码迷,mamicode.com
首页 > 其他好文 > 详细

网络安全工程师演示:原来***是这样获取你的计算机管理员权限的!【扫描】

时间:2020-11-04 18:29:10      阅读:15      评论:0      收藏:0      [点我收藏+]

标签:学习交流   blog   部分   配置   arch   需要   amp   nim   如何   

课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali 与编程,学习更多网络***干货!
3、Kali 与编程每天准时更新,敬请学习和关注!
正文部分
一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?如何利用***控制受害者主机拿下管理员权限呢?接下来让我们一起学习!
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 配置实验环境,如下图所示。
步骤1:设置***者Kali主机跟受害者Windows主机的网络连接方式为同一种(桥接模式或者NAT模式),如下图所示,我们这里设置为NAT模式。
操作:右键虚拟机名称/选择设置/将网络适配器设置为NAT
技术图片

步骤2:查看受害者主机的IP地址,如下图所示。
利用Windows+R组合键输入“cmd”命令打开DOS界面,输入ipconfig命令查看受害者主机的IP地址。
技术图片
技术图片

3.2 利用Kali Linux***者主机对受害者主机进行主机扫描,这里使用的工具为“Nmap工具”,如下图所示。
步骤1:进行端口扫描,查看受害者主机是否开启445危险端口。
命令:nmap 被扫描的主机IP
例子:nmap 192.168.78.160
技术图片

步骤2:扫描结果如下图所示,受害者主机开启了445危险端口。
技术图片

3.3 利用Metasploit(msf)***框架对受害者主机进行针对性的漏洞利用***,如下图所示。
步骤1:启动Metasploit(msf)***框架,如下图所示。
命令:msfconsole
技术图片

步骤2:Metasploit(msf)***框架启动成功,如下图所示。
技术图片

步骤3:检索漏洞,如下图所示。
命令:search 漏洞编号
例子:search ms17-010
技术图片

步骤4:检索到有关漏洞的利用模块如下图所示。
技术图片

步骤5:选择对应的漏洞利用模块并使用,如下图所示。
命令:use 漏洞利用模块名称
例子:use auxiliary/scanner/smb/smb_ms17_010
技术图片

步骤6:查看使用的漏洞模块需要设置的参数,如下图所示。。
命令:show option
技术图片

步骤7:设置***参数,如下图所示。
命令:set rhosts 受害者主机IP
例子:set rhosts 192.168.78.160
技术图片

步骤8:查看对应的参数是否设置成功,如下图所示。
命令:show options
技术图片

步骤9:运行漏洞利用模块,如下图所示。
命令:run
技术图片
小编一个个字敲打创作,可辛苦了,问君可否关注一下我呢?你还可搜索:Kali与编程,学习更多******技巧呢 !拒绝盗版,转载请声明来源:Kali与编程
点我学习更多Kali Linux***测试与网络***实战技巧!

网络安全工程师演示:原来***是这样获取你的计算机管理员权限的!【扫描】

标签:学习交流   blog   部分   配置   arch   需要   amp   nim   如何   

原文地址:https://blog.51cto.com/14308022/2546622

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有
迷上了代码!