Metasploit的第一次渗透使用()

最新推荐文章于 2024-06-30 20:13:54 发布
最新推荐文章于 2024-06-30 20:13:54 发布
阅读量2.8k 收藏 1
点赞数 3
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51785596/article/details/121343278
版权

打开vmware的三个虚拟机。在这里插入图片描述然后我们在第三个虚拟机windows这,打开远程协助和远程桌面,目的是为了方便利用MS12-020漏洞。在这里插入图片描述如下看到靶机的ip地址
在这里插入图片描述操作具体过程如下在这里插入图片描述我们打开控制台输入msfconcole打开metasploit,用search功能搜索ms12-020
然后发现两个可用的模块,并用use命令利用第二个模块在这里插入图片描述在输入show options来查看靶机的端口,然后再输入靶机的ip地址
在这里插入图片描述然后再输入Run来执行攻击模块,可以看到靶机蓝屏了0.0
在这里插入图片描述在这里插入图片描述ps:忘记了一个指令可以看window靶机的3389端口是否开机,后续会更新。
附上有关ms12-020漏洞的描述:https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2012/ms12-020?redirectedfrom=MSDN

后续:问了老师终于懂命令了0.0
如图看靶机window上的活跃接口,发现3389端口在活跃状态
在这里插入图片描述

张张得宇
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit完成的一次渗透测试
weixin_44996489的博客
03-06 541
Metasploit是一个相当优秀的渗透工具,他不仅有强大的功能,还有简单的操作。这使得Metasploit成为了业内最著名的工具。 我们可以用Metasploit进行很多对目标的攻击操作,例如对计算机的操作系统进行攻击,对目标机的应用程序进行攻击,对客户端发起攻击等等。 它是一个免费的、可下载的框架,通过它可以很容易的获取、开发并对计算机实施漏洞攻击。它本身就附带数百个已知软件漏洞的专业级漏洞攻...
Metasploit 安装初始化
好好学习,天天向上
06-07 2426
去官网下载安装 /opt/metasploit-framework/bin 安装的目录 初始化数据库 bin $ cd ~/.msf4/db/ msfdb init 数据库操作 msfdb reinit - 删除并重新初始化数据库。 msfdb delete - 删除数据库。 msfdb start - 启动数据库。 msfdb stop - 停止数据库。 ms...
使用Metasploit在Android端进行渗透测试
weixin_64647213的博客
02-10 1327
记一次对于android的安全测试,细节更多,适合小白
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
Kali渗透测试:使用工具Metasploit攻击操作系统
Liu_Bruce的博客
05-12 6701
Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击。Metasploit是目前非常优秀的一款漏洞渗透工具。 1.1 Metasploit基础 2003年左右,H.D Moore和Spoonm 创建了一个集成了多个漏洞渗透工具的框架。随后, 这个框架在2004年的Black Hat Briefings 会议上备受关注,Spoonm在大会的演讲中提到,Metasploit使用非常简单,以至于你只需要找到一个目标,多次单击鼠
使用metasploit进行渗透攻击步骤
Chaos
11-12 9007
鉴于对第五章内存攻防技术的原理难以理解,所以这一章我还是主要用来熟练metasploit这个工具。   攻击过程主要分为以下几步:   1.search XXX(扫描某漏洞对应的模块)   2.use exploit/xxx/xxx/...(启用这个渗透攻击模块)   3.show payloads(作为攻击载荷的payload就是通常所说的shellcode)   4.set payl
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 3509
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
安全和加密常识(6)Base64编码方式
最新发布
二进制君
06-30 326
Base64 是一种用于将二进制数据编码为仅包含64种ASCII字符的文本格式的编码方法,注意,它不是加密算法。它设计的目的主要是使二进制数据能够通过只支持文本的传输层(如电子邮件)进行传输。Base64常用于在需要处理文本数据的场合中存储和传输二进制数据。
企业im(即时通讯)作为安全专属的移动数字化平台的重要工具
weixin_53855915的博客
06-30 795
企业在选择私有化部署的企业IM平台时,应根据自身需求和实际情况进行评估,选择一款可靠、灵活、安全的平台,以提高团队协作效率和数据安全性。WorkPlus企业im即时通讯集成平台的主要功能是支持私有化部署,提供了强大的移动平台底座能力,包含im即时通讯、移动应用管理、服务号、分级管控、用户行为分析等。实时沟通减少了信息滞后和等待回复的时间,提高工作效率。企业IM即时通讯平台通过数据集中管理,可以将重要的业务信息、文件和文档集中整理、存储和管理,方便团队成员进行访问、共享和协作,提高工作效率和信息管理能力。
加密与安全_三种方式实现基于国密非对称加密算法的加解密和签名验签
小工匠
06-30 1374
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,验证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。
Java中的安全编码实践与防御技巧
06-30 385
在Java应用程序开发中,确保安全编码实践和防御技巧的有效实施,是保护用户数据和应用程序安全的关键。通过遵循以上建议和最佳实践,开发人员可以显著减少潜在的安全风险,提升系统的整体安全性和可靠性。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!:利用成熟的安全框架和库,如Spring Security等,来简化安全性实现并提供额外的保护层。:保持对最新安全威胁和漏洞的了解,并采取相应的技术和工具来保护应用程序。
人工智能给文化安全带来挑战
yzf060109的专栏
06-28 594
算法是自动学习、自动决策的技术,但这并不意味着算法是“技术中立”的,算法的使用者、运营者赋予一定的目标从而发挥其效用。由于“信息茧房”中的信息是同质化的,人们的思维和观点也会变得封闭和单一。通过模仿名人或权威人士的言论和行为,“深度伪造”技术不仅可能损害他们的名誉,还能捏造出从未发生过的事件或情境,造成公众对实际发生事件的误解,并可能引发诽谤、欺诈和社会恐慌等一系列问题。由于算法技术的复杂性和专业性,加之公共权力机构在授权和监管上的不足,以及当前对于算法治理手的相对落后,这种算法驱动的权力正在迅速扩张。
Metasploit 渗透测试框架的基本使用
05-26
Metasploit 是一个常用的渗透测试框架,它可以帮助安全研究人员和渗透测试人员识别和利用漏洞,以便在测试过程中评估网络和系统的安全性。以下是 Metasploit 渗透测试框架的基本使用方法: 1. 安装 Metasploit:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值