kali 2020 中用Metasploit利用MS17_010漏洞控制对方主机

最新推荐文章于 2025-04-11 12:17:50 发布
最新推荐文章于 2025-04-11 12:17:50 发布
阅读量1.1k 收藏 8
点赞数 1
文章标签: kali linux metasploit 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41179687/article/details/109756956
版权

kali 2020 中用Metasploit利用MS17_010漏洞控制对方主机

我也是刚学,把我学的发出来交流一下,一些地方写的不是太完美,多多指教!

准备环境:

VMware

攻击机:kali Linux2020    IP:192.168.33.129

目标机:Windowns7    IP:192.18.33.130

 

1、初始化数据库

2、启动msf

3、要利用Windows7存在的MS17_010漏洞,所以search搜索MS17_010。发现辅助模块auxiliary/scanner/smb/smb_ms17_010和利用模块exploit/windows/smb/ms17_010_eternalblue。

4、use使用auxiliary/scanner/smb/smb_m17_010探索目标机是否存在ms17_010漏洞。

5、show查看auxiliary/scanner/smb/smb_ms17_010设置选项。rhosts目标主机。

6、设置目标机地址192.168.33.130。run运行设置好的auxiliary/scanner/smb/smb_ms17_010。发现可能存在ms17_010漏洞。

7、使用exploit/windows/smb/ms17_010_eternalblue模块利用ms17_010漏洞。

show设置选项

8、设置目标机地址192.168.33.130。run运行exploit/windows/smb/ms17_010_eternalblue攻击。

运行成功后建立会话session 2,WIN表示攻击成功。

 

9、攻击成功后变为meterpreter,可直接执行一些命令。

whoami已取得system用户权限。

 

10、ctrl+z从cmd返回到meterpreter。

 

11、sysinfo查看系统信息。

12、bacground从meterpreter返回到msf。

 

13、sessions查看存在的session。

 

 

 

 

 

