Metasploit攻击winXP

于 2023-04-25 23:08:51 发布
阅读量118 收藏
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77778745/article/details/130376110
版权

1、查看对方主机的登录用户及网络配置信息

运行命令:ipconfig

2、关闭对方的防火墙

运行命令: netsh firewall set opmode mode=disable

3、查看攻击者主机登录用户及网络配置信息

whoami 查看当前登录用户

ifconfig查看网络配置信息

4、使用Armitage进行渗透

service postgresql start启动PostgreSQL服务

service metasploit start在另一个终端启动Metasploit服务

armitage启动Armitage

a、对目标系统进行扫描

 

b、定向扫描目标主机,寻找存在的漏洞

c、Attack-Find Attacks ,Armitage开始自动搜索寻找合适的攻击模块

Attack——smb——【所攻击的漏洞】

d、攻击完成后,Armitage会建立一个驻留在内存的shellcode,也就是Meterpreter,打开Meterpreter shell,输入getuid能看到当前用户的权限是SYSTEM权限。

Addingtton
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit 攻击winXP
Epsilon
01-06 8922
本次实验会用到以下资源: Kali linux 镜像 windows XP SP2 镜像 进入kali linux进行渗透: # msfconsole msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST TARGETIP msf exploit(ms08_
利用metasploit通过ms_08_067_netapi漏洞渗透winXp
cool_jia的博客
12-19 2617
攻击主机为装了metasploitwin10 目标主机为虚拟机中的winxp专业版sp3(需要关闭防火墙) 虚拟机中系统采用的桥接方式 1.启动metasploit 2.使用ms_08_067_netapi渗透模块,并查看信息 3.查看可用的攻击载荷 4.选择攻击载荷generic/shell_bind_tcp(此处就是要获取对方的控制台),查看有哪些参数要设置 5
Metasploit攻击xpwindows/smb/ms08_067_netapi
Shiliang1995
10-23 1910
第一步 安装XP虚拟机 这里用的系统版本如下 然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击 所以先对XP设置一下 编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters 在Parameters上右键...
Metasploit-Framework利用ms08_067 漏洞渗透Windows XP SP3(Windows 10 主机)
Zoran_db
01-21 1587
前期准备 a)攻击主机:为Window10系统(本机) 在Metasploit官方网站下载Windows版本的Metasploit-framework(而不是pro版本),之后安装。在命令行输入 msfconsole 运行Metasploit。 b)目标主机:在网上搜索,安装了WindowsXP虚拟机,在Vmware中装载运行 安装完成后要对WindowsXP虚拟机做如下设置,否则会导致在exploit时显示连接超时或者拒绝连接。关闭防火墙,自动更新即可。 开始渗透测试 查找漏洞 输入命令:searc
使用MetasploitWindowsXP渗透测试
panfengblog
11-17 1401
使用MetasploitWindowsXP渗透测试 哇,见识到了,渗透好猛 _ (大佬勿喷,我是菜鸡QAQ) 1. 破解用户口令 在我们使用漏洞渗透拿到windows的系统权限(system权限)时,就可以使用用hashdump或者scraper脚本获取用户口令hash辣~~ 可以通过hash碰撞的方式获得口令明文,或者直接使用mimikatz获得口令明文(当然是选择mimikatz更快鸭!) 2. 权限提升 参考博客:点我:-) 我们需要先拿到一个权限受限的shell鸭(比如使用ms10-0
Metasploit攻击winXP实例
m0_51186260的博客
05-22 495
ipconfig 查看网络配置信息 2.关闭目标主机防火墙 3.攻击主机查看当前用户和ip地址 service postgresql start 启动PostgreSQL服务 service metasploit start 在另一个终端启动Metasploit服务 armitage 启动Armitage 5.进入Armitage初始界面 扫描目标网段完整信息 7.扫描网段 8.扫描出主机 查看目标主机上开启的服务,选中目标主机10.1.1.130,右键选择Servi.
metasploit xp_sp3中文版系统rop修改
红领巾 的专栏
06-30 1097
之前用metasploit IE8进行试验的时,老发现不行
metasploit模拟攻击
03-17
