系统漏洞利用学习-2-kali-通过ftp上传文件至Windows,并且设置开机启动

最新推荐文章于 2024-05-24 21:07:14 发布
最新推荐文章于 2024-05-24 21:07:14 发布
阅读量1.9k 收藏 9
点赞数 1
分类专栏: Kali-Linux 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yingaogui/article/details/104069778
版权

前言:

上篇中已告知存在漏洞并且已经进入Windows系统目录;本次主要是通过FTP将文件/恶意进程传入操作系统并且加入启动项中;

测试环境

环境: Windows 7 ms17-010 已经进入系统目录
kali-Linux: ftp服务器
在这里插入图片描述
在这里插入图片描述

测试步骤

kali上搭建FTP服务器

安装FTP服务

sudo apt-get install vsftpd

sudo /etc/init.d/vsftpd status

service vftpd start

service vftpd status

在这里插入图片描述
创建FTP目录以及设置目录权限

sudo mkdir /home/**** 创建目录

sudu chmod 777 /home/*** 增加权限
在这里插入图片描述
创建用户,并且指定ftp目录

测试目录:test-ftp
测试账号:test test
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
重启ftp服务并且查看状态

在这里插入图片描述
测试是否可以正常访问,并且将需要的文件放入ftp目录

ftp:192.168.72.131
test test
dir 查看目录
此次测试进程是一个锁屏软件,请各位不要做非法事情。
在这里插入图片描述
返回metasploit ,在已经入侵的Windows 7上将文件传入系统中

在Windows/system32下启用cmd。并且登陆ftp,将文件下载至任意目录;
将文件设置为开机启动: 开机启动项,具体DOS命令,自行查询;

