搭建渗透测试环境

Kali攻击机

WinXP SP1 靶机

启动metasploit

跟windows RPC相关的漏洞

内部提供的漏洞攻击

靶机winxp sp1网络配置

查看虚拟机的NAT网段

配置WinXP SP1靶机的IP地址

执行漏洞利用

后漏洞利用:meterpreter>

靶机的信息

进程情况



查看到explorer.exe的PID的2008

进程迁移


启动键盘记录


靶机使用键盘输入

获取到键盘信息



获取主机名

执行远程关机


转载于:https://www.cnblogs.com/Genesis2018/p/9079779.html

Kali渗透测试——利用metasploit攻击靶机WinXP SP1相关推荐

  1. Kali渗透测试:拒绝服务攻击

    Kali渗透测试:拒绝服务攻击 故意占用某一系统对外服务的有限资源,从而导致其无法正常工作的行为就是拒绝服务攻击.拒绝服务攻击是指攻击者想办法让目标停止提供服务,是黑客常用的攻击手段之一.其实对网络带 ...

  2. termux使用教程python手机_渗透测试|利用手机攻击电脑(Termux终端初体验)

    至少我们曾经在一起过. 来自:一言 介绍 Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby ...

  3. Kali渗透测试:使用Metasploit对Web应用的攻击

    Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下.这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从 ...

  4. Kali 渗透测试:利用HTA文件进行渗透攻击

    Kali 渗透测试:利用HTA文件进行渗透攻击 由于浏览器安全技术发展很快,很多时候面对一些安全的浏览器(就是暂时没有发现漏洞的浏览器), 这时通常需要选择一种不需要依赖漏洞的手段,这种手段看起来是个 ...

  5. Kali渗透测试:使用工具Metasploit攻击操作系统

    Kali渗透测试:使用工具Metasploit攻击操作系统 如果在目标系统上发现了漏洞之后,接下来就是要利用漏洞渗透工具对目标系统进行攻击.Metasploit是目前非常优秀的一款漏洞渗透工具. 1. ...

  6. Kali渗透测试:使用browser_autopwn2模块进行渗透攻击

    Kali渗透测试:使用browser_autopwn2模块进行渗透攻击 如果觉得一个一个地选择模块很麻烦, 也可以使用browser_autopwn模块.这种攻击的思路是渗透者构造一个攻击用的Web服 ...

  7. Kali渗透测试:使用Armitage针对漏洞进行攻击

    Kali渗透测试:使用Armitage针对漏洞进行攻击 以ms17_010_eternable模块为例("永恒之蓝")经典的漏洞,单击这个模块以后就可以开始攻击了. 实 验 环 境 ...

  8. Kali渗透测试:身份认证攻击

    Kali渗透测试:身份认证攻击 1.1 简单网络服务认证的攻击 网络上很多常见的应用都采用了密码认证的方式,如SSH.Telnet.FTP等.这些应用被广泛应用在各种网络设备上,如果这些认证模式出现问 ...

  9. 【愚公系列】2023年05月 网络安全高级班 077.Kali LinuxMetasploit渗透测试(Metasploit介绍)

    文章目录 一.Metasploit介绍 1.什么是Metasploit 2.Metasploit的组成 3.Metasploit的基本使用流程 二.基本渗透测试流程 1.攻击流程 2.渗透测试工具介绍 ...

最新文章

  1. 30个实用的Python脚本(请收藏)
  2. GitBash上传项目出现[fatal: remote origin already exists.]问题解决方案
  3. WRF-Chem User Guide3.9.1.1 部分内容翻译
  4. 怎样调用另一个html中的元素,html – 使用DIV作为另一个元素的背景
  5. iOS iPhone SDK 包含哪些东西?
  6. GitHub进一步了解
  7. 用Create Fishnet来生成格网
  8. pytorch torchvision.transforms.CenterCrop
  9. opencv-api matchShapes
  10. 【服务器】Discuz论坛实现微信小程序(修改接口)
  11. C中位域Struct操作
  12. Android开发之获取手机通讯录
  13. 胡寿松《自动控制原理》第7版笔记和课后习题答案
  14. 《Axure RP 8 实战手册》pdf
  15. 南邮计算机学院复试,过来人建议:南京邮电大学考研复试注意事项
  16. Linux文件颜色所代表的含义
  17. 2021-08-11BUU-CTF:[WUSTCTF2020]alison_likes_jojo
  18. Windows下运行Makefile
  19. 722 | Crypto Tech Night第五期分享会,参会通道开放中
  20. opencv cv2.THRESH_OTSU 二值化

热门文章

  1. xampp启动Apache端口被占用,修改端口
  2. 商业模式新生代_业务分析基础 - 商业模式新生代01篇
  3. 1.1.1.1校园网_Apache Flink 1.11.0 重要功能全面解析
  4. tcp 测试软件,ztcp
  5. 华为鸿蒙os电视测评,高端技术下放毫不吝啬!华为智慧屏SE系列评测:鸿蒙OS让入门大屏也好用...
  6. 用于连接mysql的java类_【考试】列举Java连接数据库用到的类有哪些。
  7. Codeforce_732
  8. 104. 二叉树的最大深度 golang
  9. linux中的man文档结构
  10. C++ STL 容器之queue