使用MetaSploit在WinXP对Win2000进行攻击

最新推荐文章于 2020-11-24 20:38:49 发布
最新推荐文章于 2020-11-24 20:38:49 发布
阅读量720 收藏
点赞数
分类专栏: 0day 文章标签: 虚拟机 metasploit 0day
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012157549/article/details/47427005
版权

使用MetaSploit在WinXP对Win2000进行攻击

学习0day这本书时所做的实验,由于软件版本不好找,给同时学习的人写个借鉴,本人菜鸟一枚,仅仅总结自己的经验

  • 虚拟机环境不作叙述,自己摸索着配吧
  • MetaSploit适合WinXP版本的密码:xfg1 如果以后误删的话可以找我要~

安装过程中可能会出现如下错误:
这里写图片描述
这里点击“OK”退出,然后到metasploit目录底下有个vc2008.exe,双击修复。然后把metasploit这个文件夹删除,不然会报错,再次安装即可。

安装完成后,因为懒得去注册了,然而懒的代价就是使用命令控制台来操作。
这里写图片描述
详细安装过程见:
http://liuviphui.blog.163.com/blog/static/20227308420131271295780/
值得说一下的是(不知道是人品问题)设置密码的时候总是说不够复杂,哪怕我在键盘上乱敲。。。尝试数遍后总结出密码必须字母(大小写都有)、数字、符号(最好有结合shift键按的符号)

爬来爬去
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于WIN2000的入侵,以及安全防御等问题(转)
cuankuangzhong6373的博客
06-28 173
自从IIS服务出现UNICODE漏洞之后,攻击NT机器变成傻瓜化,任何人只要略懂一点黑软件的使用就能对有UNICODE漏洞(包括二次解码漏洞)的机器进行入侵! 首先简单介绍一下UNICODE漏洞 微软的IIS 4.0和5.0都存...
利用msfconsole渗透攻击windows 2000
weixin_41010318的博客
12-11 2980
1.利用Nessus扫描该windows 2000的机器,发现有些高危的漏洞 比如:MS03-026 / MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution (823980 / 824146) 然后打开msfconsole msf > search ms03-026 Matching Module...
系统安全:Win2000系统中几个攻击实例之成败心得
04-17 1601
讲到Exploit都会涉及到提升权限的问题,所谓提升权限就是利用系统的漏洞来获得更高的Privilege。比如说,你用一般用户的账号登录Windows NT/Windows 2000后,你就只能作有限的操作,却不能加减用户,不能往系统目录中存写文件等等;但等到你通过系统的漏洞获得了Administrator或者Local System的权限以后,你也就可以作这些事了。    我研究Exploit的
使用MetasploitWindowsXP渗透测试
panfengblog
11-17 1370
使用MetasploitWindowsXP渗透测试 哇,见识到了,渗透好猛 _ (大佬勿喷,我是菜鸡QAQ) 1. 破解用户口令 在我们使用漏洞渗透拿到windows的系统权限(system权限)时,就可以使用用hashdump或者scraper脚本获取用户口令hash辣~~ 可以通过hash碰撞的方式获得口令明文,或者直接使用mimikatz获得口令明文(当然是选择mimikatz更快鸭!) 2. 权限提升 参考博客:点我:-) 我们需要先拿到一个权限受限的shell鸭(比如使用ms10-0
msf windows2000
jsd2root的博客
10-30 262
exploit/windows/smb/ms06_040_netapi
基于MetaSploit的网络攻击研究(37页16263字数).doc
06-22
在分析各类攻击分类的基础上, 对MetaSploit攻击平台进行研究,实现如何利用漏洞,如何进行攻击、如何编写攻击代码payload,如何编写shellcode等。 详细介绍参考:...
Metasploit网络攻击样例解析.pptx
01-05
网络渗透攻击与普通网络攻击的不同在于它是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一,危害性也非常严重。为了实现渗透攻击攻击者采用的攻击方式绝不仅此于一种简单的Web脚本...
kali-linux 工具Metasploit离线式攻击使用教程
最新发布
12-29
本教程将聚焦于Metasploit的离线攻击使用方法,这对于那些在没有互联网连接或者需要保持匿名状态的环境中工作的安全专家尤其重要。 Metasploit框架是一个开源项目,它提供了大量的攻击模块,涵盖了网络扫描、漏洞...
metasploit 浏览器攻击
01-20
metasploit 浏览器攻击metasploit 浏览器攻击metasploit 浏览器攻击
MetaSploit终端下PostgreSQL数据库的使用.rar
12-29
1. **MetaSploit框架**: MetaSploit是一个开源的渗透测试平台,它提供了一系列的工具和资源,帮助安全专家进行漏洞验证、攻击模拟和安全漏洞管理。该框架支持多种语言编写模块,并具有丰富的 exploit(攻击)和 ...
metasploit framwork(for windows)
04-20
著名的攻击测试工具,提供2-7层的攻击,是一个极好的测试工具
Metasploit 攻击winXP
Epsilon
01-06 8870
本次实验会用到以下资源: Kali linux 镜像 windows XP SP2 镜像 进入kali linux进行渗透: # msfconsole msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST TARGETIP msf exploit(ms08_
Metasploit攻击xpwindows/smb/ms08_067_netapi
Shiliang1995
10-23 1896
第一步 安装XP虚拟机 这里用的系统版本如下 然后用nmap扫描XP系统的ip地址发现,扫不出来445端口,也就不用metasploit进行攻击 所以先对XP设置一下 编辑注册表HKEY_LOCAL_MACHINE=>SYSTEM=>CurrentControlSet=>Services=>NetBT=>Parameters 在Parameters上右键...
使用Metasploit入侵windows之自动扫描
weixin_30528371的博客
07-21 321
最新版本的metasploit为4.0,可以通过官方网站(www.metasploit.com)直接下载,因为是开源的,所以免费。 metasploit很好很强大,集成了700多种exploit,但是如果操作系统打满了补丁,也还是很难入侵的,所以为了测试,选择了windows xp最古老的版本,就是不带任何的SPx补丁 ,或者可以选择windows xp SP1版本,反正漏洞越多吗,越容...
演示使用Metasploit入侵Windows
qq284489030的博客
05-09 2671
使用KaliLinux的IP地址是192.168.0.112;在同一局域网内有一台运行WindowsXP(192.168.0.108)的测试电脑。   本文演示怎么使用Metasploit入侵windows xp sp3。   启动msfconsole:   # msfconsole   选择一个漏洞:   msf > search platform: windows...
centos7安装详细图解_Centos7离线安装metasploit详细教程
weixin_39997695的博客
11-24 675
最近需在内网服务器搭建安全工具环境,苦于内网服务器无法访问互联网,需要很多依赖包比较麻烦,尤其metasploit无互联网安装特别麻烦,而且网上metasploit的安装教程均是在线一键安装教程,对于无法访问互联网的服务器进行安装均无效,经过多次测试终于完成离线安装,先整理了下安装过程步骤建议在能访问互联网的环境里先按照步骤安装一遍,即能熟悉安装过程又能下载所需的软件包和各种依赖包一、准备工作以下...
metasploit来exploit虚拟机XPSP3的ms08_067
天元喜羊羊的博客
04-11 4041
看到MS08-067: VULNERABLE,说明有漏洞 exploit失败,不知道原因。书里写着这样几句话:“这暗示我们或许能够对这台主机进行攻击攻击是否成功取决于目标主机的操作系统版本、安装的服务包版本以及语言类型,同时还依赖于是否成功地绕过了数据执行保护DEP。” 我想可能没有成功绕过DEP吧。
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值