kali渗透--msf简单使用

最新推荐文章于 2024-04-22 17:09:59 发布
最新推荐文章于 2024-04-22 17:09:59 发布
阅读量6.2k 收藏 52
点赞数 4
分类专栏: kali应用与学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/115802960
版权

使用MSF(Metasploit)利用MS12_020 RDP远程代码执行漏洞

实验环境准备

1)一台 winXP 作为受害者(最好拍摄好一个快照)IP:10.1.1.2
2)kali 作为攻击者 IP:10.1.1.1
3)将攻击者和受害者桥接到同一网段,使他们能够相互ping通

漏洞利用条件

1)winxp开启3389端口(RDP)
2)未安装 ms012-020补丁
3)关闭防火墙
4)同一局域网下

漏洞复现

1,在kali中使用nmap对XP进行端口探测,nmap -sS -Pn -A 10.1.1.2
 [*命令参数注释:-sS 半开式扫描,也称隐秘的TCP扫描 / -Pn 不进行ping主机探测,默认所有主机存活 / -A 高强度进攻式扫描]

在这里插入图片描述

2,确定受害者开放了3389端口,并且探测为winxp系统,在kali中输入 msfconsole 打开 metasploit ,
输入 search ms12_020 ,寻找漏洞验证与利用模块

在这里插入图片描述

3,可以看到两个模块,第一个为漏洞利用模块,第二个为漏洞验证模块,这里首先演示,使用第二个模块对3389漏洞进行验
证 ,use 1 或use auxiliary/scanner/rdp/ms12_020_check 进入漏洞验证模块,可以使用 show options 来
查看相关参数设置

在这里插入图片描述

4,对验证模块进行参数设置,从上图看到默认的参数设置是不完全正确的,所以 set rhosts 10.1.1.2 
[*参数注释:rhosts 设置需要进行漏洞验证的主机IP /rport 远程主机IP] ,
然后 run 开始进行漏洞验证,可以看见 The target is vulnerable. 表明漏洞有很大可能是存在的

在这里插入图片描述

5,证实了漏洞存在的可能,现在调用漏洞利用模块进行漏洞利用,先 search ms12_020,
然后 use 0 或 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids, 
再次查看漏洞利用的参数设置:show options ,可以看见rhosts参数默认为空,设置漏洞利用主机ip:set rhosts 10.1.1.2,
然后 run 执行漏洞利用

在这里插入图片描述

6,客户端被攻击后直接蓝屏,再次提示:做实验前拍摄好快照,血的教训 ╥﹏╥...

在这里插入图片描述

我在干饭
关注
  • 4
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网络安全kali web安全 Kalimsf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
渗透工具——kalimsf(后门生成模块msfvenom)
2301_78006725的博客
09-02 667
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 1826
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用
网络安全:kaliMSF工具基本使用方法
Mr_qing的博客
10-08 5047
1、进入MSF工具:nsfconsole 2、查询漏洞利用工具:search 漏洞编号 3、打开工具:use 工具id 4、查看工具配置参数:show options 5、查看工具的详细信息:info 6、配置参数: set 参数头 目标主机 set 参数头 目标端口 (参数配置根据实际所缺参数为准) 7、运行工具:run或者exploit @返回命令:back @新版kali已经自动配置Payload;不需要再次自己配置(当然也可以自己配置:set payload windows/***/…
MSFKali最强渗透工具之Metasploit
zou09241314的博客
10-23 902
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Kali Linux 学习日记5 - MS17_010
qq_46081990的博客
03-06 517
若其未开放,可以用命令让其开放:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f。由于防火墙的原因,payload一般喜欢用反向tcp,原理是让靶机往外主动连攻击机:set payload windows/x64/meterpreter/reverse_tcp。搜索ms17_010漏洞:search ms17_010。
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
kali 渗透msf
11-14
kali渗透测试利器
kali linux msf系列视频教程
10-25
kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器漏洞提权 kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf ...
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用
kali使用msf渗透win7(永恒之蓝操作复现)初学者指南
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
KALIMSF使用
Linux_get的博客
03-11 956
记录学习一次Linux
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5614
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
Kali Linux零基础入门到精通
m0_61568580的博客
07-25 1万+
它他预装了数百种享誉盛名的渗透工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。这套KaliLinux资料合集,包括,以及一份。内容全面丰富,特别适合渗透测试初学者学习参考。...
MSF使用小技巧
永远是少年
06-08 4079
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF使用小技巧。 一、MSF命令行开启 二、MSF退出 三、MSF 数据库导入和导出 四、MSF会话设置
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
xueshenlaila的博客
03-02 3200
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
Kali渗透-MSF木马免杀技术
eli的博客
05-21 2270
前言 免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 裸奔木马 1、在 Kali 中直接使用 Msfvenom 生成木马文件,不做任何免杀处理,如下图所示: 2、在 Kali 开启 Apache 服务,同一局域网内的 Win 10 物理主机访问木马文件,尝试下载: 3、结果 Win 10 物理主机的火
【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
热门推荐
Fighting_hawk的博客
03-27 2万+
1. 了解MSF框架的使用方法。 2. 了解永恒之蓝漏洞。
kali渗透进入msf
10-31
Kali中,可以使用Metasploit Framework来进行渗透测试,以测试目标系统的安全性。下面是进入MSF的步骤: 1. 打开终端:首先,在Kali Linux中打开一个终端窗口。你可以使用快捷键Ctrl+Alt+T来打开终端,或者在菜单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值