一、安装Termux模拟器

1.下载并安装Termux.apk

如图运行apt update && apt urgrade 命令

如出现Do you want to continue? [Y/n],一律输入Y进入下一步,直到系统更新完毕。

二、下载CURL工具,并通过CURL下载Metasploit。

curl是一款命令行工具,可以通过指定的URL来上传或下载数据,并将数据展示出来。

通过curl下载Metasploit

curl -L https://Auxilus.github.io/metasploit.sh > metasploit.sh

将metasploit.sh加上可执行权限并安装

chmod +x metasploit.sh && ./metasploit.sh

因文件服务器在美国,所以要等很久具体下载时间根据你的网速来决定。安装过程中会提示安装多个软件包,输入y回车即可,请耐心等待!直到软件安装完成。

执行Metasploit做渗透测试

安卓运行win7系统(通过安卓渗透WIN7获取系统最高权限)(1)

运行metasploit

安卓运行win7系统(通过安卓渗透WIN7获取系统最高权限)(2)

搜索ms17_010利用程序

安卓运行win7系统(通过安卓渗透WIN7获取系统最高权限)(3)

选择ms17_010漏洞扫描程序

安卓运行win7系统(通过安卓渗透WIN7获取系统最高权限)(4)

设置目标靶机地址,执行扫描程序

安卓运行win7系统(通过安卓渗透WIN7获取系统最高权限)(5)

继续搜索ms17_010利用程序

安卓运行win7系统(通过安卓渗透WIN7获取系统最高权限)(6)

设置目标靶机地址,执行成功。提示---win----

安卓运行win7系统(通过安卓渗透WIN7获取系统最高权限)(7)

按回车后出现c:\windows\system32提示符,通过相关命令创建帐号并添加到管理员组。

安卓运行win7系统(通过安卓渗透WIN7获取系统最高权限)(8)

此时靶机已生成root管理员帐号

最后重要的事情说三遍,补丁补丁补丁,打开防火墙,打开防火墙,打开防火墙。虽然不是万能的,但是不防范是万万不能的。