用尽量选great级别的漏洞,然后再去一个一个调用查看是否数据库中下的该漏洞可以被利用。
声明:原博客 我不是猫叔 ,帐号已被本人注销 ,本博客文章属于原帐号博客,属于本人原创 。
Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞)相关推荐
- [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
文章目录 IDS与防火墙规避篇 NSE脚本篇 常用的脚本攻击案例 扫描服务器常见的漏洞 检查FTP是否存在匿名登陆 利用DNS进行子域名暴力破解 对MySQL进行暴力破解 对MsSQL进行暴力破解 对 ...
- Metasploit漏洞利用基础教程要出版了
Metasploit漏洞利用基础教程要出版了 我们的Metasploit漏洞利用基础教程已经委托机械工业出版社出版.出版书名为<从实践中学习Metasploit 5渗透测试>.预计上市时间 ...
- v8漏洞利用linux下,一个有关 V8 漏洞的细节分析 (一)
当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V8中就会出现漏洞.这两个函数用于在JavaScript中创建新的FixedArray和Fixed ...
- [ 漏洞挖掘基础篇三 ] 漏洞挖掘之fuzz测试
- [ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘
- 【漏洞利用】JSONP跨域请求漏洞 挖掘、利用详解
参考文章 轻松搞定JSONP跨域请求 jsonp跨域原理,使用以及同源策略 跨域漏洞丨JSONP和CORS跨域资源共享 Tag: Ref: [[019.同源策略]] 本片文章仅供学习使用,切勿触犯法律 ...
- ms_17_010漏洞利用
ms17_010漏洞利用复现 ms17_010漏洞原理 能力有限,请参见大佬的blog:https://blog.csdn.net/luoshenwei3533/article/details/829 ...
- [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
最新文章
- CSS vs. JS Animation: 哪个更快
- 【知识积累】随机数生成的几种方法
- php每天一题:strlen()与mb_strlen()的作用分别是什么
- 暨南大学计算机复试线2019,暨南大学2019年考研复试分数线
- 从Paxos到Multi-Paxos
- 解决Win7系统没有声音 麦克无声等问题
- 李洪强iOS开发之XMPP
- cad插件物料自动排版_IMEX NO.63:园林景观专业CAD图库
- 点分十进制IP和网络字节序IP互转
- dcdc 国产 电源芯片电路方案 选型小体积大功率高性价比推荐 不定期更新中..
- 分享一个RX8025T时钟芯片的Arduino代码
- web课程设计网页规划与设计 :DW旅游主题网页设计——凤阳智慧旅游官方-地方旅游网站模板html源码HTML+CSS+JavaScript
- mac小技巧——快速修改图片尺寸
- 南阳oj题目20吝啬的国度 菜鸟的进阶之路
- 详解JavaScript函数式编程中的curry函数
- docker java 内存占用,jvm 在docker中内存占用问题探索 | Truman's Blog
- 半/全加器中的异或门和与门的应用
- cad.net 图层隐藏 IsHidden 用法 eDuplicateRecordName 报错
- c语言若输入错误的是,C语言新人常见问题与错误
- MyCms 自媒体 CMS 系统 v3.1.0,新增商城接口