关于使用msf渗透攻击Win7主机并远程执行命令的复习

最新推荐文章于 2024-08-14 11:39:07 发布
最新推荐文章于 2024-08-14 11:39:07 发布
阅读量5.6k 收藏 42
点赞数 4
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44663190/article/details/105554372
版权

关于使用msf渗透攻击Win7主机并远程执行命令的复习

一、关于环境的搭建

攻击机:kali
靶机:win7 旗舰版 sp1

win版本这里最好就下载我所指出的版本,因为其他版本由于系统和补丁不同可能会出现漏洞无法利用情况
关于kali系统和win7 旗舰版sp1的安装就不多赘述,很多博文都已经讲述

1.1 打开虚拟机软件,准备开始环境

在这里插入图片描述

1.2 打开已经配置好的两个虚拟环境

在这里插入图片描述
在这里插入图片描述

1.3 配置两台虚拟机在一个网段下(即同一局域网内)即仅需将网络配置都置于桥接即可

在这里插入图片描述
查看双方ip以确认
在这里插入图片描述
在这里插入图片描述
这样实验环境就搭建完成

二、开始针对win7的ms17_010进行渗透

步骤归纳:
1、查找 CVE 公布的漏洞
2、查找对应的 exploit 模块
3、配置模块参数
4、添加 payload 后门
5、执行 exploit 开始攻击

2.1 在kali里运行metasploit所支持的数据库用msfdb run开启并运行msfconsole

在这里插入图片描述

2.2 用search命令寻找关于ms17_010的可运用模块

在这里插入图片描述

2.3 先运用use指令,调用扫描模块进行扫描,侦测靶机是否具备被攻击条件

在这里插入图片描述

2.4 通过show options查看需要配置的参数,并用set进行配置,后面显示yes的必须设置

在这里插入图片描述

2.5 设置完成后,run,出现加号显示可以入侵

在这里插入图片描述
在这里插入图片描述

2.6 开始使用入侵模块,进行入侵

在这里插入图片描述

2.7 调用永恒之蓝攻击模块

在这里插入图片描述

2.8 查看必要参数并且设置

在这里插入图片描述

2.9 用show payloads指令查看可以使用的攻击载荷

在这里插入图片描述

2.10 运用64为返回shellpayload windows/x64/shell/reverse_tcp

在这里插入图片描述

2.11 设置相关参数,并确认必须参数都已经设置好

在这里插入图片描述

2.12 run执行入侵

在这里插入图片描述
在这里插入图片描述
拿到shell,渗透完毕

三、后渗透阶段

3.1 创建一个admin账户并且,针对linux和windows编码不同,转化编码

在这里插入图片描述
在这里插入图片描述

3.2 去win7上查看是否成功

在这里插入图片描述
发现已经成功,完成

3.3将该进程放到后台,并再次打开

在这里插入图片描述
完成!!!

关于原理方面,这个漏洞就运用了445端口文件共享,smb通信漏洞,进行渗透,所以大家平时没用445,就关闭就好,防火墙也要记住,一直打开,防火墙规则设置好!!!

