msf渗透win7

最新推荐文章于 2024-02-01 22:46:13 发布
最新推荐文章于 2024-02-01 22:46:13 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: msf漏洞 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/121993683
版权

环境设置

攻击机 kali ip 192.168.1.138

靶机  ip 192.168.1.110

题目

1.得到靶机最高权限的用户的登录密码为flag

2.在桌面的1文件夹中找到1.txt 里面的内容为flag

3.得到靶机的dns地址

1.信息收集

nmap扫描靶机

 -O 扫描版本

 得到可能是win7

2.msf渗透

进入永恒之蓝模块

 设置payload

 使用options查看要设置的配置

 设置靶机ip

 run运行成功建立shell

3.后渗透

pwd得到在system32里面所以我们有最高权限

netstat an 查看开发的端口

 run post/windows/manage/enable_rdp打开远程桌面连接

 再查看开放端口 3389已经开发远程连接成功开启

 用 run hashdump 导出密码 

得到 Administrator 和 guest

使用MD5解码

 解码密码为123456 及1的flag值为123456

 使用 rdesktop 远程连接 192.168.1.110

 使用 Administrator : 123456 登录

 

 到1中发现没有文件可能被隐藏了

 

 

 得到1.txt中为zxcv

 在cmd中使用ipconfig /all 查看dns 得到dns为 192.168.250.138

许允er
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3069
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2689
MSF渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录
weixin_45802999的博客
01-11 488
演示 SET+MSF 渗透工具 Win 7 虚拟机靶机进行生成木马、获得主机Shell、权限提升、远程桌面监控、日志清除、后门植入一套较为完整的攻击流程。
使用 msf 渗透攻击 win7 主机并远程执行命令
枫梓林のBlog
04-21 3558
使用 msf 渗透攻击 win7 主机并远程执行命令 文章目录使用 msf 渗透攻击 win7 主机并远程执行命令一、扫描局域网存活的主机并判断是否是目标主机1.1 使用 netdiscover 判断该局域网内 IP网段1.2 使用 nmap 扫描 该网段 判断目标主机二、通过Nessus 扫描该主机漏洞三、通过msf模块获取win7主机远程shell总结 实验环境 Win7 旗舰版 SP1 -64 位 kali Linux 2019.1a Nessus 一、扫描局域网存活的主机并判断是否是目标主机
[网络安全 渗透实验 01]基于MSF框架渗透攻击Win7主机系统的设计与实现
最新发布
m0_54524462的博客
02-01 1662
该文章仅供网络安全相关爱好者和学习者学习使用!
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
实战-使用msf渗透攻击win7主机并远程执行命令
保持微笑的博客
01-14 2319
1.什么是永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.通过msf模块获取win7主机远程shell 模块的整体使用流程如下
利用ms07-01 msf入侵win7
didadi060606的博客
08-08 795
#msfconsole net localgroup administrators xx /add 2. search ms17-10 3. use exploit/windows/smb/ms17_010_eternalblue 4.set rhosts 192.168.0.113 set lhosts 192.168.0.117 ...
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
热门推荐
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
局域网渗透的一些小工具(支持win7
10-31
一些内网的,命令行格式的工具,可以来看看,很简单
msf 渗透测试
06-05
msf渗透
kali 渗透msf
11-14
kali渗透测试利器
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
win7进行网络渗透
qq_57157540的博客
06-26 2266
1.ms原理:在已经安装的 Windows DNS 客户端处理链路本地多播名称解析查询方式中的一个缺陷可被利用来在 NetworkSer11-030 DNS 解析中的漏洞可能允许远程代码执行vice 帐户的上下文中执行任意代码。如果攻击者获得对网络的访问权限,然后创建自定义程序以向目标系统发送特制的 LLMNR 广播查询,则该漏洞可能允许远程执行代码。 2.渗透过程 设置参数 (payload,ip等) use exploit/windows/browser/ms11_003_ie_css_import
Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件
简介
04-30 2652
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。提示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件。
使用msf渗透Win7主机并远程执行命令
qq_44821149的博客
01-23 3350
本文仅用于学习和研究,切勿用于非法用途,本文不承担任何法律责任 1.1 通过 msf 模块获取 Win7 主机远程 shell 1.1.1 我们先进入msf msf5 > msfdb run 1.1.2我们再扫描目标是否存在 ms17-010 漏洞 msf5 > search ms17-01 1.1.3 我们使用 use 命令选中这个模块 msf5 > use auxiliary/scanner/smb/smb_ms17_010 然后我们查看模块需要配置的信息 msf5 auxili
简单到有手就行!!!Kali msfwin7永恒之蓝漏洞
weixin_54475173的博客
01-04 924
kali msf 打windows7 永恒之蓝
利用msf对靶机metasploitable2和win7进行信息收集
m0_47510703的博客
01-19 8570
一、基于 tcp 协议收集主机信息 1、使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasploit中也有nmap db_nmap -sV 192.168.0.103 -sV 探测打开的端口以确定服务 这里我们可以看到目标开启的服务以及目标的MAC地址和操作系统 2、使用arp_sweep模块探查局域网内主机 use auxiliary/scanner/discovery/arp_sweep 通过“show options”来查看需要设置哪些
利用msf渗透centos7
05-10
下面是在CentOS 7上使用Metasploit Framework进行渗透的基本步骤: 1. 安装Metasploit Framework CentOS 7 可以使用以下命令安装Metasploit Framework: ``` sudo yum install -y postgresql-server postgresql-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值