笔记: kali metasploit ms17_010 入侵 win7

最新推荐文章于 2024-06-05 09:59:26 发布
最新推荐文章于 2024-06-05 09:59:26 发布
阅读量6k 收藏 17
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38611079/article/details/83009698
版权

ping

原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。ping也属于一个通信协议,是TCP/IP协议的一部分      (百度百科)

   首先要先ping一下两台机子,看能不能连接的通。(因为如果ping不通的话,数据包无法传达到,那么后面的也就没有意义了)

刚开始的时候我是直接ping的,发现ping不通。查了一下,说是可能靶机的防火墙开启了,所以ping不通,然后我就去关闭防火墙

,能ping通了。还有注意,这是在局域网中的攻击。

ms17_010

在metasploit 中search ms17_010模块

使用攻击模块

加载payload

设置参数

攻击失败

上面的便是参考网上的常见的一部分教程做的,发现好像对我的机子情况不太合适,然后去找了一下别的资料,发现还需要安装wine32

安装wine32

wine32

重启电脑,重新进行试验,直接使用ms17_010的攻击模块,发现是可以攻击成功的

win

这时退出来发现,ms17_010_eternalblue  自动加载了generic/shell_reverse_tcp

show optuons

具体的原因还不要清楚

提权:

net user admin admin /add   添加用户

net user admin /del  删除用户

net localgroup administrators admin /add    把admin添加为管理员

net localgroup administrators admin /del   把admin 的管理员权限删除

27sss
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 5685
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
win7永恒之蓝补丁_Kali Linux实战篇:利用msf框架对win7进行永恒之蓝渗透
weixin_39603799的博客
11-29 527
术语介绍1、渗透攻击(exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。2、攻击载荷(payload):是我们期望目标系统在渗透攻击之后去执行的代码3、shellcode:是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写4、模块(Module):指Metasploit框架中所使用的一段软件代码组件,可用于发起渗透攻击或执行某些...
如何使用kali入侵(渗透)一台windows
最新发布
zz12345600354的博客
06-05 418
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
Metasploit攻击win7实例(上)
jjxsir的博客
12-24 528
一、实验目的 通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试、攻击。 二、实验环境 图1 实验拓扑图 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 三、实验内容与实验要求 初步了解实验环境及Nessus安装 利用Nessus扫描目标主机 利用MS11_003 IE漏洞攻击win7主机 四、实验过程与分析 1.查看win7漏洞主机的登录用户及
kail利用msf工具对ms17-010(永恒之蓝)漏洞入侵渗透Win7
qq_50854662的博客
05-16 4301
kail利用msf工具对ms17-010(永恒之蓝)漏洞入侵渗透Win7 前言: 提到操作系统漏洞,大家肯定听说过耳熟能详的永恒之蓝(MS17-010)了,他的爆发源于WannaCry勒索病毒的诞生。 该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播 。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透
yeshankuangrenaaaaa的博客
12-06 1万+
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透 术语 渗透攻击(exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全 漏洞,所进行的攻击行为。 攻击载荷(payload),是我们期望目标系统在渗透攻击之后去执行的代码 shellcode,是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写 模块(Module),指Metasploit框架中所使用...
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
手机termux免root安装kali:一步到位+图形界面_termux安装kali-CSDN博客_QQ浏览器网页保存(1).pdf
03-28
手机termux免root安装kali:一步到位+图形界面_termux安装kali-CSDN博客_QQ浏览器网页保存(1).pdf
kali-linux-wireless-pentest_kali_kalilinux_
10-04
Kali Linux 无线渗透测试入门指南
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3865
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
利用漏洞永恒之蓝ms17-010win7目标进行渗透
ABABC1234的博客
07-06 1100
使用kali进行渗透总的来说就是三大步骤,即:使用模块=》设置模块=》运行模块以上仅供自己总结使用,但也欢迎大佬们指正存在的错误。在这里提醒每一位网络安全学习者不要利用技术做违法的事情,不然真的会很刑!!!
永恒之蓝windows7 下的渗透测试
舞动的獾
10-14 1333
漏洞介绍 永恒之蓝是影子经纪人黑客组织攻破美国NSA黑客组织后公布的漏洞工具之一。 2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大...
kali+msf永恒之蓝渗透win7并建立新用户获取权限
潜水中
03-04 3354
kali+msf永恒之蓝渗透win7并建立新用户获取权限 1. 准备一台关闭防火墙的win7,目标ip地址为192.168.128.147,本机ip为192.168.128.146 2. 保证msf执行run的时候win7是开启的 msfconsle #启动msf search name:ms17-010 type:auxiliary use auxiliary/scanner/smb/smb_ms17_010 show options set rhosts 192.168.128.147
使用ms17-010永恒之蓝漏洞对win7进行渗透
qq_44774215的博客
11-13 4217
使用ms17-010永恒之蓝漏洞对win7进行渗透
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2793
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透及建立永久后门
Cwillchris的博客
05-28 619
最详细永恒之蓝渗透和后渗透教程
使用ms17-010win7进行渗透(传说中的永恒之蓝)
热门推荐
xiaopan233的博客
09-21 4万+
本实验在虚拟机环境下进行! 准备虚拟机两台: Kali Win7 64位 (要将防火墙关闭) 先看看两台机器的ip地址是多少 kali的ip是 192.168.0.102 win7的ip是192.168.0.101 接着进行端口扫描 使用kali的nmap工具进行扫描,在kali终端输入nmap –sS –sV –Pn 192.168.0.101即可进行扫描,-sS 是半开放扫...
kali2023 ms17-010
07-27
回答: Kali 2023是一个操作系统,而MS17-010是一个漏洞。MS17-010是指Microsoft Windows中的一个漏洞,它存在于服务器消息块1.0 (SMBv1)服务器中。这个漏洞可能允许攻击者通过发送特殊设计的消息来执行远程代码。\[3\]在MS17-010漏洞爆发后,出现了很多变种的病毒和勒索软件,利用这个漏洞进行恶意活动,例如收集比特币。这个漏洞的危险威胁主要集中在端口445、135和139,这三种端口都可能给主机带来危险。永恒之蓝是一个利用MS17-010漏洞进行传播的恶意软件,它对高校、警察局、交通和ATM机等造成了影响。\[2\]所以,如果你在Kali 2023中遇到了MS17-010漏洞,你需要采取相应的安全措施来保护你的系统免受攻击。 #### 引用[.reference_title] - *1* *2* *3* [Kali liunx MS17-010漏洞验证](https://blog.csdn.net/weixin_35714534/article/details/117021010)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值