使用SET+MSF 渗透工具对Win 7 靶机进行一次完整攻击记录

最新推荐文章于 2024-05-08 17:20:32 发布
最新推荐文章于 2024-05-08 17:20:32 发布
阅读量557 收藏 10
点赞数 9
文章标签: 网络 服务器 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45802999/article/details/135519642
版权
本文详细描述了使用SET+MSF渗透工具在Win7虚拟机上执行的一系列攻击步骤,包括社会工程攻击、生成木马、获取shell、权限提升、远程监控、日志清除、后门植入及会话管理等,旨在学习交流渗透测试技术。
摘要由CSDN通过智能技术生成

接上篇,演示 SET+MSF 渗透工具 Win 7 虚拟机靶机进行生成木马、获得主机Shell、权限提升、远程桌面监控、日志清除、后门植入一套较为完整的攻击流程。
kali攻击机:172.16.32.129
win7被攻击机:172.16.32.128
“”该文章仅用于学习交流“”
1、第一步还是先使用SET,选择社会工程攻击。
在这里插入图片描述
2、选择创建攻击载荷并监听,并使用Meterpreter攻击返回shell,接着设置监听主机的ip以及监听端口,可以看到木马程序生成在/root/.set/路径下
在这里插入图片描述
3、我这边为了方便查看cp payload.exe到/home/user路径下
在这里插入图片描述
在这里插入图片描述
4、通过邮件将木马打包发送到被害者邮箱,受害者提取并解压到桌面(模拟收到钓鱼攻击)
在这里插入图片描述
5、选择yes开启监听后msf框架成功启动,当木马被双击运行后,输入sessions -i 1后获取主机shell
在这里插入图片描述
在这里插入图片描述
6、help查看攻击命令

getsystem:获取系统权限(提权)

run vnc :实时监控主机画面

Screenshot:截取被攻击者画面

Ps:查看被攻击主机进程。。。。。

等等很多命令。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
7、通过clearev命令清除被攻击机日志,通过下图可看到日志被清除。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8、不小心退出去了。。重进运行一下msf。使用监听模块,设置监听地址、端口、payload。
在这里插入图片描述
9、还是能够监控到被攻击主机画面
在这里插入图片描述
10、向被攻击主机注入后门文件并修改注册表信息
在这里插入图片描述
在这里插入图片描述
11、重启win7被攻击机
在这里插入图片描述
被攻击机重启后还是能够获取攻击会话
在这里插入图片描述

别JUAN我
关注
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3246
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用攻击载荷 若失败将靶机
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机
weixin_46035615的博客
04-14 4849
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
Kali利用msf渗透Windows电脑(超详细)
jennycisp的博客
02-27 2889
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
Bob靶机攻击记录
m0_56375711的博客
08-13 371
bob靶机攻占记录~
简单渗透攻击
weixin_53443776的博客
03-20 7797
针对win(7/10)的简单渗透攻击 前言 这次只是个人的简单实验,请各位学习后不要用于不良途径,可以自行学习,但不要乱用哦! (!!!学习网络安全法!!!) 一、需要用到的工具 VMware(建议版本是15-16),分别有一台已经搭建好的kali与win(7/10)虚拟机 二、使用步骤 1.使用msf exploit入侵电脑(Win7/Win10皆可) 需要的工具msfvenom . msfconsole (kali里面有) 制作一个简单的恶意软件,代码如下: msfvenom -p windows/m
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
最新发布
XLbb的博客
05-08 5300
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具
Msf命令详解
weixin_53747497的博客
04-10 2239
portfwd - 将本地端口转发到远程服务 例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件 例如:search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。
Kali使用msf利用漏洞永恒之蓝渗透win7
2301_76361674的博客
05-01 809
声明!!!!声明!!!!只用于靶机测试!!!
MSF渗透Win server 2008 R2
妖魔鬼怪快离开的博客
11-15 7871
详细步骤信息收集漏洞探测漏洞利用权限提升权限维持远程桌面痕迹清除 信息收集 使用nmap工具进行扫描,发现发现开放了445端口,尝试利用MS17_010漏洞。 nmap –sV 目标主机IP地址 漏洞探测 2. 1查看漏洞模块 search ms17-010 2. 2使用Auxiliary模块测试目标 选择Auxiliary模块 use auxiliary/scanner/smb/smb_ms17_010 设置目标主机IP并测试 set RHOST 目标主机IP地址 run 漏洞利用 使用ex
MSF】Kali最强渗透工具之Metasploit
zou09241314的博客
10-23 1204
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
渗透测试新手练习及高手深入挖掘专用LinuxWindows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1658
在Kali Linux使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 2560
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
使用Metasploit生成木马控制Windows系统
weixin_56956399的博客
04-12 2271
使用Metasploit生成木马控制Windows系统
我的MSF之Android木马渗透的学习笔记
yuan_boss的博客
06-07 5308
使用kali制作Android木马并进行通讯录渗透的学习笔记
网安尝鲜,永恒之蓝攻击Win7演示(超详细)
qq_64545050的博客
09-06 2645
使用kali 2022.3,Windows7 x64旗舰版进行攻击演示
漏洞渗透测试
inskeyzh的博客
11-13 3410
一、准备 1.Win7靶机 2.kali虚拟机 3.efssetup_2018.exe 如未安装Win7靶机,可参考以下链接: ​​​​​​​史上最详细的虚拟机VMware12安装Windows7教程_威士忌荡出の忧伤的博客-CSDN博客_虚拟机安装win7 kali虚拟机安装可参考以下链接: Kali Linux 安装过程 超详细(图文并茂,通用版)_好好学习-CSDN博客_kali linux安装教程 efssetup_2018.exe下载: 链接:https://pan.baidu
win7 环境靶机_dvwa靶机搭建
weixin_36056010的博客
01-16 2589
Win7虚拟机环境中 Dvwa 靶机环境搭建准备环节1.Vmware workstation pro + win7 iso2.phpStudy201611033.DVWA-master环境搭建Win7环境搭建 win7主机网卡模式选择为nat模式。安装完虚拟机后,在虚拟机内 打开phpstudy 并启动其他选项菜单-网站根目录进入 C:\phpstudy\WWW 目录下新增dvwa文件夹将DVW...
搭建win7操作系统的虚拟机
qq_44262210的博客
05-05 7937
搭建win7虚拟机,安装VM Tools工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值