實戰--MS17_010滲透內網主機

Windows 7 數據庫 Kali Linux Linux 電腦 PostgreSQL 虛擬機 Windows VMware 小英雄宋人頭 2019-04-10

0xx1 環境搭建

1. 目標主機

Win7電腦,包括三個用戶,其中,兩個Administrator組,一個User組,IP地址--

10.238.207.38,用戶jhon,001為管理員權限,002為用戶權限,其他用戶已禁用

實戰--MS17_010滲透內網主機

實戰--MS17_010滲透內網主機

實戰--MS17_010滲透內網主機

2. 滲透系統

Kali linux x64系統

Metasploit框架

3. 實戰環境

VMware虛擬機中,網絡為橋接模式

0xx2 信息收集

1. 啟動postgresql數據庫

2. 啟動Metasploit框架(首次使用需要初始化數據庫連接)

實戰--MS17_010滲透內網主機

3. 創建數據庫並使用

實戰--MS17_010滲透內網主機

4. 對目標進行端口掃描

-sS #半開放快速掃描

-O #系統指紋識別

-A #全面掃描

實戰--MS17_010滲透內網主機

實戰--MS17_010滲透內網主機

0xx3滲透

經探測,目標為win7電腦,且開放445端口,所以可以用"永恆之藍"(MS17_010)嘗試一下

1. 首先,查找並使用MS17_010

實戰--MS17_010滲透內網主機

實戰--MS17_010滲透內網主機

2. 首先,查看可用的payload,(這裡使用windows/x64/meterpreter/reverse_tcp)

實戰--MS17_010滲透內網主機

然後查看需要設置的選項

實戰--MS17_010滲透內網主機

使用set命令設置目標IP和本機IP,設置完畢後,輸入run或exploit

實戰--MS17_010滲透內網主機

實戰--MS17_010滲透內網主機

實戰--MS17_010滲透內網主機

3. 這時,已經成功入侵win7主機,接下來需要遷移進程(比較懶,就使用的自動遷移,進程已經成功的遷移到3140)

