Kali滲透測試——利用metasploit攻擊靶機WinXP SP1

news/2025/7/12 11:52:46/文章來源:https://blog.csdn.net/weixin_33842304/article/details/94347713

搭建滲透測試環境

Kali攻擊機

Kali攻擊機

WinXP SP1 靶機

WinXP SP1 靶機

啟動metasploit

metasploit

跟windows RPC相關的漏洞

windows RPC

內部提供的漏洞攻擊

漏洞攻擊

靶機winxp sp1網絡配置

查看虛擬機的NAT網段

NAT網段

配置WinXP SP1靶機的IP地址

配置IP

執行漏洞利用

執行漏洞利用

后漏洞利用：meterpreter>

meterpreter

靶機的信息

靶機信息

進程情況

進程情況1
進程情況2
查看到explorer.exe的PID的2008

進程遷移

進程遷移
getpid

啟動鍵盤記錄

啟動鍵盤記錄
靶機使用鍵盤輸入

獲取到鍵盤信息

again
keyscan_dump
keyscan_stop

獲取主機名

getuid

執行遠程關機

shutdown

轉載于:https://www.cnblogs.com/Genesis2018/p/9079779.html

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/395712.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/395712.shtml
英文地址，請注明出處：http://en.pswp.cn/news/395712.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！

相關文章

創建響應式布局的優秀網格工具集錦《系列五》

創建響應式布局的優秀網格工具集錦《系列五》

在這篇文章中，我們為您呈現了一組優秀的網格工具清單。如果網頁設計和開人員采用了正確的工具集，并基于一個靈活的網格架構，以及能夠把響應圖像應用到到設計之中，那么創建一個具備響應式的網站并不一定是一項艱巨的任務。enjoy! 您…

閱讀更多...

【iOS - 周總結】開發中遇到的小知識點（2018.12.10-2018.12.15）

【iOS - 周總結】開發中遇到的小知識點（2018.12.10-2018.12.15）

1.WKWebview加載html文本圖片過大，沒有自適應屏幕寬高。在用Webview加載html文本有時候會遇到加載的圖片過大，不能自適應屏幕寬高的問題。那么如何解決這個問題？如何使圖片自適應屏幕？很簡單，只需要加一個js就可以。 …

閱讀更多...

如何使用Create React App DevOps自動化工作中所有無聊的部分

如何使用Create React App DevOps自動化工作中所有無聊的部分

by James Y Rauhut詹姆士魯豪(James Y Rauhut) 如何使用Create React App DevOps自動化工作中所有無聊的部分 (How I automate all of the boring parts of my job with Create React App DevOps) When you have responsibilities as one of the only designers — and possib…

閱讀更多...

java 無侵入監控_MyPerf4J 一個高性能、無侵入的Java性能監控和統計工具

java 無侵入監控_MyPerf4J 一個高性能、無侵入的Java性能監控和統計工具

MyPerf4J一個針對高并發、低延遲應用設計的高性能且無侵入的實時Java性能監控和統計工具。受 perf4j 和 TProfiler啟發而來。MyPerf4J具有以下幾個特性：無侵入: 采用JavaAgent方式，對應用程序完全無侵入，無需修改應用代碼高性能: 性能消耗非…

閱讀更多...

Apple Swift編程語言新手教程

Apple Swift編程語言新手教程

文件夾 1 簡單介紹2 Swift入門3 簡單值4 控制流5 函數與閉包6 對象與類7 枚舉與結構1 簡單介紹今天凌晨Apple剛剛公布了Swift編程語言，本文從其公布的書籍《The Swift Programming Language》中摘錄和提取而成。希望對各位的iOS&OSX開發有所幫…

閱讀更多...

javascript 減少回流

javascript 減少回流

減少回流（REFLOWS） 當瀏覽器重新渲染文檔中的元素時需要重新計算它們的位置和幾何形狀，我們稱之為回流。回流會阻塞用戶在瀏覽器中的操作，因此理解提升回流時間是非常有幫助的。回流時間圖表你應該批量地觸發回流或重繪&#x…

閱讀更多...

[國家集訓隊] 特技飛行

[國家集訓隊] 特技飛行

題目背景 1.wqs愛好模擬飛行。 2.clj開了一家神犇航空，由于clj還要玩游戲，所以公司的事務由你來打理。注意：題目中只是用了這樣一個背景，并不與真實/模擬飛行相符題目描述神犇航空開展了一項載客特技飛行業務。每次飛行長N個單…

閱讀更多...

react 手指移開_代碼簡介：React的五個死亡手指

react 手指移開_代碼簡介：React的五個死亡手指

react 手指移開Here are three stories we published this week that are worth your time:這是我們本周發布的三個值得您關注的故事： React’s Five Fingers of Death. Master these five concepts, then master React: 10 minute read React的五指死亡。掌握這五…

閱讀更多...

java lock接口_Java Lock接口

java lock接口_Java Lock接口

Java Lock接口java.util.concurrent.locks.Lock接口用作線程同步機制，類似于同步塊。新的鎖定機制更靈活，提供比同步塊更多的選項。鎖和同步塊之間的主要區別如下：序列的保證 - 同步塊不提供對等待線程進行訪問的序列的任何保證，…

閱讀更多...

springcloud-05-ribbon中不使用eureka

springcloud-05-ribbon中不使用eureka

ribbon在有eureka的情況下, 可以不使用eureka, 挺簡單, 直接上代碼 application.xml server:port: 7002 spring:# 設置eureka中注冊的名稱, 全小寫, 否則大小寫混雜出現問題application:name: microservice-consumer-movie-ribben-ymllogging:level:root: INFOorg.hibernate: I…

閱讀更多...