此手法,是抓鸡收集信息一种方式。

难点: 系统提权

祖安狗王
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅尝win10与win11,win10与kali linux 建立FTP连接
CS_Ice_spirit的博客
03-22 2614
浅尝win10与win11,win10与kali linux 建立FTP连接win10与win11之间的FTP连接一、win10 打开 TFTP客户端(控制面板--程序和功能--启用或关闭Windows功能--TFTP客户端)二、 win11打开IIS跟TFTP客户端并配置三、 测试win10与win11之间的FTP连接win10与kali之间的FTP连接一、 安装之前,先更新源二、 在kali上安装和配置FTP服务 win10与win11之间的FTP连接 一、win10 打开 TFTP客户端(控制面板–程
Metasploit 一些重要模块使用介绍
子曰小玖的博客
04-04 1908
Metasploit 一些重要模块使用介绍\ 阅读目录 Nmap扫描 Metasploit扫描 SSH服务识别 FTP服务识别 FTP密码嗅探 SNMP登录 SNMP枚举 SMB登录 VNC身份验证 一、端口扫描 二、SMB扫描 三、服务识别 四、密码嗅探 五、几个重要模块   本文是"T00LS Metasploit(第一季)"的文档版,是个人在观看视...
kali服务器+Window客户机配置FTP
一个啥也不会的小菜鸡!
05-24 465
设置两台设备在同一个网段。配置kali服务器ip。
网安工程师白帽黑客教你:Kali Linux渗透与FTP服务器攻防实战
Y525698136的博客
12-26 1046
网安工程师白帽黑客教你:Kali Linux渗透与FTP服务器攻防实战
系统FTP连接(kaliWindows
Rain_Ck的博客
09-26 1698
FTP系统连接
kali登录ftp服务器上传图片_FTP实现图片的上传
weixin_39631632的博客
11-22 550
编写代码_商品类目查询描述怎么设计一个树型的表结构 创建一个条目表,设置它的id与patent_id ,parent_id不是新加入的值,而是引用的是相应条目的id ,就这样,下级引用上级以此类推 ,就形成了树形结构.描述easyui加载一个异步树的过程和相关参数 前端页面发送发送id到controller,然后controller调用从注册中心发布的服务,通过该服务向数据库查询节点...
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2023.3-vmware-amd64.part2.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2019.2-vmware-amd64.7z百度云资源
07-01
kali-linux-2019.2-vmware-amd64.7z百度云资源,官网下载实在太慢了,欢迎用百度云下载 kali-linux-2019.2-vmware-amd64.7z资源。
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-wireless-pentest_kali使用指南_productg6t_kali_kali-linux-
10-01
kali Linux详细指南,后续在更新
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习Kali Linux环境搭建、系统操作及其实战技巧!
Kali与编程:Kali Linux虚拟机和Windows物理机文件互传
Kali与编程
06-11 8460
点我学习更多Kali Linux渗透知识!安装好Kali后,如何将物理机的文件传到虚拟机,反之,如何将虚拟机文件传到物理机,需要借助Winscp软件。1、Winscp下载 https://wwb.lanzouf.com/iUASw046138d 密码:4ddy2、Winscp安装 (1)为所有用户安装 (2)同意协议(3)自定义安装 (4)安装在非C盘路径 (5)选择安装组件和附加任务(6)选择用户界面风格(7)开始安装 (8)完成安装3、开启SSH服务 (1)打开SSH配置文件文件系统–etc–ssh–
在window10和kali系统 WSL如何互传文件
qq_22132931的博客
02-04 1984
在window10和kali系统 WSL如何互传文件
kali内网终端传输文件命令
2301_77564090的博客
05-29 664
其virtualbox虚拟机或者其他机器访问该主机IP:端口号即可下载当前主机的文件。当virtualbox虚拟机和主机双向拖放文件失效后(在内网传输文件也通用)开启本机服务(默认8000)可以在物理机终端输入。
kali学习笔记】锁屏、快照、固定IP设置文件传输
知远同学的博客
06-08 1323
有的时候需要给kali设置固定IP,测试远程的时候比较方便。可以通过桥接方式、或者NAT方式创建,根据自己的需要设置,这里如何设置不做介绍,只把路径介绍出来。关闭自动锁屏对于测试人员来说,可以按照自己的习惯来设置,不然kali会过十分钟就锁屏,有的时候会比较不方便。关机创建快照,快照比较小,也可以开机创建快照,但是快照比较大,也有优势,开机创建的快照启动比较快。1、使用root账号登录,在display设置选项中做如下设置。2、Kali 的DNS配置地址:/etc/resovl.conf。
使用kali与Xshell进行连接以及文件的上传(以及root权限初次登录kali连不上Xshell的解决方法)
dajnaj的博客
11-24 5672
kali与XShell的连接与文件上传,以及root用户初次连接XShell时无法连接的解决办法
后渗透之文件系统+上传下载文件
qq_51550750的博客
06-27 1642
MSF后渗透 文件系统文件的上传和下载
kali开启服务器传文件,FileZilla的使用方法及kali系统ftp服务的安装
weixin_42510841的博客
08-12 1193
FileZilla软件的使用方法和kali系统ftp服务的安装首先介绍一下FileZilla,主要解决FTP的基本使用,类似与FTP服务上传和下载,是本地和服务器端运输的桥梁。kali默认不安装ftp服务的,所以使用FileZilla之前保证ftp服务正常运行。kali系统FTP的安装终端直接开始:apt-get install vsftpd # 默认为vsftpd即ftp然后开启ftp服务#开启...
wsl --install -d kali-linuxkali-linux d:\WSL\kali.tar
最新发布
06-11
您提到的命令是用于在Windows Subsystem for Linux (WSL)中安装Kali Linux发行版。`wsl --install -d kali-linux` 是Windows命令行中的一项操作,`-d` 参数后面跟的是你要安装的Linux发行版的名称或URL,这里是 `kali-linux`,`kali.tar` 通常是指一个预先打包好的Kali Linux镜像文件。 具体步骤如下: 1. 首先,确保你的系统已经安装了WSL,可以在控制面板或设置中检查。 2. 如果你有Kali Linux的`.tar` 包(压缩格式),将其解压到一个本地目录,如 `D:\WSL\`。 3. 使用提供的命令 `wsl --install -d D:\WSL\kali.tar` 或者 `wsl --install -d kali-linux`(如果`.tar` 文件直接放在了指定路径)。 4. 运行该命令后,Windows会自动解压并安装Kali Linux到WSL环境中。 5. 安装可能需要一些时间,完成后你需要通过 `wsl` 命令或者WSL启动器打开新安装的Kali Linux。 相关问题: 1. 如何检查我的系统是否支持WSL? 2. WSL支持哪些常见的Linux发行版? 3. 如何在WSL中管理和切换不同的Linux发行版?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值