實戰--MS17_010滲透內網主機

4. 進入CMD命令下,查看我們獲取的權限,可以看到,權限還是比較低的,屬於User,這種級別的權限,當然很是low,所以,接下來我們需要進行提權

實戰--MS17_010滲透內網主機

5. 首先嚐試使用getsystem提權,居然成功了,再去CMD看一下,可以看到,已經提升為管理員用戶了

實戰--MS17_010滲透內網主機

6. 接下來,嘗試一下獲取目標的用戶密碼,成功獲取到用戶的Hash

實戰--MS17_010滲透內網主機

7. 最後,就可以把獲取的Hash拿到CMD5網站上破解一下子了

破解成功

實戰--MS17_010滲透內網主機

實戰--MS17_010滲透內網主機

相關推薦

'5000以內最具性價比的DIY主機!還不行動嗎?'
"相信很多小夥伴現在對於電腦都有個基本的瞭解,那麼,其實自己DIY一臺心儀的電腦其實很簡單的!下面我給大家推薦一套方案,大家可以參考一下,有什麼需要改進的可以提出來大家討論!謝謝!CPU:I5 9400F 盒裝主板:微星B365M MORTAR (板U大概1600左右)顯卡...
微星科技 英特爾 三星集團 DIY 電腦 中央處理器 愛國者 超微半導體 HDMI 技術 2019-09-18
'4500價位主機推薦,和個人觀點總結!'
"哈嘍大家好,我是大白。一個電腦DIY愛好者!(前提聲明:本人沒有網店,更沒有實體店!來找大白裝電腦的,都是相信大白的!所有配件都是TB購買,選取靠譜的店家,價格適中的店家,不在中間賺差價!)今天在瀏覽的時候,看到倆個有名氣的作者在推薦電腦配置!(說實在的,實在是看不下去了...
中央處理器 電腦 英特爾 英偉達 金士頓科技 微星科技 華碩電腦 威剛科技 2019-09-18
'想讓電競主機5年不卡,資深玩家選酷睿i5-9600K'
"[PConline 雜談]最近幾年電競遊戲可謂是越來越火爆,從最早的CS、魔獸爭霸、星際爭霸到今天的LOL、DOTA2、堡壘之夜、吃雞等主流電子競技遊戲,每款遊戲都積攢了大量的玩家,其相關的電競比賽更是風起雲湧。同時,隨之而來的電競題材電視劇也不斷爆發,而這背後是電競人群...
電子競技 Intel Core 英雄聯盟 電子遊戲機 固態硬盤 中央處理器 電腦 並行計算 絕地求生 鬼泣5 英偉達 創作者來直播 2019暴雪打折季 遊戲引擎 沙盒遊戲 網絡遊戲 技術 戰地 Dota 2 2019-09-17
'5800元組裝專業平面設計主機:I7 9700F+GTX1050+32G,經典配置'
"很多小夥伴在組裝DIY電腦的時候,由於對硬件知識不熟悉,性能參數更是不懂,就很難DIY出一套完美的電腦。今天給大家推薦一套平面設計師做圖形設計專用的經典配置,我們在選搭硬件時,經精調細選,仔細琢磨電腦用途和硬件性能之間的關係,做到充分發揮和榨取電腦硬件的全部性能,把每一分...
平面設計 硬件 設計 中央處理器 電腦 電子遊戲機 網絡遊戲 設計師 金士頓科技 影馳科技 華碩電腦 DIY 2019-09-17
'3分鐘學會內網穿透,nps詳細實戰圖文教程'
"nps是一款輕量級、功能強大的內網穿透代理服務器。nps支持tcp、udp流量轉發,支持內網http代理、內網socks5代理,同時支持snappy壓縮、站點保護、加密傳輸、多路複用、header修改等。nps支持web圖形化管理,集成多用戶模式。 運行環境:1.服務端:...
Windows 7 Windows Windows XP Ubuntu 腳本語言 2019-09-17
'Kali Linux實戰篇:WEB信息收集與滲透測試實戰課程'
"聲明:本頭條號【Kali技術】所有分享,僅限學習交流!請勿他用!1、確定目標獲得目標域名,真實ip(注意cdn),子域名,旁站,c段。(擴大範圍更容易成功)2、收集網站信息whois信息,網站負責人信息。(姓名、生日、手機、qq、微信、郵箱等用於社工及製作字典)操作系統、...
Linux Kali Linux PHP 黑客 Bing ASP 操作系統 JSP Google 騰訊QQ 數據庫 網絡爬蟲 搜索引擎 Windows 腳本語言 2019-09-17
'Kali Linux實戰篇:XSS跨站腳本攻擊實戰教程'
"聲明:本頭條號【Kali技術】所有分享,僅限學習交流!請勿他用!一、課程概要 本課程主要分享XSS跨站腳本攻擊實戰教程!二、內容概要XSS漏洞原理反射型挖掘存儲型挖掘三、漏洞簡介在實踐漏洞之前,筆者準備先簡單介紹一下XSS漏洞,不過XSS的相關概念介紹並不是本文的重點,因...
腳本語言 Linux Kali Linux Chrome 瀏覽器 HTML Google Firefox 技術 JavaScript 2019-09-16
'一千塊買臺主機,還有正版win10,組裝機都沒這麼值:零刻EQ55'
"自從內存和SSD大降價之後,intel和AMD也相繼推出一系列性價比高的處理器,組裝和升級電腦的成本一下降了許多。不過身邊有很多小夥伴,預算也僅有一兩千,覺得能夠滿足基本的辦公和休閒即可。這種預算也到極限了,一般都是哪個便宜搭配哪個,基本跟品牌PC告別,再便宜也就只能找奸...
組裝電腦 英特爾 Windows 10 英雄聯盟 中央處理器 固態硬盤 HDMI 設計 筆記本電腦 電腦 藍牙 藍牙鍵盤 電子遊戲機 萬物嚐鮮節 WPS Windows 超微半導體 魯大師 耳機 軟件 鼠標 Ultrasone U盤 2019-09-16
'電玩主機戰爭史VOL.2:黎明前的黑暗,雅達利的上升期'
"聊遊戲,談歷史,分享主機遊戲圈你不知道的那些事兒。歡迎收看隨心大叔的《電玩主機戰爭史》系列專欄,一起感受這門“第九藝術”的魅力。前言在上一期電玩主機戰爭史中,筆者給大家講了雅達利王朝的崛起。但是既然有王朝的崛起,那麼就一定會經歷上升期、巔峰期與衰落期。其實大家也都明白這個...
雅達利 電子遊戲 電子遊戲機 仙童半導體 紅白機 TAITO 太空侵略者 歷史 人生第一份工作 讓夢發生 藝術 程序員 硬件 電腦 2019-09-16
