利用kali对Windows进行msf渗透(详细介绍)

最新推荐文章于 2024-07-22 14:47:45 发布
最新推荐文章于 2024-07-22 14:47:45 发布
阅读量1.9k 收藏 27
点赞数
分类专栏: 网络安全的常用的技巧 文章标签: windows 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78587828/article/details/132948860
版权
本文详细介绍了如何使用msfvenom在Kali Linux上生成针对Windows 11的可执行文件,进行渗透测试。通过设置payload、主机IP和端口,利用exploit/multi/handler模块,成功连接到目标计算机,并展示了在Meterpreter中执行的各种监控和控制命令,如键盘记录、屏幕监控等。请注意,这些技术仅用于合法的安全测试,禁止非法使用。
摘要由CSDN通过智能技术生成

msf简介

      msfencode.是用来生成后门的软件。
      MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。

      msfvenom支持多种操作系统和架构,包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。

 演示环境

攻击机:kali2023.2

目标靶机:Windows 11

软件:msfvenommsfconsole(Kali系统内置)

这里我已自己的Windows 11为演示

最低0.47元/天 解锁文章
月玖诗
关注
  • 0
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试--windows 10入侵和提权过程
无崖子的博客
08-21 3万+
进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploit对windows 10入侵测试 环境
kali 渗透msf
11-14
kali渗透测试利器
如何使用kali入侵(渗透)一台windows_kali利用win11漏洞
最新发布
2401_85773496的博客
07-22 864
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7603
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
kali渗透Windows
m0_51786204的博客
04-03 1267
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就行。解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址。(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)(2)命令: sessions -i 1(选择需要攻击的用户,这里选择第 1 个)可以写个容易让目标主机上钩的名字。
Kali MSF攻击Win10
nlj1860453的博客
01-05 1253
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
vmware条件下使用kali linux虚拟机对windows10进行渗透攻击的记录(学习使用)
wcf2020的博客
11-14 8933
使用kali linux虚拟机对windows10进行渗透攻击的记录 一、安装vmware tools以保证在虚拟机上创建的文件与主机可相互移动: VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现...
kali渗透Windows
m0_61680503的博客
04-13 520
运用kali渗透Windows系统打开摄像头和截图
MSFKali最强渗透工具之Metasploit
zou09241314的博客
10-23 1101
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Kali msf教程
08-24
### Kali Linux MSF系列教程知识点详解 #### 一、Kali Linux简介 - **定义与背景**:Kali Linux是一款基于Debian的Linux发行版...以上就是关于“Kali msf教程”的详细介绍,希望能帮助大家更好地理解和掌握相关知识。
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 5760
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
Kali利用msf对MS10_061漏洞进行渗透测试
venu_s的博客
12-27 7064
注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待! 本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码...
Kali利用msf渗透Windows电脑(超详细
jennycisp的博客
02-27 2775
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
Kali渗透Windows服务器
2301_77732591的博客
06-27 592
(2) 目标主机执行程序后,在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后,后门程序会反向连接到msf,之后msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;
kalimsf渗透测试
weixin_45380284的博客
03-05 3662
kalimsf渗透测试 1.metasploit介绍、安装、更新、目录结构 1.metasploit介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。Metasploit就是一个漏洞框架。 2.MSF安装要求 硬盘空间: 至少10G,个人建议50G;由于分区时用FAT32类型不支持大文件运行,所以分区
Kali Linux-Metasploit入侵Windows10系统
热门推荐
冷色调的夏天的博客
08-01 3万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值