### Metasploit模拟攻击知识点详解 #### 一、Metasploit简介与应用场景 **Metasploit**是一款开源的安全漏洞检测工具,它可以帮助安全专家验证漏洞的存在,并管理这些漏洞的利用方式。Metasploit广泛应用于渗透...
Metasploit渗透测试实验报告.docx
最新发布
05-17
1. **了解Metasploit框架**:熟悉Metasploit框架的基本概念与组成部分,能够掌握并应用该框架进行已知漏洞的渗透攻击。 2. **渗透测试流程**:通过实践掌握PTES标准渗透测试方法中的各个阶段(情报搜集、威胁建模、...
计算机系统安全_实验二_metasploit.doc
07-07
5. **实验环境**:实验在虚拟环境中进行,使用VMware 8.0,虚拟机包括WinXP(被渗透机)和Backtrack 4或5(渗透测试机)。虚拟机网络连接方式设置为NAT,确保两台虚拟机可以相互通信。 通过这个实验,学生可以深入...
使用MSF 利用 ms08_067 对 XP 进行渗透
枫梓林のBlog
04-21 2254
利用 ms08_067 对 XP 进行渗透 文章目录利用 ms08_067 对 XP 进行渗透一、项目要求二、项目实施1. 实施目标2. 实施方案2.1 扫描该网段存活的主机2.2 使用nmap 判断目标主机IP地址2.3 使用 nessus 扫描该系统漏洞2.4 使用 MetasploitXP 进行渗透三、总结 一、项目要求 渗透到 XP系统 在系统中执行几条命令 二、项目实施 1. 实施目标 使用工具寻找目标内存活的主机 使用工具,判断其操作系统,及相关信息收集 扫描该系统的漏洞,进行复
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1006
搭建渗透测试环境 Kali攻击WinXP SP1 靶机 启动metasploitwindows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
metasploit来exploit虚拟机XPSP3的ms08_067
天元喜羊羊的博客
04-11 4051
看到MS08-067: VULNERABLE,说明有漏洞 exploit失败,不知道原因。书里写着这样几句话:“这暗示我们或许能够对这台主机进行攻击攻击是否成功取决于目标主机的操作系统版本、安装的服务包版本以及语言类型,同时还依赖于是否成功地绕过了数据执行保护DEP。” 我想可能没有成功绕过DEP吧。
Metasploit利用MS08-067漏洞
test
11-20 9298
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS08-067.ms08_...
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(中)
微光·火炬
06-20 7639
二、配置靶机 1.配置Metasploitable2 linux靶机(默认登录名和密码为msfadmin:msfadmin)。 (1)VMwareWorkstation选择文件→打开,选择相应的VMX文件 (2)配置靶机虚拟机的硬件,内存建议设置为512MB(宿主内存4GB),并在硬件选项卡中选择单击网络适配器,设置为NAT模式。 (3)输入用户名和密码
metasploit 初学(一)
热门推荐
小山岷的专栏
11-24 2万+
每个人都有死穴,在武侠片中经常可以看到,点到某人死穴,轻者此人被控、武功被废,重则当场瘫痪或毙命。可以参考武侠片各种大侠。 对于系统而言,存在有或多或少的漏洞,而这些漏洞则很容易被攻击者利用,并成功渗透入主机。 只有了解如何渗透,才能进行反渗透。 metasploit是渗透测试很流行的工具,最近开始记录学习metasploit的过程: 一 安装: 1 对于64位系统: wget h
metasploit 框架之利用 ms08_067 漏洞渗透Windows XP SP3 Chinese - Simplified (NX)实验过程及错误处理
max_ii_min的博客
02-18 2万+
1:渗透目标 查找并利用Ms08-067漏洞模块对内网主机进行渗透攻击,渗透成功拿到会话后,执行一些命令。 2:准备阶段 2.1软件 Kali linux (链接:https://pan.baidu.com/s/1b3eE0c8vNPqGWMzWoLZhpw 提取码:siud) Windows XP SP3 Chinese - Simplified (NX)(链接:https://p...
Metasploit加Nessus成功入侵xp经验分享
如鹿渴慕泉水的专栏
04-29 9032
Metasploit加Nessus成功入侵xp经验分享 先http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code注册账号并下载Nessus的linunubuntu10.4版在bt5中安装http://www.metasploit.com/下载Metasploit,也可用bt5自带的msfcons
Metasploit网络渗透攻击技术解析
通过Armitage,用户可以更方便地管理多个Metasploit会话,执行复杂的攻击策略,以及进行多主机的渗透测试。 网络渗透攻击是一种高级的、系统性的攻击方式,区别于传统的单一漏洞利用。攻击者通常会采用多种技术和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值