SQL mysql優化

SQL mysql優化

慢查詢如何通過慢查日志發現有問題的SQL？ 查詢次數多且每次查詢占用時間長的SQL pt-query-digest分析前幾個查詢IO大的SQL pt-query-diges分析中的Rows examine項未命中索引的SQL pt-query-digest分析中Rows examine 和Rows Send的對比如何分析SQL查詢使用explain…

閱讀更多...

轉: 關于 ssl的建立鏈接的過程

轉: 關于 ssl的建立鏈接的過程

轉自： http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html SSL/TLS協議運行機制的概述作者： 阮一峰日期： 2014年2月 5日互聯網的通信安全，建立在SSL/TLS協議之上。本文簡要介紹SSL/TLS協議的運行機制。文章的重點是設計思…

閱讀更多...

第一章第一個c#程序上機_我從第一個＃100DaysOfCode中學到的東西

第一章第一個c#程序上機_我從第一個＃100DaysOfCode中學到的東西

第一章第一個c#程序上機On May 17th, I completed my first round of #100DaysOfCode. In case you haven’t heard, #100DaysOfCode is a challenge, or movement, started by Alexander Kallaway for people interested in coding. The basis of the challenge is that you p…

閱讀更多...

[Swift通天遁地]一、超級工具-(2)制作美觀大方的環形進度條

[Swift通天遁地]一、超級工具-(2)制作美觀大方的環形進度條

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★?微信公眾號：山青詠芝（shanqingyongzhi）?博客園地址：山青詠芝（https://www.cnblogs.com/strengthen/）?GitHub地址&a…

閱讀更多...

SPOJ QTREE6 lct

SPOJ QTREE6 lct

題目鏈接島娘出的題。還是比較easy的 #include <iostream> #include <fstream> #include <string> #include <time.h> #include <vector> #include <map> #include <queue> #include <algorithm> #include <stack> #in…

閱讀更多...

使用charles 抓取手機上的操作

使用charles 抓取手機上的操作

Charles上的設置要截取iPhone上的網絡請求，我們首先需要將Charles的代理功能打開。在Charles的菜單欄上選擇“Proxy”->“Proxy Settings”，填入代理端口8888，并且勾上”Enable transparent HTTP proxying” 就完成了在Charles上的設置。如…

閱讀更多...

FreeCodeCamp納什維爾聚會的回顧

FreeCodeCamp納什維爾聚會的回顧

by Seth Alexander塞斯亞歷山大(Seth Alexander) FreeCodeCamp納什維爾聚會的回顧 (A Recap from the freeCodeCamp Nashville Meetup) At a recent freeCodeCamp meetup, a small group of campers got together to solve some coding challenges and we talk shop.在最近的f…

閱讀更多...

php查詢車位系統代碼,php車輛違章查詢數據示例

php查詢車位系統代碼,php車輛違章查詢數據示例

方便有車一族隨時了解自己是否有過交通違章，避免因遺忘或逾期處理違章罰單而造成的不必要損失。本代碼示例是基于聚合數據全國車輛違章查詢API的調用，有需要的可以往下看。使用前你需要：一、引入封裝好的請求類class.juhe.wz.phpheader(Conte…

閱讀更多...

[HNOI2011]XOR和路徑

[HNOI2011]XOR和路徑

嘟嘟嘟一看到異或，就想到按位處理． 當處理到第\(i\)位的時候，\(f[u]\)表示節點\(u\)到\(n\)的路徑，這一位為\(1\)的期望，那么為\(0\)就是\(1 - f[u]\)，于是有\[f[u] \frac{1}{d[u]} (\sum _ {v \in V, w …

閱讀更多...

PHP 文件加密Zend Guard Loader 學習和使用（如何安裝ioncube擴展對PHP代碼加密）

PHP 文件加密Zend Guard Loader 學習和使用（如何安裝ioncube擴展對PHP代碼加密）

一、大體流程圖二、PHP 項目文件加密下表列出了Zend產品中的PHP版本及其內部API版本和Zend產品版本。如何加密請往后看三、如何使用第一步：確認當前環境 Amai Phalcon 前，請確認您具備以下兩個條件，如果您的環境不滿足此條件&#xff0c…

閱讀更多...

最新文章