Web(6)Metasploit缓冲区溢出漏洞

利用ms17_010漏洞建立会话:

原理:

因为window低级版本中存在漏洞,端口445.SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于计算机之间共享文件,打印机,串口等,电脑上的网上邻居由它实现。通过之获取对该系统的控制权,造成系统失窃及系统崩溃等

windows打开445端口方法如下所示:

Win10如何打开电脑445端口的方法-百度经验 (baidu.com)

但是由一个问题,即即使在window上打开了445端口,kali也无法访问445,可能原理如下,也许是window的版本过高所致的:

在 Windows Server 中侦听 TCP 端口 445 时无法访问 SMB 共享 - Windows Server | Microsoft Learn

以下是在低版本的window上演示的,过程如下:

加载漏洞检测模块 use auxiliary/scanner/smb/smb_ms17_010

查看模块参数

设置检测模块

加载攻击模块use exploit/windows/smb/ms17_010_eternalblue

查看模块参数

设置参数

攻击run、exploit

建立会话成功!!! (有一定的概率建立成功,期间window系统会是不是的崩掉,是因为启动了xx.exe产生的进程,进程不稳定,影响系统【王结论】)

利用恶意软件建立会话:

建立会话成功!!!

注意:因为用的是Payload的reverse类型,故产生恶意软件和连接时都用的是kali自己的IP和port。

1.结束对方主机上的进程/获取当前进程

在对方主机上启动cmd.exe进程

ps:查看对方主机上的运行的进程

用kill结束对方主机上的进程

发现DOS窗口消失

获取当前进程

2.创建文件/删除文件

删除时权限不够,。。。。。。

3.跟DOS的切换

metepreter->DOS:shell

从DOS返回:exit

4.迁移进程,键盘监视,端口转发。。。。。

相关推荐
三思而后行,慎承诺6 分钟前
tcp 和http 网络知识
网络·tcp/ip·http
JavaEdge.8 分钟前
LangChain4j HTTP 客户端定制:解锁 LLM API 交互的更多可能性
网络·网络协议·http
Hy行者勇哥13 分钟前
形象解释 HTTP 的四种常见请求方式及其中的区别联系
网络·网络协议·http
꧁坚持很酷꧂14 分钟前
Linux Ubuntu18.04下安装Qt Craeator 5.12.9(图文详解)
linux·运维·qt
Cuit小唐32 分钟前
TCP 协议:原理、机制与应用
网络·网络协议·tcp/ip
电鱼智能的电小鱼1 小时前
EFISH-SBC-RK3588无人机地面基准站项目
linux·网络·嵌入式硬件·机器人·无人机·边缘计算
电鱼智能的电小鱼1 小时前
基于 EFISH-SBC-RK3588 的无人机环境感知与数据采集方案
linux·网络·嵌入式硬件·数码相机·无人机·边缘计算
小诸葛的博客2 小时前
详解Linux中的定时任务管理工具crond
linux·运维·chrome
一默19912 小时前
CentOS 7.9升级OpenSSH到9.9p2
linux·运维·centos
Arenaschi2 小时前
SQLite 是什么?
开发语言·网络·python·网络协议·tcp/ip