kali攻防windous漏洞攻防蓝屏命令行视图操作

已于 2022-05-16 19:04:54 修改
阅读量3.5k 收藏 108
点赞数 6
分类专栏: Linux 文章标签: 安全 web安全 linux
于 2022-05-16 16:48:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c673929079/article/details/124802830
版权
  • 蓝屏攻击
  1. 在kali里面打开metasploit漏洞利用框架

2.搜索ms12-020漏洞利用模块

3.使用模块 use + 模块名

4.查看当前模块所需配置项 show options

 5.设置配置项,如set RHOST xxx.xxx.xx.x

RHOST 需设为远程靶机的IP地址

 

 5.再次查看配置

 

6.实施攻击 exploit 或者run

 7.攻击成功,靶机(win7)蓝屏

 二、使用metasploit进行ms17_010漏洞利

  1. 在kali里面打开metasploit漏洞利用框架

2.搜索ms17-010漏洞利用模块

3. 使用利用模块

 4.查看配置项 show options

 5.设置 靶机IP地址

6. 检查靶机IP地址设置是否成功

7. 实施攻击 exploit,并且攻击成功,反弹一个shell

 三、使用metasploit进行ms17_010漏洞利用--画面监控

1.在kali里面打开metasploit漏洞利用框架

2. 搜索ms17-010漏洞利用模块

 3.使用利用模块

 4.设置 靶机IP地址

 5.查看payloads功能项

6. 配置监控功能

 

8. 实施攻击 exploit,并且攻击成功,反弹一个监视画面

 

惑星撞地球
关注
  • 6
    点赞
  • 108
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
系统漏洞攻击蓝屏警告
qq_46258964的博客
06-30 1871
利用系统在带的漏洞实施攻击 实验工具 1,kali一台 2,Windows 2003 一台 3,nmap 端口扫描工具 4,msfconsole 攻击框架 5,ms12-020 系统漏洞 实验环境 Windows2003,打开高危端口,关闭防火墙。 kali进行攻击 操作步骤 1,扫描端口开放情况 nmap -sP 192.168.3.1-255 nmap -sS 192.168.3.16 2,打开攻击框架 msfconsole 3, msf > search dos //查看KALI
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
网络攻防 网络安全 kali Linux 漏洞扫描教程
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2427
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kaliwin7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
如何使用kali来入侵(渗透)一台windows
zz12345600354的博客
05-22 815
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali-蓝屏攻击(ms12-020)
臭nana的博客
03-02 1万+
打开kali终端,输入msfconsole,等待一段时间后,进入msf控制端 输入search ms12-020,这条指令是搜索ms12-020模块 上面那个auxiliary/dos/windows/rdp/ms12_020_maxchannelids是攻击模块,我们先不看,先看下面的搜索模块 输入useauxiliary/scanner/rdp/ms12_020_check 然...
kali攻防第12章 Metasploit之服务器蓝屏攻击
热门推荐
安全参透之旅
12-24 1万+
Metasploit之服务器蓝屏攻击   准备工具 1、kali 系统 IP:10.10.10.131 2、受害者机子 IP: 10.10.10.130 3、工具 Metasploit 4、服务器开启3389端口   步骤: 1、进入Metasploit控制台 root@kali:~# msfconsole
漏洞复现:Ms12-020 (win7 蓝屏
weixin_51030879的博客
10-07 2422
首先需要准备好环境: 攻击机:kali 靶机:windows7 靶机3389端口必须是开放,攻击机与靶机必须在同一局域网下,靶机防火墙必须关闭。 wind7和kali必须相互可以ping通 1.启动msfconsole工具,并查看ms12-020漏洞利用的攻击模块。 # msfconsole 2.查找MS12-020相关的模块 # search ms12_020 3.加载模块 # use auxiliary/dos/windows/rdp/ms12_020_...
攻下windows7第四天——死亡蓝屏(MS012-020)漏洞
ploto_cs的博客
10-17 6212
一.漏洞介绍 MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞 远程桌面协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。 二.实验环境 攻击kali 192.168.126.129 靶机 win7 192.168.126.134 三.漏洞利用条件 开启3389端口 未安装ms012-020补丁 未开启防火墙 攻击机和目标机在同一
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
十三、kali windows DVWA搭建及测试
01-15
Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
windows10打开kali运行扫描端口工具win10就蓝屏-SYSTEM_SERVICE_EXCEPTION AND DPC_WATCHDOG_VIOLATION
Bcdlbgm的博客
06-20 1205
虚拟机kali使用nmap或者masscan,就会导致win10主机蓝屏。本人原因是因为Wise System Monitor流量监控软件所导致取消开机自启就行。
Kali MSF攻击Win10
nlj1860453的博客
01-05 1200
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
vmware条件下使用kali linux虚拟机对windows10进行渗透攻击的记录(学习使用)
wcf2020的博客
11-14 8437
使用kali linux虚拟机对windows10进行渗透攻击的记录 一、安装vmware tools以保证在虚拟机上创建的文件与主机可相互移动: VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现...
kali metasploit 漏洞利用
qq_51685718的博客
10-28 658
如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。传递通过 MS-RPC 提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在 smb.conf 中,导致允许远程命令执行。在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“😃”为结尾,服务器就会在6200端口监听,并且能够执行任意恶意代码。不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名。
kali2.0 更新中断"蓝屏"
keleeat的博客
03-23 2000
今天用命令:apt-get update && apt-get upgrade 更新源和系统,网络中断,重启之后就悲剧了   这是终端   解决办法:(个人经验) 再次重启,进入kali的高级选项[Advanced options for Kali GNU/Linux] -> [Recovery Mode] 键入[Enter]键, 输入密码 执行命令:dp
[虚拟机]KaLiwindows7的永恒之蓝漏洞的利用
网络安全知识分享
10-27 1万+
KaLiwindows7的永恒之蓝漏洞的利用 1. 首先我们要知道window7的IP地址,cmd中输入ipconfig中得知 2. 打开kali的终端,看看能不能ping通win7的ip 如下图就是没得问题了 3. Kali终端中打开msfc,search ms17_010 输入msfconsole出现如图 ...
利用msf进行ms12-020蓝屏攻击
Deeeelete的博客
07-13 1475
攻击机(kali):192.168.132.144 受害机(winserver2003):192.168.132.134 1.在【我的电脑】->右键选中【管理】,找到系统工具下的【本地用户和组】下的【用户】,在空白处右键添加【新用户】 2.返回桌面,右键我的电脑的属性。选择远程 选择远程用户 添加 输入我们之前添加的用户,确定 3.回到kali中,查看是否存在此漏洞可以用msf也可以用nmap扫,这里我演示后者。 nmap --script=vuln 192.168.132.134 .
Kali Linux 使用手册:掌握渗透测试 distribution
1. 命令行操作Kali Linux 提供了一系列的命令行工具,用于执行各种任务。 2. 图形化界面:Kali Linux 提供了一些图形化界面的工具,用于执行各种任务。 3. 渗透测试工具:Kali Linux 提供了一系列的渗透测试工具,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

惑星撞地球

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值