akz-47
关注
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6755
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6061
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
局域网内得到另外电脑的桌面图像及简单的控制
03-08
局域网内得到另外电脑的桌面图像及简单的控制在MFC中实现
kali系统:局域网arp欺骗, 搞定任意windows计算机
weixin_33811539的博客
09-01 1058
  目的   通过Arp欺骗, 给局域网内的所有用户网页中植入木马, 只要用户运行以后, 就会反弹一个shell到我们计算机   准备   kali系统   metaspolit的使用   Arp欺骗工具:bettercap   博客园账号密码(用来上传小马文件)   metaspolit小马的准备   因为我本地的ip为151, 溢出后反弹的端口为444, 使用msfvenom生...
一文带你进入黑客的世界:Kali Linux 中的Metasploit渗透测试利器
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-11 818
本文仅用于信息安全学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
渗透测试/metasploit控制目标电脑/ms17-010
dkpower111的博客
01-31 380
MSF msf是一款开源安全漏洞利用和测试工具,集成了各种平台常见的溢出漏洞和流行的shellcode,并保持持续更新 模块 auxiliary: 辅助模块,辅助渗透 exploits: 漏洞利用模块,包含主流漏洞利用脚本 payloads: 攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 post: 后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令 encoders:编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵
Metasploit--MS17_010(永恒之蓝)
千寻的博客
02-18 580
文章目录MS17_010漏洞利用Auxiliary辅助探测模块介绍命令Exploit漏洞利用模块Payload攻击载荷模块介绍命令摘抄 MS17_010漏洞利用 msfconsole #进入metasploit框架 search ms17_010#寻找MS17_010漏洞 这里找到了两个模块: 第一个辅助模块是探测主机是否存在MS17_010漏洞, 第二个是漏洞利用模块,我们先探测哪些主机存在漏洞 Auxiliary辅助探测模块 介绍 该模块不会直接在攻击机和靶机之间建立访问 只负责执行扫描,嗅
使用Kali远程控制程序基础
weixin_51227348的博客
03-21 620
网安入门,使用kali Linux2进行远程控制,生成被动端木马,使用handler主动端控制
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 1027
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4794
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
网络安全之渗透实战学习
热门推荐
kali_Ma的博客
10-27 2万+
前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞提权等多个知识点。 本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。 信
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码 这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的方式进行准备。 自动生成外壳的选项是使用具有meterpreter的msfvenom生成shellcode(即使用metasploit)或生成普通的Windows cmd shell(即不使用metasploit)。 如果希望避免完全利用msfconsole并使用netcat /您自己的shell处理程序,也可以在分段和无分段的有效负载之间进行选择。
kali Linux利用漏洞获取目标主机的IP地址
weixin_58023816的博客
12-10 3385
【代码】kali Linux利用漏洞获取目标主机的IP地址。
Kali常见攻击手段(非常详细),零基础入门到精通,看这一篇就够了
分享Python知识
11-05 5044
Kali常见攻击手段(非常详细),零基础入门到精通,看这一篇就够了
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境)
渗透、攻防、CTF、编程
10-12 3578
metasploit(MSF)攻击ms17-010漏洞实验过程(内网环境) 0x01 知识点 MSF工具的利用ms17-010漏洞实验 0x02 实验环境: 攻击机kaili linux 2020 (ip:192.168.233.129) 目标机:win7(ip:192.168.233.130) 0x03 实验准备 启动msf,输入msfconsole 检错漏洞库,输入search ms ,盐城msf库里存在ms17-010漏洞 3、nmap检测目标机开放端口 nmap –..
kali利用MSF对ms17_010漏洞入侵win7
m0_57856283的博客
11-05 6839
步骤一:实验环境的搭建 攻击机:kali(2021.1版本)靶机:win7 旗舰版 sp1 在虚拟机里安装好上面两个环境后分别都打开(安装的步骤这里就不演示了,今天我们主要演示的是去入侵它) 打开安装好的环境 这边是我搭建好的kali环境 下面是搭建好的win7环境 这边注意的是攻击机和受害机都要让它在同一网段 接下来我们分别来看两个主机的ip地址 这个是win7的ip地址 这个是kali的ip地址 我们可以看出两台主机实在同一个网段的,我们再来试试两台主机之间能否...
Kali Linux进行SSH远程控制
Lethe's Blog
05-27 1942
默认情况下,Kali Linux2并没有开始SSH服务,如果要远程使用SSH服务连接到Kali还需要一定的设置。 1、首先打开SSH所在目录,命令如下: cd /etc/ssh/ 2、在这个文件夹中创建一个备份文件夹keys_backup,用来保存默认的密钥: mkdir keys_backup 3、使用如下命令将默认的密钥移动到keys_backup文件夹中。 mv ssh_host_...
SMB协议利用ms17-010-永恒之蓝漏洞抓包分析SMB协议
WY92139010的博客
03-07 1513
SMB协议利用ms17-010-永恒之蓝漏洞抓包分析SMB协议 实验环境: Kali msf以及wireshark Win7开启网络共享(SMB协议) 实验步骤: 1、查看本机数据库是否开启,发现数据库是关闭的,需要开启    2、打开本机数据库    3、再次查看postgresql数据库状态,发现postgresql数据库已经开启    4、打开msf,查看...
如何使用MetasploitKali Linux环境中利用MS08_067漏洞进行渗透测试?
11-09
利用MS08_067漏洞进行渗透测试,首先需要确保你的Kali Linux环境已经搭建好,并安装了Metasploit框架。以下是详细步骤: 参考资源链接:[2022太原理工大学网络攻防实验:MS08_067漏洞与渗透测试](https://wenku.youkuaiyun.com/doc/7bkch3qp7u?spm=1055.2569.3001.10343) 1. 打开Kali Linux系统,启动Metasploit框架。 2. 在Metasploit中搜索MS08_067漏洞的exploit模块,可以通过输入命令'search ms08_067'来查找。 3. 加载找到的exploit模块,使用命令'exploit/windows/smb/ms08_067_netapi'。 4. 设置攻击载荷(payload),可以使用'payload windows/meterpreter/reverse_tcp',同时配置LHOST和LPORT,以确保攻击者机器能够接收反向连接。 5. 指定目标主机的RHOST选项,即攻击的目标IP地址。 6. 运行exploit模块,如果目标存在MS08_067漏洞Metasploit将会尝试建立连接并执行载荷。 7. 成功后,攻击者将获得目标系统的Meterpreter会话,进而可以执行进一步的内网渗透和横向移动。 8. 了解并掌握这些步骤后,建议深入学习如何在合法的靶场环境中进行实践,以便更好地理解和应用这些概念。 通过以上步骤,你将能够掌握在Kali Linux中使用Metasploit利用MS08_067漏洞进行渗透测试的基本技能。为了更深入理解网络攻防技术,建议阅读《2022太原理工大学网络攻防实验:MS08_067漏洞与渗透测试》。该资料详细介绍了MS08_067漏洞的验证与利用,并结合了其他关键实验,如SQL注入、文件上传和文件包含漏洞利用与防护,为你提供全面的渗透测试学习路径。 参考资源链接:[2022太原理工大学网络攻防实验:MS08_067漏洞与渗透测试](https://wenku.youkuaiyun.com/doc/7bkch3qp7u?spm=1055.2569.3001.10343)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值