根据上篇文章的思路,来测试侵入一个存在ms17-010漏洞的windows server 2003服务器。 一、因为测试靶机就一台,也不用来扫描整个网段了。。直接调用NSE脚本来判断指定IP服务器是否存在已知的漏洞。 根据下扫描结果可以看出,192.168.1.83这台服务器存在ms17-010漏洞。可以到metasploit中查找是否存在相应的模块可以利用。 [crayon-5ed02f0d19455405097712/] 二、使用Metasploit工具来利用指定的漏洞模块尝试侵入目标服务器 2.1、直接在终端…

2018年09月26日 0条评论 7374点热度 0人点赞 阅读全文

最近研究了两天Metasploit渗透测试,这里整理下笔记。 经过几天的摸索,大体总结对服务器进行渗透的话可分为以下3个阶段: 1、收集信息:首先得知道目标服务器使用什么系统、开放哪些端口、使用哪些应用等。 2、针对性扫描:了解到目标服务器开启的端口(3389、3306、1521;FTP、Samba、SSH、HTTP等)后,我们再根据端口等信息判断目标服务器使用了哪些应用,再对应用进行针对性的探测,判断可能存在的漏洞 3、进行渗透:再使用相应的模块或其他方法来尝试对这些漏洞进行渗透。 1、搜集信息 可以使用 nma…

2018年09月26日 0条评论 1930点热度 0人点赞 阅读全文