课前声明:
一、本分享仅作学习交流,请自觉遵照法律法规!
二、搜索:Kali 与编程,学习更多网络***干货!
三、Kali 与编程天天准时更新,敬请学习和关注!
正文部分
1、背景介绍
Metasploit就是一个漏洞框架。它的全称叫作The Metasploit Framework,简称叫作MSF。Metasploit做为全球最受欢迎的工具,不单单是由于它的方便性和强大性,更重要的是它的框架。它容许使用者开发本身的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用***控制受害者主机呢?接下来让咱们一块儿学习!
2、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
3、战略安排
3.1 查看***者主机(Kali Linux)控制台的会话信息,以下图所示。
PS:这个界面是拿下目标主机后的Metasploit(msf)会话窗口,如何拿下目标主机请查看上文。
命令:sessions
编程
3.2 在受害者主机执行生成的***文件,使其返回链接到***者主机,创建会话,以下图所示。(实验环境下咱们能够操纵受害者主机双击运行***文件,实际***测试过程当中则须要你利用社会工程学的有关知识诱导受害者管理员执行***文件)
网络
3.3 在受害者主机执行相应的***文件以后,在***者主机查看是否已经创建起来了相应的会话信息,以下图所示。
命令:sessions
session
3.4 根据控制台产生的会话信息切换到你想切换的会话中,以下图所示。
命令:sessions -i 会话ID
例子:sessions -i 5(链接到会话ID为5的会话)
框架
3.5 运行相应的脚本文件在受害者主机创建用户,以下图所示。
命令:run getgui -u 用户名 -p 密码
例子:run getgui -u hacker -p 123456
ide
3.6 进入受害者主机,利用命令查看刚在在***者主机创建的用户是否创建成功,以下图所示。
命令:Win+R
命令:cmd
命令:user
工具
3.7 查看受害者主机是否开启了远程桌面服务,查看方法以下图所示。
步骤:Windows/计算机/系统属性/高级系统设置/远程
可见,该受害者主机的远程桌面服务是没有打开的,接下来咱们一块儿来学习一下如何在***者主机终端利用脚本远程打开受害者主机的远程桌面服务,敬请期待下章节!
小编一个个字敲打创做,可辛苦了,问君能否关注一下我呢?你还可搜索:Kali与编程,学习更多******技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习更多Kali Linux***测试与网络***实战技巧!
学习