LIKEQC
关注
MSF远程渗透windows主机
Cwillchris的博客
05-04 756
刚接触MSF的你本地已经学会了渗透,但是如何远程渗透,怎么做,今天教你,声明仅限教学 1、环境准备 准备好 kali linux (IP为192.168.98.30) Windows靶机(IP为192.168.98.150,可以是任意没有安装杀软的Windows机器,有兴趣的可以让不在一个局域网的朋友配合一下) 2、申请免费公网隧道 打开Sunny网 ,注册个账号 按要求注册一个账号,然后登录 然后先仔细看教程,先进行实名认证,需要pay认证费用,且通过支付宝实名认证(防..
kali+msf永恒之蓝渗透win7并建立新用户获取权限
潜水中
03-04 3409
kali+msf永恒之蓝渗透win7并建立新用户获取权限 1. 准备一台关闭防火墙的win7,目标ip地址为192.168.128.147,本机ip为192.168.128.146 2. 保证msf执行run的时候win7是开启的 msfconsle #启动msf search name:ms17-010 type:auxiliary use auxiliary/scanner/smb/smb_ms17_010 show options set rhosts 192.168.128.147
使用MSF渗透攻击win7主机远程执行命令
weixin_43991459的博客
06-15 3186
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用攻击载荷 若失败将靶机
使用 msf 渗透攻击 win7 主机远程执行命令
枫梓林のBlog
04-21 3778
使用 msf 渗透攻击 win7 主机远程执行命令 文章目录使用 msf 渗透攻击 win7 主机远程执行命令一、扫描局域网存活的主机并判断是否是目标主机1.1 使用 netdiscover 判断该局域网内 IP网段1.2 使用 nmap 扫描 该网段 判断目标主机二、通过Nessus 扫描该主机漏洞三、通过msf模块获取win7主机远程shell总结 实验环境 Win7 旗舰版 SP1 -64 位 kali Linux 2019.1a Nessus 一、扫描局域网存活的主机并判断是否是目标主机
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
heike_Ch的博客
08-14 879
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。最后。
msf攻击(1)
clood的博客
03-20 284
msf学习
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2091
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
渗透实战】通过msf模块获取win7主机远程shell
yummy11111的博客
03-25 1148
渗透学习
Metasploit(MSF)的使用 对计算机软件漏洞实施攻击
erfan_lang的博客
08-13 208
MSF使用教程
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
渗透、攻防、CTF、编程
10-12 3466
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境) 0x01 知识点 MSF工具的利用,ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
Metasploit 内网渗透二—— 实战渗透操作--感受渗透流程,具体做什么 -永恒之蓝漏洞
天下著书立传者,皆为我师
04-24 2081
渗透测试实战练习1——永恒之蓝漏洞(渗透攻击 Win7 主机远程执行命令)以及mysql空密码扫描利用(获取mysql数据库中信息)
msf模拟攻击自己的window,msf基础
m0_62584974的博客
07-31 1097
使用msf制作病毒控制自己的window,学习msf基础的用法和msf的一些基础功能
msf攻击windows实例
qq_52712762的博客
05-30 1621
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)
木马的攻击与防御(MSF
weixin_45605352的博客
04-12 6936
MSF简介 Metasploit是一个免费的、可下载的框架, 通过它可以很容易地 获取、开发并对计算机软件漏洞实施攻击。它本身 附带数百个 已知软件漏洞的专业级漏洞攻击工具。它集成了以下4个模块: exploits模块 漏洞攻击模块列表,入侵式 命名规则 模块/系统/服务/名称 payloads模块 漏洞负载模块与exploits模块配合使用的用于入侵后的操作 auxiliary模块 辅助模块,通常用于没有攻击荷载的漏洞攻击。 encoders模块 编码器模块,用于msfvenom -e or
msf利用ms17_010经典漏洞攻击--使用msfvonom生成后门msf进行监听
weixin_53884648的博客
10-11 5165
利用msfconsole进行永恒之蓝漏洞攻击,并且使用msfvonom进行Windows木马生成,之后通过msf把木马上传到目标机器,使用msf监听模块进行后渗透权限维持。
b4_python与msf交互实现的自动攻击
yeshankuangrenaaaaa的博客
01-09 2224
本文是草稿,很多未整理完 ! 各位凑合着看先 延续b3文提到的思路,这里提供实现的方式。 step1 文件 startConfig.rc start_msf.py python借助pymsf模块与msf的msgrpc插件实现交互控制,那么前提就是我们已经启动了msf,并且加载了msgrpc插件,完成了msgrpc的配置。 我们这里利用msf中的resource script章节提到的.rc文件...
网络安全渗透:漏洞攻击—— msf(四)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
08-26 1149
目录msf简介msfconsole基本命令 msf简介  msf(The Metasploit framewok)是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 msfconsole 作用:管理生成exp,管理反弹的shell,通过反弹的shell进行后渗透。。。 运行命令 msfconsole 数字代表模块功能数量 模块简介: exploits:利用漏洞进行攻击模块 payloads:攻击载荷(攻击效果
MSF基础攻击实践报告
weixin_30651273的博客
09-01 248
MSF基础攻击实践 MSF的六个模块:exploit,encoder,payload,aux,post,nops exploit——渗透攻击模块 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的有内存溢出,网站程序漏洞利用,配置错误exploit。 exploits总的来说共分为两类溢出(exploit)攻击方法...
kali使用msf攻击win xp错误
05-18
但是,通常在使用Metasploit Framework(MSF攻击Windows XP时可能会出现各种错误。这可能涉及到网络连接问题、操作系统配置问题、MSF模块问题或其他问题。以下是您可能要考虑的一些常见问题和解决方法: 1. 确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值