'不算丐中丐,2.7K的遊戲主機,9100F處理器加588顯卡'
"首先,我本人對丐中丐這種裝機方案不是很贊成,因為翻過車,吃過虧。像200元大戰LOL之類的主機配置,閒著沒事時做時,可以娛樂一下,真的玩遊戲,能卡得你懷疑人生。我之前也瘋狂折騰過這種所謂的丐中丐主機。能用洋垃圾,絕不用行貨。能用二手的,絕不用全新。能用鞋盒子,絕不用機箱。...
電子遊戲機 英雄聯盟 中央處理器 硬件 固態硬盤 超微半導體 西部數據 英特爾 東芝 微星科技 開學季 電腦 2019-09-15
'怎樣使用外網IP訪問內網服務器?'
"很多時候,部署在內網的服務器,需要同時為內外網用戶提供服務,通常情況下,我們都用域名來訪問這臺服務器,這種方式有很明顯的優勢,就是允許IP地址變化,當服務器IP必須變更的時候,只要在DNS服務器做A記錄的修改就行了,基本上是不會影響用戶訪問服務器的,或者說有影響,但是很微...
運營商 軟件 DNS 技術 電腦 2019-09-14
'科幻驚悚遊戲《飛向月球》PC版10月發售 主機版跳票到2020年'
"開發商KeokeN Interactive宣佈科幻驚悚遊戲《飛向月球(Deliver Us The Moon)》將於10月10日發售,登陸Steam,支持簡體中文,支持光線追蹤,而PS4和Xbox One版則跳票到了2020年。關於這款遊戲:《飛向月球》是一個科幻驚悚遊戲...
驚悚遊戲 科幻小說 月球 Windows Xbox One 地球 Windows 7 英偉達 操作系統 PlayStation 新能源 Xbox Steam 2019-09-14
'只需3100元,9100F處理器+1660顯卡+250G固體遊戲主機搬回家'
"又到開學季了,裝機熱也開始了,得益於99的加成,很多硬件都出現了促銷價,大大的降低的裝機成本。之前發過一款4000元檔的遊戲主機,由於部分網友想要3000元檔的,所以在它的基礎上做了適當的精減與縮水。主要就是處理器,從9400F改成了9100F,主板也從迫擊炮,換成了微星...
電子遊戲機 西部數據 固態硬盤 微星科技 Windows 7 發現佩奇 硬件 軟件 電腦 白金 中央處理器 2019-09-13
'拒絕打攪,酷冷至尊S600機箱+酷冷至尊V650 GOLD電源打造靜音主機'
"前言這些年電腦主機和外設真可謂無“燈”不歡,各種光效煞是好看,很受歡迎。我當然不能免俗,也很喜歡。家裡的臺式電腦從散熱器、機箱風扇、主板、內存到鍵盤鼠標、顯示器,都換成帶光效的型號款式,折騰著停不下來,誓將“光汙”進行到底。但在現實面前,有時總要有所妥協。兒童房之前一直充...
酷冷至尊 我想靜靜 電腦 臺式電腦 設計 讀卡器 中央處理器 鼠標 環境保護 固態硬盤 攝影 人生第一份工作 2019-09-13
'再戰五年 遊戲主機的壽命由誰掌控?'
"一般來說,家用電腦的正常使用壽命是4~5年;而對於追求性能的遊戲玩家來說,更新的週期可能更短。絕大多數人更換配置的原因,不是由於硬件壽終正寢,而是因為性能落伍,日常的工作或者遊戲需求得不到充分滿足。 CPU、顯卡、主板、內存、硬盤和電源,是組成一臺電腦主機的關鍵部件;而在...
電子遊戲機 中央處理器 硬件 網絡遊戲 電腦 英偉達 英特爾 2019-09-13
'Docker容器實戰(五) - 特殊的進程'
"容器起於PaaSDocker項目具有里程碑意義Docker項目通過“容器鏡像”,解決應用打包這個根本難題容器本身沒有價值,有價值的是“容器編排”正因為如此,容器技術生態才爆發了一場關於“容器編排”的“戰爭”而這次戰爭,最終以Kubernetes項目和CNCF社區的勝利而告...
Docker Linux 操作系統 電腦 跳槽那些事兒 技術 中央處理器 Ubuntu 2019-09-12
'3100元的遊戲主機配置,9100F處理器+1660顯卡+8G內存+250G固態'
"又到開學季了,裝機熱也開始了,得益於99的加成,很多硬件都出現了促銷價,大大的降低的裝機成本。之前發過一款4000元檔的遊戲主機,由於部分網友想要3000元檔的,所以在它的基礎上做了適當的精減與縮水。主要就是處理器,從9400F改成了9100F,主板也從迫擊炮,換成了微星...
電子遊戲機 固態硬盤 西部數據 微星科技 Windows 7 軟件 硬件 電腦 中央處理器 2019-09-10
'Docker容器實戰(三) - Docker的自我重新定位'
"Docker公司為什麼在Docker項目已經取得巨大成功之後,執意走回已經讓無數先驅折戟的PaaS路呢?實際上,Docker項目一直伴隨著公司管理層和股東們的陣陣擔憂。他們心裡明白,雖然Docker項目備受追捧,但用戶們最終要部署的,還是他們的網站、服務、數據庫,甚至是雲...
Docker CoreOS 雲計算 操作系統 Linux 算法 數據庫 虛擬機 GitHub Systemd 人生第一份工作 2019-09-10
'3500性價比組裝主機,3A平臺暢玩95%的遊戲'
"開學了,你的大學電腦準備好了嗎?3500左右高性價比主機瞭解一下3a平臺,溫度略高,但是很多都有空調,其實問題不大,主要是是性價比高!目前還是推薦銳龍2600,畢竟預算有限,搭配微星m450主板,rx580顯卡,8G雙通道,三星固態256G,開機12秒,目前市面上百分之9...
微星科技 三星集團 電腦 大學 逆水寒混江湖 2019-09-09
'異地交互數據不再是問題,用蒲公英X1搭建內網如此簡單'
"在互聯網發達的今天,我們的工作正從線下模式過渡到線上模式,不再侷限於拜訪客戶靠走、通信手段靠吼,特別是對於包括我在內的許多企業人來說,有網就意味著有無限可能。線上工作的核心在於數據交互,早期企業會選擇各式各樣的硬盤設備作為儲存介質,後來雲盤的出現則是實現數據儲存從線下變成...
路由器 Wi-Fi 蒲公英 移動硬盤 電腦 通信 U盤 2019-09-08
推薦中...